От KYC к KYA: пора ли выдавать «паспорта» AI-агентам?

Автор: Tiger Research

Перевод: AididiaoJP, Foresight News

Эпоха AI-агентов ускоряется, и вместе с этим растут опасения по поводу неконтролируемого создания и поведения агентов. Система Know Your Agent (KYA), которая присваивает агентам идентификаторы и регулирует их действия, привлекает все больше внимания. Зачем нужна инфраструктура идентификации KYA? Какие компании её строят?

Резюме

• AI-агенты вступили в эпоху автономного исполнения контрактов, платежей и транзакций, но на данный момент нет единого стандарта для проверки того, «кто этот агент». В сценариях Agent-to-Agent (A2A) KYA вызывает больше внимания, чем KYC.
• KYA нужна не во всех сценариях. Внутри централизованных платформ (Google, OpenAI, Coinbase) достаточно существующего KYC. KYA действительно важна там, где автономно развернутые агенты взаимодействуют с DEX, осуществляют A2A-платежи и платежи торговцам.
• Состязание за стандарт KYA уже началось:
• ERC-8004: выпуск AgentID поверх NFT, построение системы идентификации, репутации и верификации в блокчейне.
• Visa TAP: Visa выдает агентам учетные данные, проверка через тройную подпись TAP (законность, принципал, способ оплаты).
• Trulioo: использование модели SSL CA, где DPA выдает DAP.
• Sumsub: наложение системы KYA поверх собственной системы комплаенса.

Регулирование уже началось на государственном уровне. Регламент ЕС об искусственном интеллекте требует, чтобы журналы поведения систем ИИ высокого риска содержали идентификатор оператора. Американский NIST включил управление идентификацией агентов в приоритетные области стандартизации. Сингапур выпустил первую в мире национальную систему управления ИИ для агентов. Подобно тому, как в 2019 году Правило FATF о перемещении средств определило, какие криптобиржи выживут, наличие инфраструктуры KYA определит, кто войдет на следующий виток рынка.

Почему KYA появляется сейчас?

KYC: слой, изменивший финансы

• До 1989 года в мировой финансовой системе не было единого стандарта идентификации. Этот пробел затруднял отслеживание наркоденег и незаконных средств.
• После создания FATF в 1989 году KYC стало обязательным требованием в финансовой сфере, блокируя незаконные средства на входе.

Без идентификации агентов система откатится назад

• AI-агенты исполняют контракты, платежи и транзакции без участия человека, но сейчас невозможно проверить, «кто он».
• В среде A2A подотчетность размывается, риск споров возрастает, а пользователи становятся уязвимы для схем мошенничества, таких как отмывание денег.

Роль и ответные меры KYA (Know Your Agent)

• KYA (Know Your Agent) — это уровень доверия, который заранее проверяет происхождение, полномочия и подотчетность агента.
• Непроверенные агенты несут три основных риска одновременно: несанкционированные транзакции, мошенничество и пробелы в подотчетности.

Проявление необходимости KYA

KYA нужна на каждом уровне

• Внутри централизованных платформ достаточно KYC пользователя и подотчетности платформы. А в сценариях взаимодействия за пределами платформ KYA становится критически важной для проверки конкретных действий и безопасности агентов.
• Внутри одной страны (внутри платформы) достаточно одного удостоверения личности (KYC) для свободного передвижения. Но как только вы пересекаете границу (выходите за пределы платформы), среда меняется, и требуется проверка цели и доверия при въезде (KYA).

Участники рынка

ERC-8004: Идентификация агента на основе NFT

• ERC-8004 добавляет уровень идентификации поверх ERC-721, чеканя для каждого агента NFT в качестве уникального ID.
• Он также добавляет три реестра в блокчейне (Identity, Reputation, Validation), которые служат соответственно идентификацией, доской репутации и записью верификации.

Два рынка, построенные стандартами Ethereum, третий на подходе

• ERC-20 (стандарт выпуска токенов): до стандартизации каждый токен требовал нового кода. После ERC-20 большинство основных активов выпускаются на его основе.
• ERC-721 (стандарт NFT): CryptoPunks, BAYC, ENS построили на нем сам рынок NFT. С ускорением интеграции блокчейна в эпоху агентов...
• ...ERC-8004 будет играть ту же стандартизирующую роль для агентов (Agents).

Visa TAP: Аутентификация на рельсах Visa

Visa выдает агентам учетные данные (Agent Intent), похожие на удостоверение личности. Без ключа транзакция невозможна. Ключ выдается только после предварительного одобрения Visa. Каждая транзакция подписывается и предоставляется торговцу.

Торговец получает не одну, а три подписи: одобрение Visa, принципала и способа оплаты — все подтверждаются одновременно.

Visa: стратегия вовлечения каждой транзакции в сеть Visa

• Как и раньше Visa захватывала платежные рельсы, теперь она упаковывает эпоху агентов.
• Через Visa Intelligent Commerce (VIC) Visa предлагает пакет решений, объединяющий KYA с платежами.
• Если платежи агентов по-прежнему используют карточные рельсы, и этот пакет станет вариантом по умолчанию, то даже в условиях перемен доля рынка Visa может остаться стабильной.

Trulioo: Расширение инфраструктуры верификации из эпохи KYC

• Trulioo — это оператор комплаенса на глобальных рельсах KYC/KYB, расширяющий свой стек верификации до KYA.
• DPA играет роль SSL-CA. В отличие от SSL (только домен), DPA проверяет KYB разработчика и KYC пользователя, а затем выдает DAP.
• Банки и финтехи по закону требуют идентификации людей и компаний. По мере входа агентов в финансовую сферу позиции Trulioo в области KYC/KYB укрепятся.

DAP, цифровой паспорт агента, обновляемый при каждой транзакции

• DAP — это цифровой паспорт агента. DPA проверяет разработчика (KYB) и пользователя (KYC), упаковывает оба в токен и выдает его агенту.
• В отличие от бумажного паспорта, это «живой» токен, который обновляется и перепроверяется при каждой транзакции. Как только полномочия отзываются или обнаруживается аномалия, DAP немедленно аннулируется.
• KYA — это не разовая проверка. Доверие необходимо подтверждать при каждой транзакции.

Sumsub (AI Agent Verification): обнаружение аномалий агентов

• Подход Sumsub заключается в следующем: каждый раз, когда агент пытается совершить подозрительную транзакцию, происходит повторная проверка текущей человеческой идентичности, находящейся в использовании.
• Он использует свою систему верификации из бизнеса комплаенса, действующего с 2015 года, чтобы более точно обнаруживать аномалии агентов.

Оператор с технологией для противодействия новым угрозам эпохи ИИ

• Другие участники KYA сосредоточены на одноразовой проверке идентичности до транзакции. Sumsub же фокусируется на проверке в реальном времени после выдачи.
• По мере расширения полномочий агентов обнаружение аномалий становится критически важным; по мере масштабирования мошенничества вместе с технологиями, стек проверки в реальном времени Sumsub привлекает все больше внимания.

Заблаговременная подготовка к регулированию, формирование правил входа

Разрыв, созданный Правилом FATF о перемещении средств, может повториться с KYA

После Правила FATF о перемещении средств в 2019 году среди VASP произошло разделение по способности нести расходы на инфраструктуру KYC/AML. Такие компании, как CryptoBridge, Deribit, которые не могли себе этого позволить, либо закрылись, либо переехали в регионы с более мягким регулированием.

ЕС, Сингапур, США уже борются за лидерство. KYA станет ключевым слоем в эпоху агентов.

KYA будет сегментироваться по рынкам, а не будет единым победителем

Настоящая переменная в соревновании стандартов — не технология, а комбинация. Основные игроки уже вступили в фазу сотрудничества и комбинирования. В будущем то, с какими торговцами, платежными сетями и клиентской базой KYC каждый из них будет комбинироваться, определит лидера в каждом сегменте рынка.

На рынке не будет единственного победителя, он будет сегментирован.