Firmowe AI agents zalewają sieć. Przeglądają strony, wykonują zapytania do API, wypełniają formularze i realizują wieloetapowe zadania w imieniu użytkowników oraz organizacji.
Problem polega na tym, że większość infrastruktury sieciowej nie potrafi odróżnić ich od złośliwych botów, according to Forbes.
Ta różnica ma coraz większe znaczenie z każdym kwartałem. Firmy, które blokują cały nierozpoznany ruch nieludzki, ryzykują odcinaniem legalnych, napędzanych AI przepływów pracy. Te, które pozwalają na wszystko, narażają się na scrapowanie danych, ataki typu credential stuffing oraz oszustwa.
Skala problemu
Ruch botów od lat nęka internet. Tradycyjne zabezpieczenia, w tym CAPTCHA, limitowanie liczby żądań i listy reputacji adresów IP, zostały zaprojektowane pod określony model zagrożeń. Zakładał on, że źli aktorzy uruchamiają skrypty do automatyzacji złośliwych działań.
Agenci AI obalają to założenie. Dobrze zaprojektowany agent AI zachowuje się jak ostrożny użytkownik. Nawiguje po stronach po kolei, robi przerwy między żądaniami i dynamicznie reaguje na podpowiedzi. Standardowe narzędzia do wykrywania botów oceniają go jako mało ryzykownego.
Jednocześnie złośliwy aktor może wytrenować lekki model, który imituje zachowanie legalnego agenta. Luka między zaufanym firmowym agentem AI a dobrze zamaskowanym scraperem znacząco się zmniejszyła w ciągu ostatnich 18 miesięcy.
Co robią obecnie firmy
Kilka podejść zyskuje popularność w zespołach odpowiedzialnych za bezpieczeństwo w przedsiębiorstwach.
Tokeny tożsamości agenta to jedna z metod. Agent AI uwierzytelnia się przy użyciu kryptograficznie podpisanego poświadczenia przed uzyskaniem dostępu do usługi. Usługa weryfikuje poświadczenie w znanym rejestrze zatwierdzonych agentów. Przypomina to sposób, w jaki OAuth obsługuje autoryzację aplikacji dla użytkowników.
Fingerprinting behawioralny stanowi kolejną warstwę. Nawet jeśli agent przedstawia ważne poświadczenia, systemy bezpieczeństwa śledzą wzorce sesji, w tym czas żądań, głębokość nawigacji i sekwencje wywołań API. Odchylenia od oczekiwanych wzorców uruchamiają dodatkowe kroki weryfikacyjne.
Lista dozwolonych na podstawie deklaracji intencji jest bardziej eksperymentalna. W tym modelu agenci deklarują cel zadania na początku sesji. System gospodarza przyznaje dostęp tylko do zasobów potrzebnych do realizacji zadeklarowanego zadania. Każdy dostęp poza tym zakresem jest automatycznie oznaczany.
Żadne z podejść nie stało się jeszcze standardem. Większość wdrożeń korporacyjnych łączy dwie lub trzy z tych metod.
Powiązanie z kryptowalutami
Wzrost liczby agentów AI bezpośrednio przecina się z ekosystemem krypto i Web3. Autonomiczne agenty działające w sieciach blockchain są coraz powszechniejsze. Wykonują transakcje, zarządzają portfelami, głosują w systemach zarządzania i wchodzą w interakcje z decentralized exchanges.
W tym kontekście rozróżnienie bot–agent ma wymiar finansowy. Złośliwy agent, który naśladuje legalnego bota transakcyjnego, mógłby opróżnić portfel lub zmanipulować pulę płynności, zanim człowiek zdąży przeanalizować logi sesji.
Kilka projektów blockchain rozwija łańcuchowe ramy tożsamości przeznaczone specjalnie dla agentów AI. Chodzi o przypisanie każdemu agentowi weryfikowalnego zdecentralizowanego identyfikatora, tworząc możliwy do audytu zapis wszystkich jego działań między protokołami. Ramy agentów oparte na Solana (SOL) należą do najbardziej aktywnych w tej dziedzinie, częściowo dlatego, że przepustowość transakcji Solany pozwala na tanie, wysokoczęstotliwościowe operacje agentów.
Tło
Rynek agentów AI gwałtownie urósł od końca 2024 roku. Wczesne wdrożenia były głównie wąskospecjalistycznymi narzędziami, automatyzującymi pojedyncze zadania, takie jak sortowanie e‑maili czy planowanie kalendarza. Do początku 2026 roku wieloetapowi, autonomiczni agenci zdolni do przeglądania sieci, pisania kodu i wykonywania transakcji finansowych przeszli z fazy demonstracji badawczych do produktów komercyjnych. Ta zmiana zwiększyła wolumen ruchu generowanego przez agentów w sieci szacunkowo o kilkaset procent rok do roku, na podstawie raportów infrastrukturalnych głównych dostawców chmury. Yellow.com śledził przecięcie infrastruktury AI i rynków krypto w swoim ostatnim (see prior Yellow coverage), który podpisał umowę na budowę północnoamerykańskich centrów danych AI.
Also Read: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
Co będzie dalej
Zaczyna się pojawiać presja regulacyjna. Akt o AI w UE zawiera zapisy dotyczące zautomatyzowanego podejmowania decyzji, które mogą ostatecznie wymagać ujawniania działania agentów w momencie dostępu do sieci. W Stanach Zjednoczonych nie istnieje jeszcze równoważny federalny standard, ale kilka propozycji na poziomie stanowym znajduje się na wczesnym etapie legislacyjnym.
Organizacje branżowe, w tym World Wide Web Consortium, badają techniczne standardy uwierzytelniania agentów. Postęp jest powolny. Osiągnięcie konsensusu między producentami przeglądarek, dostawcami oprogramowania korporacyjnego i firmami bezpieczeństwa wymaga czasu.
Na razie najbardziej narażone są firmy oferujące wysoko wartościowe API bez silnych warstw uwierzytelniania. W tę kategorię wpisują się usługi finansowe, platformy opieki zdrowotnej oraz giełdy kryptowalut. Każda z nich ma powody, by traktować problem identyfikacji agentów jako pilny, a nie teoretyczny.
Okno na ustanowienie standardów, zanim ruch agentów stanie się nie do opanowania, się zawęża. Badacze bezpieczeństwa analizujący ekosystemy botów szacują, że ruch generowany przez agentów może stanowić większość nie‑CDN‑owych żądań sieciowych w ciągu dwóch–trzech lat, jeśli obecne tempo adopcji się utrzyma.
Read Next: America Runs A Bitcoin Node: What The Government's Move Means For The Network