Vous vous souvenez de cette nouvelle glaçante d'il y a quelque temps ? L'outil de programmation AI de Google, Antigravity, a été en ligne moins d'un jour avant qu'un chercheur ne découvre une vulnérabilité majeure : il y a une porte dérobée, il peut ressusciter et exécuter à distance du code malveillant, même si vous le désinstallez et le réinstallez, cela ne sert à rien. Plus incroyable encore, les hackers peuvent même utiliser cette faille pour implanter des ransomwares.

Ce chercheur a dit une phrase très poignante : ce risque n'est pas un accident, mais un problème structurel.

Parce que tant qu'il s'agit d'un agent AI capable de représenter les utilisateurs dans l'exécution continue d'opérations, il doit avoir des privilèges élevés, et des privilèges élevés + exécution en boîte noire, cela ouvre un canal VIP pour les Hackers.

Cette affaire m'a fait prendre conscience d'une réalité :

Maintenant, tout le monde parle d'efficacité, d'automatisation et d'exécution intelligente, mais ce qui est vraiment le plus difficile et le plus négligé, c'est le contrôle et la sécurité.

Surtout avec l'avènement du Web3, ce problème devient plus aigu.

Parce que ce n'est pas un bouton d'exécution de site web, mais de l'argent réel, des actifs, des transactions et des opérations inter-chaînes.

Si dans le futur, des agents intelligents nous aident à exécuter des stratégies et à signer des transactions, mais que le processus est complètement invisible, alors ce monde finira par se retourner.

Beaucoup de projets font en réalité des choses très similaires :

Sur le portefeuille, le DApp et le protocole originaux, « coller une couche d'IA » pour les rendre plus intelligents, mais la logique sous-jacente reste inchangée : la clé privée demeure un risque à point unique et le droit d'exécution reste une boîte noire.

Et @wardenprotocol a choisi un autre chemin.

Leur approche ressemble plutôt à celle de transformer le système de manière fondamentale en "conçu pour les agents intelligents, plutôt que pour les opérations humaines".

C'est-à-dire que nous n'intégrons pas l'IA dans l'ancienne infrastructure Web3, mais nous faisons en sorte que l'ensemble du système soit adapté à l'agent dès sa conception.

Ils ont redéfini les principes, par exemple :

Les permissions d'exécution sont gérées par des agents de manière hiérarchique, plutôt que par une phrase mnémotechnique qui pourrait être perdue à tout moment.

L'agent peut exécuter des intentions inter-chaînes, il ne clique pas sur des boutons d'interface utilisateur pour vous.

Toutes les actions peuvent être vérifiées, enregistrées et retracées, au lieu de laisser l'IA agir librement en arrière-plan.

La sécurité, l'autorisation et le mécanisme de délégation ne sont pas des plugins, mais des capacités intégrées dans le protocole lui-même.

Le cœur de cette logique est :

L'IA peut exécuter des tâches de manière automatisée, mais l'utilisateur sait toujours ce qu'elle a fait, pourquoi elle l'a fait et s'il est possible de l'arrêter.

Lorsque les agents IA commencent à gérer la liquidité, à exécuter des stratégies DeFi, à signer des contrats et à effectuer des opérations inter-chaînes, en réalité, la vitesse n'est pas la chose la plus importante, mais la fiabilité l'est.
Cela ne pourra être sécurisé à grande échelle que lorsque chaque étape pourra être vérifiée et audité.

En regardant à ce moment précis, nous sommes peut-être en train de vivre un tournant dans le paradigme sous-jacent :

Un portefeuille n'est plus seulement un endroit où stocker des actifs.

Il va lentement devenir un centre intelligent avec des capacités d'exécution et une logique comportementale.

Si l'économie des agents devait vraiment émerger à l'avenir, elle ne serait pas basée sur une automatisation de type boîte noire, mais plutôt sur une structure "vérifiable, gouvernable et déléguée."

En d'autres termes, nous n'attendons pas une IA plus intelligente, nous attendons une couche d'exécution plus fiable.

Et cette direction est déjà de plus en plus claire.

@KaitoAI #Yapping #MadewithMoss @MossAI_Official #Starboard @Galxe @RiverdotInc @River4fun