AI-агенти починають допомагати вам заробляти гроші, але складність полягає в тому…

作者：Vaidik Mandloi

Оригінал: Know Your Agent

Переклад та редакція: BitpushNews

Обіцянки про те, що AI-агенти змінять інтернет-ландшафт, поступово стають реальністю. Вони вже вийшли за межі експериментальних інструментів у чат-окнах і стають невід’ємною частиною нашого щоденного бізнесу — від очищення поштової скриньки, планування зустрічей до відповіді на підтримкові запити. Вони тихо підвищують продуктивність, і ці зміни часто залишаються непоміченими.

Однак цей ріст — не просто міф.

До 2025 року автоматичний трафік перевищить людський і становитиме 51% від загальної активності в мережі. Лише в США AI-двигується трафік на роздрібних сайтах зріс на 4700% у порівнянні з минулим роком. Зараз AI-агенти працюють у різних системах, багато з них мають доступ до даних, ініціюють робочі процеси і навіть здійснюють транзакції.

Проте довіра до повністю автономних агентів за рік знизилася з 43% до 22%, що в основному пов’язано з зростанням кількості інцидентів безпеки. Майже половина компаній досі використовує спільні API-ключі для автентифікації агентів, хоча цей метод ніколи не був розроблений для передачі цінностей або самостійних дій систем.

Проблема у тому, що швидкість розгортання агентів перевищує можливості інфраструктури для їх управління.

У відповідь з’являються нові протокольні рівні. Стейблкоїни, інтеграція з картковими мережами та стандарти, як x402, дозволяють ініціювати транзакції машинним способом. Також розробляються нові рівні ідентифікації та автентифікації, щоб допомогти агентам ідентифікувати себе у структурованих середовищах і діяти в них.

Однак реалізація платежів не означає створення економіки. Адже, коли агенти зможуть передавати цінності, постане більш глибока проблема: як вони зможуть машинозчитуваним способом знаходити потрібні сервіси? Як довести їхню особу та авторизацію? Як перевірити, що виконані ними дії справді мали місце?

У цій статті розглянемо інфраструктуру, необхідну для масштабного функціонування економіки, керованої агентами, і оцінимо, наскільки ці рівні зрілі для підтримки тривалих, автономних учасників, що працюють на машинній швидкості.

Агентам не під силу купувати те, що вони не бачать

Перш ніж агент зможе оплатити послугу, він має її знайти. Це здається простим, але наразі — найскладніша частина.

Інтернет створений для читання людьми. Коли люди шукають контент, пошукові системи повертають ранжовані посилання. Ці сторінки оптимізовані для переконливості. Вони наповнені макетами, трекерами, рекламою, навігаційними панелями та стилями, що мають сенс для людини, але для машини — це «шум».

Коли агент запитує ту ж сторінку, він отримує сирий HTML. Типовий блог або товарна сторінка у такій формі може містити близько 16 000 токенів. Перетворюючи її у чистий Markdown, кількість токенів зменшується до приблизно 3 000. Це означає, що обсяг оброблюваного контенту зменшується на 80%. Для одного запиту ця різниця може бути незначною. Але коли агент робить тисячі таких запитів, зайві обчислення призводять до затримок, зростання вартості та ускладнення логіки.

@Cloudflare

Зрештою, агент витрачає багато обчислювальних ресурсів на видалення елементів інтерфейсу, щоб дістатися до суттєвої інформації для дії. Ці зусилля не підвищують якість вихідних даних — вони компенсують мережу, яка ніколи не була створена для автономних систем.

З ростом трафіку, що генерується агентами, ця неефективність стає ще більш очевидною. AI-сканування роздрібних і софтверних сайтів за останній рік значно зросло і вже становить більшу частину мережевої активності.

Водночас, близько 79% головних новинних і контентних сайтів блокують хоча б одного AI-сканера. Це цілком зрозуміло з їхньої точки зору: агенти не взаємодіють з рекламою, підписками чи традиційними конверсійними воронками. Блокування — це захист доходів.

Проблема у тому, що в мережі немає надійного способу відрізнити зловмисних сканерів від легальних агентів-закупівель. Обидва виглядають як автоматичний трафік і обидва базуються на хмарній інфраструктурі. Для системи вони однакові.

Глибша проблема — агенти не намагаються «споживати» сторінки, вони намагаються виявити можливості для дії.

Коли люди шукають «авіаквитки до 500 доларів», достатньо списку ранжованих посилань. Люди порівнюють варіанти і приймають рішення. Агенту ж потрібно зовсім інше: знати, які сервіси приймають бронювання, які формати даних потрібні, як обчислюється ціна і чи можна автоматизувати оплату. Лише небагато сервісів публічно відкривають цю інформацію.

@TowardsAI

Саме тому діалог переходить від пошукової оптимізації (SEO) до агент-орієнтованої відкритості (Agent-Oriented Discoverability), часто званої AEO. Якщо кінцевий користувач — агент, тоді рейтинг у пошукових системах стає менш важливим. Головне — щоб сервіс міг описати свої можливості у машинозчитуваному форматі. Якщо ні — він може стати «невидимим» у зростаючій частці економічної активності.

Агентам потрібна ідентичність

@Hackernoon

Коли агент може знаходити сервіси і ініціювати транзакції, наступне питання — як інша сторона системи дізнається, з ким вона має справу. Іншими словами: ідентичність.

Сучасні фінансові системи працюють переважно на машинних ідентифікаторах, що значно перевищує кількість людських. У фінансах співвідношення нелюдей до людей — приблизно 96:1. API, сервісні акаунти, автоматизовані скрипти і внутрішні агенти домінують у інфраструктурі. Більшість з них ніколи не були створені для управління капіталом. Вони виконують заздалегідь визначені інструкції, не ведуть переговорів, не обирають постачальників і не ініціюють платежі у відкритій мережі.

Автономні агенти змінюють цю межу. Якщо агент може безпосередньо передавати стабільні монети або запускати процес оплати без ручного підтвердження, ключове питання — хто його авторизує?

Саме тут і з’являється концепція «Знай свого агента» (Know Your Agent).

Як і фінансові установи перед дозволом клієнтам торгувати, системи, що взаємодіють з автономними агентами, мають перевіряти три речі перед наданням доступу до капіталу або виконанням чутливих операцій:

1. Криптографічна автентичність: чи справді цей агент контролює свої ключі?
2. Повноваження делегування: хто надав агенту ці повноваження і які їх обмеження?
3. Посилання на реальний світ: чи пов’язаний агент із юридично відповідальною особою?

Ці перевірки формують стек ідентичності:

• Нижній рівень — криптографічні ключі та підписання. Стандарти на кшталт ERC-8004 намагаються формалізувати, як агент реєструється у підтвердженому ланцюгу.
• Середній рівень — провайдери ідентичності. Вони зв’язують ключі з реальними особами, компаніями або фінансовими інститутами. Без цього підпис лише підтверджує контроль, а не відповідальність.
• Вищий рівень — інфраструктура верифікації. Платформи для платежів, CDN або сервери додатків у реальному часі перевіряють підписи, верифікують документи і визначають межі дозволів. Наприклад, протокол довіри від Visa (Trusted Agent Protocol) дозволяє продавцям перевіряти, чи агент має право діяти від імені конкретного користувача. Протокол ACP від Stripe розширює цю ідею для програмованих оплат і стабільних монет.

Одночасно, універсальні бізнес-протоколи (UCP), ініційовані Google і Shopify, дозволяють продавцям публікувати «набори можливостей», які агенти можуть знайти і з якими можуть вести переговори. Це стане частиною оркестрування, інтегрованого у пошук Google і Gemini.

@FintechBrainfood

Важливо розуміти, що системи без ліцензії і з ліцензією будуть співіснувати.

На публічних блокчейнах агенти можуть здійснювати транзакції без централізованих бар’єрів. Це підвищує швидкість і можливості комбінацій, але посилює регуляторний тиск. Купівля Bridge компанією Stripe показує цю напругу. Стейблкоїни забезпечують миттєві трансграничні перекази, але регуляторні зобов’язання не зникають через те, що розрахунки відбуваються у ланцюгу.

Ця напруга неминуче залучає регуляторів. Як тільки автономні агенти зможуть ініціювати фінансові транзакції без безпосереднього людського контролю і взаємодіяти з ринком, питання відповідальності стане невід’ємною частиною. Фінансова система не може дозволити капіталу текти через неідентифікованих або несанкціонованих учасників, навіть якщо це — частина програмного коду.

Регуляторна база вже формується. Закон штату Колорадо про AI, що набирає чинності 1 лютого 2026 року, вводить вимоги щодо відповідальності для високоризикових автоматичних систем, і подібне законодавство розвивається глобально. Зі зростанням масштабів фінансових рішень, що приймаються агентами, ідентичність стане обов’язковою. Якщо відкритість робить агент видимим, то ідентичність — підтвердженням його визнання.

Перевірка виконання та репутація агента

Коли агент починає виконувати завдання, пов’язані з грошима, контрактами або конфіденційною інформацією, просто мати ідентичність уже недостатньо. Навіть перевірений агент може створювати фальшиві результати, викривляти свою роботу, розкривати інформацію або працювати погано.

Тому найважливіше питання — чи можна підтвердити, що агент справді виконав свою роботу?

Якщо агент стверджує, що проаналізував 1000 документів, виявив шахрайські схеми або виконав торгову стратегію, потрібно мати спосіб підтвердити, що цей обчислювальний процес справді відбувся і що вихідні дані не були підроблені або пошкоджені. Для цього потрібен рівень доведення продуктивності.

Зараз існують три підходи:

1. Технології довірених виконуваних середовищ (TEEs): перший — базується на апаратних засобах, таких як AWS Nitro або Intel SGX. Агент працює у захищеній області (Enclave), яка видає криптографічний сертифікат, що підтверджує виконання конкретного коду на конкретних даних без змін. Це має невеликі накладні витрати (зазвичай 5-10% додаткової затримки) і підходить для високої довіри у фінансових і корпоративних сценаріях.
2. ZKML (Zero-Knowledge Machine Learning): другий — математичний підхід. ZKML дозволяє агентам генерувати криптографічні докази, що їхній вихід був отриманий за допомогою конкретної моделі, не розкриваючи саму модель або приватні дані. Приклад — DeepProve-1 від Lagrange Labs, що демонструє швидкість у 54-158 разів швидше за попередні рішення для доказів GPT-2.
3. Економічна перевірка (Restake Security): третій — через економічні механізми. Протоколи на кшталт EigenLayer вводять заставу (staking), де валідатори ставлять капітал за правильність результату. Якщо доказ фальсифікований, їх заставу знімають (Slashing). Це не доводить кожне обчислення, але робить неправомірні дії економічно нерентабельними.

Ці механізми вирішують схожу проблему з різних боків. Однак доведення виконання — випадкове. Вони підтверджують окремі задачі, але ринок потребує накопичувальної репутації. Це перетворює окремі докази у довгострокову історію продуктивності.

Репутація робить ці докази переносимими і довготривалими. Нові системи прагнуть зробити результати агентів переносимими і крипто-зв’язаними, а не залежними від платформних рейтингів або непрозорих внутрішніх панелей.

Наприклад, Ethereum Attestation Service (EAS) дозволяє користувачам і сервісам публікувати підписані, збережені у ланцюгу докази про поведінку агентів. Успішне виконання завдання, точний прогноз або легальна транзакція — все це можна зафіксувати у незмінному вигляді і переносити між застосунками.

@EAS

Конкурентне середовище тестування також формується. Агентські арени (Agent Arenas) оцінюють агентів за стандартизованими задачами і використовують системи рейтингів, наприклад Elo. Згідно з даними Recall Network, понад 110 000 учасників зробили 5,88 мільйонів прогнозів, створюючи вимірювані дані про продуктивність. З розширенням цих систем вони починають нагадувати реальні ринки рейтингів AI-агентів.

Це дозволяє переносити репутацію між платформами.

У традиційних фінансах агентства на кшталт Moody’s оцінюють облігації, щоб сигналізувати про кредитний ризик. В економіці агентів потрібен аналогічний рівень оцінки нелюдських учасників. Ринок має визначити, наскільки агент надійний для довіри капіталу, чи його результати статистично послідовні і чи зможе він стабільно працювати довго.

Висновки

Коли агенти отримають справжню авторитетність, ринок потребуватиме чітких способів оцінки їхньої надійності. Вони матимуть переносимі записи про продуктивність, засновані на підтверджених виконаннях і тестах, рейтинги зменшуватимуться при погіршенні якості, а їхні повноваження — будуть чітко простежуваними до авторизованих дозволів. Страхові компанії, торговці і регулятори зможуть використовувати ці дані для визначення, які агенти мають доступ до капіталу, даних або регульованих процесів.

Загалом ці рівні закладають основу агентської економіки:

1. Виявлення (Discoverability): агентам потрібно вміти машинозчитувано знаходити сервіси, інакше вони не зможуть знайти можливості.
2. Ідентичність (Identity): агенти мають довести, хто вони і хто їх авторизував, інакше — не зможуть увійти.
3. Репутація (Reputation): агенти мають створити підтверджувані записи, що доводять їхню надійність і здатність довгостроково зберігати стабільність.