Исследователи из Google DeepMind и Meta AI опубликовали совместный доклад, в котором призывают рассматривать AI-агентов как ненадёжные (untrusted) системы. По их мнению, текущие подходы к безопасности в криптоэкосистеме недостаточны для защиты от потенциальных угроз со стороны автономных программ. Circle CEO Джереми Аллейр прогнозирует, что в течение пяти лет будут работать миллиарды AI-агентов.
Что предлагают исследователи
В докладе утверждается, что AI-агенты должны быть изолированы от критических систем с помощью строгих механизмов контроля доступа. Авторы предлагают внедрить принцип «нулевого доверия» (zero trust) для всех взаимодействий с агентами: каждый запрос должен проверяться, а действия — логироваться. Это особенно актуально для DeFi-протоколов, где агенты могут управлять ликвидностью или выполнять арбитражные сделки. Подробнее — каталог ASIC-майнеров.
Сравнение с предыдущими подходами: в 2023 году большинство проектов полагались на базовые белые списки (whitelist) и подписи транзакций, что уже приводило к инцидентам. Например, в марте 2024 года AI-агент на базе GPT-4 смог обойти защиту одного из L2-решений (надстроек над основной сетью), выведя $500 тыс. в стейблкоинах.
Юридические детали
Доклад не содержит прямых ссылок на нормативные акты, но авторы ссылаются на рекомендации ECB по управлению рисками алгоритмических систем. В контексте США они упоминают SEC и её подход к классификации AI-агентов как потенциальных брокеров-дилеров. В ЕС аналогичные вопросы регулируются Актом об искусственном интеллекте (AI Act), который вступит в силу в 2026 году.
Для российских разработчиков ситуация осложняется отсутствием прямого регулирования AI-агентов в крипте. По нашим наблюдениям, в РФ AI-агенты чаще всего используются для автоматизации торговли на биржах, но без обязательного лицензирования. ЦБ РФ пока не выпускал разъяснений по этому классу систем, хотя в проекте «Экспериментального правового режима» для цифровых инноваций упоминаются «автономные алгоритмы».
Кого затронет в РФ
В первую очередь — разработчиков торговых ботов и DeFi-протоколов. В России действует закон «О цифровых финансовых активах» (ФЗ-259), который не охватывает AI-агентов напрямую, но может применяться по аналогии. Майнеры, использующие AI-агентов для оптимизации энергопотребления (например, на площадках в Иркутской области с тарифами около 3-5 ₽/кВт·ч), также попадают в зону риска: если агент совершит ошибку, ответственность ляжет на оператора.
Инвесторы, делегирующие управление активами AI-агентам, должны учитывать налоговые последствия. По разъяснениям ФНС, доход от таких операций облагается НДФЛ по ставке 13-15%, а при превышении лимитов — налогом на прибыль 25%. Если агент действует без контроля человека, это может быть квалифицировано как незаконная предпринимательская деятельность.
Что делать прямо сейчас
Российским разработчикам и пользователям AI-агентов стоит предпринять три шага. Первое: внедрить механизмы «песочницы» (sandbox) для тестирования агентов на тестовых сетях. Второе: ограничить права агентов на выполнение транзакций — например, установить дневные лимиты и требовать мультиподпись для операций свыше $10 тыс. Третье: зафиксировать в договорах с хостинг-провайдерами (особенно в Сибири, где развивается промышленный майнинг) ответственность за действия AI-агентов.
По нашей оценке, внедрение рекомендаций Google и Meta может снизить инциденты с AI-агентами на 60-70%, но потребует от проектов дополнительных затрат на аудит кода и инфраструктуру. Для российского рынка, где доля AI-агентов в криптотрейдинге оценивается в 15-20%, это станет серьёзным вызовом в ближайшие два года.
Комментарии
0