Есть фраза, которая постоянно используется в маркетинге AI-продуктов.
Пользовательский контроль.
Каждая крупная AI-платформа обещает это. Пользователи могут настраивать свой опыт. Пользователи могут задавать предпочтения. Пользователи могут выбирать, с каким AI они взаимодействуют.
Это не то, что на самом деле означает пользовательский контроль, когда AI-агент распоряжается вашими деньгами.
Реальный пользовательский контроль в финансовом AI означает нечто гораздо более конкретное и гораздо более сложное.
Это означает решение о том, что AI может делать от вашего имени, прежде чем он вообще что-либо сделает.
Прямо сейчас большинство ИИ-агентов, работающих в финансовых контекстах, устроены не так.
Пользователь подключает кошелек. Агент получает доступ. Что именно этот доступ позволяет — сколько капитала он может перемещать, с какими протоколами он может взаимодействовать, при каких условиях он должен полностью остановиться — редко заранее определяется четко до того, как агент начинает исполнять действия.
Пользователь выбрал, какого ИИ использовать.
Они не определили, что этому ИИ разрешено делать.
Это совершенно разные решения. И большинство людей понимают, что они различаются, только после того, как переживают, почему это важно.
Я видел, как это происходит в крипто бесчисленное количество раз. Разработчик создает автоматизированную систему и предоставляет ей широкий доступ к кошельку. Предположение в том, что логика стратегии сама естественным образом ограничит то, что делает система. Но нет. Система выполняет все, на что она технически способна — включая действия, которых никто конкретно не планировал, в условиях, которые никто конкретно не предусматривал.
Бот не работал со сбоями.
Система работала, используя все разрешения, которые ей выдали.
Этот разрыв между доступом и разрешением — не проблема пользовательского интерфейса. Его не решают более удачные дашборды, более чистые страницы настроек или более подробные соглашения о раскрытии информации. Это проблема инфраструктуры: нужен отдельный слой авторизации, который работает до того, как транзакции начинают выполняться.
Одна из причин, по которой я вдруг обнаружил себя читающим whitepaper по протоколу Newton внимательнее, чем ожидал.
Вместо того чтобы воспринимать контроль пользователя как продуктовую функцию — чекбокс в настройках, панель предпочтений, опцию кастомизации — @NewtonProtocol рассматривает авторизацию как инфраструктуру. Заранее заданные политики, определяющие, что ИИ-агенту разрешено делать, оцениваются до выполнения транзакций. Лимиты расходов, одобренные протоколы, ограничения по времени, пороги риска — эти условия обеспечиваются на уровне протокола, а не хранятся как предпочтения, которым сам ИИ решает следовать или нет.
Это принципиально другая архитектура.
Когда авторизация встроена внутрь ИИ-агента, контроль пользователя надежен лишь настолько, насколько сам агент готов ее соблюдать. Любой граничный случай, с которым агент не был обучен справляться, рыночное условие за пределами его опыта, неожиданное взаимодействие между протоколами — все это может привести к результатам, которых пользователь никогда не намеревался получить, независимо от того, какие предпочтения он установил.
Когда авторизация работает как отдельный слой инфраструктуры, она функционирует независимо от поведения агента. Агент может быть продвинутым, способным и хорошо спроектированным — и все равно быть ограниченным политиками, которые определяют пределы того, что ему разрешено делать, прежде чем любая транзакция будет зафиксирована.
$NEWT обеспечивает экономическую безопасность, лежащую в основе авторизационного слоя Newton, создавая стимулы валидаторов, согласованные с последовательным исполнением политики. Модель управления позволяет обновлять параметры авторизации по мере того, как меняются требования пользователей и рыночные условия, без необходимости того, чтобы централизованные посредники утверждали каждую отдельную транзакцию.
Я не знаю, как быстро пользователи начнут требовать такой уровень детального контроля авторизации как стандартное ожидание, а не как расширенную функцию. Большинство людей принимают широкие разрешения по умолчанию, потому что последствия этого принятия не видны до тех пор, пока что-то не пойдет не так.
Но я думаю, что эта закономерность уже и так ясна.
Каждый крупный сбой автоматизированных финансовых систем происходил по одной и той же последовательности.
Пользователь предоставил системе доступ.
Они предполагали, что доступ означает контроль.
Они поняли разницу между двумя подходами ценой, которую не планировали.
Инфраструктура, которая закрывает этот разрыв, не делает ИИ-агентов менее способными.
Она делает их достаточно безопасными, чтобы доверять решениям, которые действительно имеют значение.
Потому что предоставление ИИ-агенту доступа к вашему кошельку — это не то же самое, что разрешить ему использовать этот кошелек так, как он сам решит.
Этот нюанс может оказаться важнее, чем большинству людей кажется.
Прежде чем они столкнутся с тем, почему это происходит.
@NewtonProtocol #Newt #TradingCommunity #BinanceSquareTalks #crypto





