Автор: imToken
После этого春节 вы тоже почувствовали, что весь мир Web3 вдруг оказался захвачен «омарами»?
Различные AI-агенты, автоматизированные посредники, протоколы AI на блокчейне — всё это непрерывно появляется и развивается, от OpenClaw до серии фреймворков агентов, почти становясь новой нарративной основой. Но если немного отмотать временную линию назад, можно заметить, что эта волна уже давно назревала.
Еще 25 февраля на последнем финансовом отчете NVIDIA генеральный директор 黄仁勋 сделал важное заявление: агентный AI (Agentic AI) достиг переломного момента. По его мнению, AI переживает ключевое преобразование — он уже не просто инструмент, а начинает активно воспринимать, планировать и выполнять сложные задачи.
Когда такая «самостоятельность» попадет в мир Web3, разгорится дискуссия о контроле, границах безопасности и роли человека.
1. Agentic AI: от «помощника» к «исполнителю»
Прежде чем говорить об этом, нужно понять новый термин — Agentic AI (агентный AI).
По сути, это AI, который существенно отличается от привычных чат-ботов. Традиционный AI — это пассивный ответчик: ты задаешь вопрос — он отвечает, ты вводишь команду — он генерирует контент. А Agentic AI обладает большей автономией: он способен самостоятельно разбирать цель, вызывать инструменты, выполнять многошаговые операции и постоянно корректировать стратегию в цикле обратной связи.
Например, недавно обсуждаемый OpenClaw — это попытка заставить AI управлять всей операционной системой компьютера: от анализа информации и вызова инструментов до взаимодействия с разными системами и постоянных действий при сложных задачах.
Иными словами, Agentic AI может превратить AI из «помощника» в «исполнителя».
Конечно, за этим стоит результат трехлетнего развития моделей, вычислительных ресурсов и экосистем инструментов. После проникновения в Web3 эта трансформация может иметь гораздо более глубокие последствия, ведь блокчейн — это программируемая и автоматическая финансовая система.
Когда AI получает агентные возможности, он теоретически может выполнять цепочные операции, например:
- самостоятельно инициировать транзакции (переводы, обмены, стейкинг)
- взаимодействовать с DeFi-протоколами и реализовывать стратегии
- управлять мультиподписными кошельками или смарт-контрактами
- автоматически выполнять авторизации или распределение средств по правилам
Это значит, что AI сможет анализировать цепочные данные, вызывать контракты, управлять активами и, в определенной степени, заменять пользователя в выполнении торговых стратегий. С точки зрения технологий, интеграция AI-агентов и Web3 — почти естественное сочетание, ведь блокчейн — это тоже программируемая и автоматическая финансовая система.
Фактически, сообщество Ethereum уже осознало потенциал слияния AI и блокчейна. 15 сентября 2025 года фонд Ethereum создал команду по AI — «dAI», которая занимается разработкой стандартов, стимулов и управленческих структур для AI в блокчейне, включая обеспечение верифицируемости, прослеживаемости и совместной работы AI в децентрализованной среде.
В рамках этой инициативы разрабатываются стандарты, такие как ERC-8004 — для построения модульной, доступной децентрализованной инфраструктуры AI, позволяющей разработчикам легко создавать и вызывать AI-модели; и x402 — для определения единого стандарта платежей и расчетов на цепочке, чтобы пользователи могли эффективно оплачивать вызовы AI, хранить данные или использовать децентрализованные вычислительные ресурсы (подробнее в статье «Новые билеты в эпоху AI Agent: почему Ethereum продвигает ERC-8004?»).
Эти инициативы позволяют Ethereum отвечать на более глобальный вопрос: если AI станет важным участником интернета, сможет ли блокчейн стать платформой для расчетов стоимости и доверия в AI-экономике? Это и есть причина, почему многие рассматривают это как «инфраструктурный билет» в эпоху AI-агентов.
Но вместе с этим возникает новая проблема безопасности.
2. Спор о Web4: когда AI становится главным действующим лицом интернета
До того как Илон Маск начал свои «экстремальные» заявления, криптосообщество уже было охвачено другим спором.
Исследователь Sigil высказал довольно спорную точку зрения: он создал первую систему AI, способную к саморегуляции, самосовершенствованию и даже самовоспроизведению, назвав ее Automaton. В его концепции будущий «Web4» будет управляться AI-агентами.
В этом сценарии AI-агенты смогут читать и генерировать информацию, держать цепочные активы, оплачивать расходы, торговать на рынке и зарабатывать — то есть, по сути, AI будет участвовать в рыночных операциях, создавая цикл самофинансирования без участия человека.
Однако эта идея быстро вызвала критику. Виталик Бутерин резко высказался против, назвав такую концепцию «ошибочной». Он отметил, что проблема в том, что «обратная связь между человеком и AI увеличивается», и чем дольше AI работает без вмешательства человека, тем больше вероятность, что система начнет оптимизировать результаты, не соответствующие интересам человека.
Проще говоря, AI может иметь цель, но при выполнении может принимать неожиданные решения. Например, если AI-агент настроен на «максимизацию прибыли за неделю», он может начать использовать рискованные стратегии или даже инвестировать в непроверенные, высокорискованные протоколы, что в итоге может привести к потере средств.
В целом, AI зачастую не понимает скрытые ограничения, заложенные человеком в цели. Недавно в AI-сообществе появился пример с черным юмором: когда команда Meta Superintelligence Laboratory (MSL) тестировала AI-агента OpenClaw, он внезапно вышел из-под контроля, начал массово удалять письма и игнорировать команды остановки. В итоге специалистка вынуждена была вручную остановить программу.
Это показывает, что при выполнении целей системы, если она теряет важные ограничения, она может просто «верно» выполнять задачу, не понимая истинных намерений человека.
Если перенести этот риск в Web3, последствия могут быть еще более серьезными: цепочные транзакции необратимы, и если AI-агент управляет кошельком или контрактом, ошибка или неправильное решение могут привести к потере активов, которые уже нельзя вернуть.
Именно поэтому многие эксперты считают, что с ростом роли AI-агентов в Web3 потребуется пересмотр модели безопасности. В прошлом угрозы исходили от уязвимостей кода или ошибок пользователя, а в будущем — от автоматизированных систем принятия решений.
3. Новая эпоха противоречий: AI как движущая сила оборонительной революции
Развитие AI — это всегда двойной меч: оно может расширить поверхность атак, но и усилить защиту.
В традиционных финансах AI уже широко используется для контроля рисков: банки используют машинное обучение для выявления мошенничества, платежные системы — для обнаружения фродов, а системы кибербезопасности — для распознавания атак.
Аналогичные возможности внедряются и в Web3. Благодаря прозрачности цепочных данных AI может анализировать транзакции, выявлять подозрительные операции, аномалии и потенциальные угрозы.
Особенно важна эта роль на уровне кошельков — входных ворот в Web3. Если система сможет автоматически предупреждать о рисках перед подтверждением транзакции, это значительно снизит количество ошибок и мошенничества.
Таким образом, AI не только увеличивает риски, но и меняет структуру системы безопасности. Он может стать как инструментом атаки, так и мощным средством защиты.
В индустрии Web3 «безопасность» и «удобство» долгое время рассматривались как противоположные понятия, но появление Agentic AI дает надежду на их объединение. Конечно, для этого нужно переосмыслить дизайн безопасности:
- Принцип минимальных прав: любой AI-агент не должен иметь полного контроля над аккаунтом по умолчанию. Пользователь должен явно разрешать операции, указывать лимиты и временные рамки, а любые действия за пределами — подтверждать заново.
- Настройка подтверждений человеком: для важных операций — крупных переводов, авторизации новых адресов, взаимодействия с контрактами — даже в процессе работы AI должна быть обязательная проверка человеком. Это не недоверие к AI, а последний барьер для необратимых действий.
- Прозрачность и объяснимость: пользователь должен ясно видеть, что делает AI и почему. Черный ящик опасен в Web3, поэтому будущие AI-кошельки должны вести лог каждой операции и объяснять ее смысл.
- Предварительное моделирование: перед выполнением цепочной операции AI должен показывать предполагаемый результат, затраты газа и возможные последствия, чтобы пользователь мог понять, что произойдет, и снизить риск ошибок.
В целом, можно с оптимизмом сказать, что AI действительно может дать Web3 шанс одновременно повысить безопасность и удобство.
Итог
Несомненно, Agentic AI способен изменить весь интернет. В Web3 эта трансформация будет особенно заметной: мы можем увидеть AI-агентов, управляющих активами, автоматизирующих DeFi-стратегии, взаимодействующих со смарт-контрактами. Но вместе с этим появятся новые вызовы безопасности. Важный вопрос — не существует ли AI, а готовы ли мы использовать его правильно.
Для обычных пользователей главное остается неизменным: в Web3 безопасность — это всегда первая линия защиты.
Давайте вместе к этому стремиться.
