KYA-kontseptsioon: kuidas eIDAS-infrastruktuurid saavad kaitsta autonoomseid tehisintellekti agente

Sissejuhatus ja praegune olukord: usaldusprotsesside areng

Digitaalsete tehingukeskkondade keskmes on traditsiooniliselt identiteetide üheselt mõistetav kindlakstegemine. KYC (Know Your Customer) ja KYB (Know Your Business) regulatiivsed raamtingimused on viimastel aastatel sundinud kontrollimenetlusi jõuliselt edasi arendama. Kuigi ressursimahukat VideoIdent-menetlust tuleb skalpeerimatuse tõttu pidada operatiivseks vananenud mudeliks, tuleb turule üha enam ultramoderneid AutoIdent-lahendusi. Lisaks ootab Euroopa majandus põnevusega eIDAS 2 raames kasutusele tulevate EUDI-rahakottide mõju.

Neid seni lineaarselt kulgenud usaldusprotsesse muudab praegu tehisintellekti põhjalik integreerimine struktuurilisel tasandil. Võimsatel LLM-idel põhinevate süsteemide abil on nüüd võimalik täielikke kasutajate teekondi iseseisvalt koordineerida. See hõlmab kõike alates esialgsest andmete kogumisest kuni väga tundlike töövoogude ettevalmistamiseni, nagu kontode avamine või asünkroonsete veebitehingute algatamine. Nendes stsenaariumites tegutseb masin asendava vahendajana, kes eelstruktureerib tehinguandmeid ja valmistab need lõplikuks sooritamiseks ette.

Mõiste „KYA”: sild tehisintellekti automatiseerimise ja eIDAS-vastavuse vahel

Sellest tehnoloogilisest dünaamikast tuleneb mõiste „KYA” (Know Your Agent). Puhas pinnapealne keeleline vaade võib esmapilgul jätta sellest mõistest ambivalentset muljet: kui KYC sõnastab täpselt regulatiivse kohustuse identifitseerida teine osapool (klient), siis KYA tähendab sõna otseses mõttes vajadust valideerida enda poolt kasutatavat agenti. Lisaks tekib praktikas segaduse oht väljakujunenud digitaalse identiteedi valdkonnas, kus inimkontrollijaid – näiteks AutoIdent-tulemuste käsitsi järelkontrollimisel – nimetatakse tööstusharu sees traditsiooniliselt samuti „agentideks“.

Kui aga mõista KYA-d kui struktuurilist raamistikku tekkivale agent-põhisele kaubandusele ja agent-põhisele pangandusele, siis avaldub selle kontseptsiooni tegelik, tulevikku suunatud tähtsus. Siin ei ole tegemist paradoksaalse kavatsusega omistada tarkvarabotidele iseseisev, inimesest sõltumatu õigusvõime.

Pigem kirjeldab KYA tehnoloogilist arhitektuuri, mis tagab, et automatiseeritud tehinguahela igas etapis lasub lõplik vastutus kinnitatud „Human in the Loop“-l. Seega täidab KYA kriitilise lünga autonoomse masinapõhise ettevalmistuse ja õiguslikult kindla inimese poolt antud heakskiidu vahel.

Kuidas KYA tehniliselt toimida võiks: krüptograafilise delegeerimise mehhanism

Arhitektuuri põhitees on, et tehisintellekti agentide tegevusi tuleb koordineerida eraldatud infrastruktuurikihtides ning täpsed telemeetriaandmed tuleb edastada spetsiaalsetesse lõpppunktidesse. Enne kui boti poolt ettevalmistatud tegevus – nagu B2B-makse käivitamine või ärikriitiliste andmete edastamine – lõplikult ellu viiakse, peavad rakenduma krüptograafiliselt turvatud turvamehhanismid, millesse on kaasatud agendi „looja“.

Konkreetselt tähendab see järgmist: tehisintellekti agendi tegevus allkirjastatakse krüptograafiliselt ning see allkiri seotakse diskreetse seansivõtme abil lahutamatult füüsilise isiku kinnitatud identiteediga. Selleks et integreerida see inimese identiteedikomponent manipuleerimiskindlalt töövoogusse, tuginevad kaasaegsed süsteemid kahele alusele. Lisaks tulevasele eIDAS 2.0 EUDI-rahakotile mängivad võtmerolli ka kõrgtehnoloogilised AutoIdent-meetodid

Inimkasutaja biomeetrilise reaalajas elusoleku tuvastamise ja sellele järgneva tokenipõhise sidumise kombinatsioon tehisintellekti agendiga tagab, et masin ei tegutse tühjas ruumis, vaid õiguspärase, krüptograafiliselt volitatud esindajana.

Optimaalselt ettevalmistatud tõhusate KYA-protsesside jaoks: EUDI-Wallet

EUDI-rahakoti ainulaadse arhitektuuri tõttu saab sellest tehnoloogiast üks tähtsamaid usaldusankruid tehisintellekti ajastul. KYA kontekstis suudab EUDI-rahakott eriti elegantselt luua õiguslikult kindla seose tegutseva esindaja ja füüsilise isiku vahel. Esmalt autentib esindaja end pangas, esitades spetsiifilise esindusvolituse (Representation Attestation) või kvalifitseeritud elektroonilise atribuutide sertifikaadi (QEAA), mille abil pank agendi ära tunneb ja saab selle sertifikaadi kaudu valideerida tema krüptograafiliselt tagatud seost füüsilise isikuga. Tehingu lõplikuks vormistamiseks viimases etapis saadab pank rahakotile allkirja taotluse, mille järel füüsiline isik kinnitab toimingu uue tugeva autentimise abil ja autoriseerib selle õiguslikult siduvalt kohapeal või kaugjuhtimisega käivitatud QES-iga (kvalifitseeritud elektrooniline allkirjaga).

Riskide jaotamine: „usaldusasutuste“ vastutus

KYA-ökosüsteemis on üheks kriitiliseks, kuid sageli tähelepanuta jäetud aspektiks usaldavate osapoolte (Relying Parties, näiteks pangad, kindlustusandjad või e-kaubanduse platvormid) põhiline vastutus tehingu läbiviimisel. Arhitektuurilisel ja protsessilisel tasandil lasub peamiselt nende vastutusel kehtestada kaks põhilist kontrollimeetodit:

a) Osaleja tuvastamine (botide ja inimeste eristamine): Usaldav asutus peab suutma täiustatud telemeetria- ja API-analüüside abil kindlaks teha, kas suhtlus on algatatud ja ette valmistatud algselt inimese poolt või osaliselt iseseisvalt botti või tehisintellekti abil.

b) Tehingupõhine riskianalüüs: usaldusasutused peavad rakendama dünaamilist riskimudelit, mis määrab kindlaks, millisest lepingusummast või tundlikkuse tasemest alates on tehingu sooritamiseks kohustuslik esitada põhjalik KYA-tõend.

Kui lihtne, madala riskiga tehing saab läbi viia minimaalsete krüptograafiliste tõenditega ja järgneva asünkroonse kinnitamisega, siis nõuavad väga tundlikud toimingud, nagu konto avamine, laenulepingute sõlmimine või märkimisväärsed varade ülekanded, tingimata täiendavaid sünkroonseid turvameetmeid. Siin ei tohi olla mingit mänguruumi: KYA-tõend peab sellisel juhul nõudma inimese kui volitaja range, biomeetrilise või riistvarapõhise uuesti autentimist, et välistada identiteedivargus kompromiteeritud agentide poolt.

Duell Trust Space’is: AI vs. AI ja asümmeetriline võidurelvastumine

Selliste robustsete arhitektuuride absoluutne vajadus tuleneb äärmiselt dünaamilisest ohuolukorrast, mis avaldub otsese jõukatsumisena kaitsva ja ründava tehisintellekti vahel. Aastal 2026 avaldas A-SIT Plus Rundfunk und Telekom Regulierungs-GmbH (RTR) tellimusel uuringu „Tehisintellektil põhinevatest ohtudest tulenevad turvariskid usaldusteenuste pakkujatele“, milles analüüsitakse seda võidurelvastumist struktuurilisel tasandil.

Selles kontekstis on tehisintellekt nagu kahe teraga mõõk:

• Tehisintellekt kui kiirendaja ja kaitsja: kaitses pakub tehisintellekt märkimisväärset tõhususe potentsiaali. See võimaldab kõrgtehnoloogilist kõrvalekallete tuvastamist, keerukate rünnakumustrite analüüsimist reaalajas (nt kaasaegsetes turvaoperatsioonikeskustes) ning multimodaalsete biomeetriliste reaalajas elusoleku kontrollide läbiviimist kaasaegsete AutoIdent-protseduuride raames. Selle positiivne mõju usaldusruumi tugevdamisele on reaalne.
  
• Tehisintellekt kui ründaja: Samal ajal muudab generatiivne tehisintellekt riskimaastikku seni tundmatus ulatuses. See vähendab küberkurjategijate jaoks tehnoloogilisi sisenemistõkkeid drastiliselt, automatiseerib pahavara koodi genereerimise ja võimaldab suuremahulisi pettusestseene. RTR-i uuring (2026) peab eriti kriitiliseks eriti kriitiliseks tehisintellekti toetatud pettusi, nagu deepfake’id, sünteetilised identiteedid ning kõrgtehnoloogilised esitlus- ja prompt-injection-rünnakud, mille eesmärk on sihipäraselt manipuleerida visuaalseid identifitseerimistunnuseid ja masinõppemudeleid (nt andmete mürgitamise kaudu).

Süsteemne väljapääs sellest algoritmilisest võidurelvastumisest peitub selges juhtimises ja kahe deterministliku kaitsesamba kombinatsioonis. eIDAS 2.0 EUDI Wallet pakub riistvarapõhise võtmesalvestuse (Secure Elements) abil kompromissitut, matemaatilist kaitset tehisintellekti põhinevate spoofing-rünnakute vastu.

Selle täiendusena täidavad kaasaegsed, tehisintellekti abil turvatud AutoIdent-meetodid valdkonna järelejäänud lünga: need kasutavad arenenud elusoleku tuvastamist ja seadmepõhiseid kinnitusi, et töövoo inimese ankurpunkti sekundite jooksul kahtluseta kontrollida. Mõlemad lähenemisviisid koos võimaldavad usaldavatel asutustel agentipõhiseid protsesse heaks kiita nii, et botitegevuse ja inimese legitiimsuse vaheline eralduskiht peab vastu nii regulatiivsetele kui ka krüptograafilistele nõuetele.

Kokkuvõte: KYA kui väärtuslik edasiarendus digitaalse identiteedi valdkonnas

Kokkuvõttes võib öelda: KYA on palju enamat kui lihtsalt mööduv turunduslik moesõna – see on väärtuslik evolutsiooniline kontseptsioon, mis tugineb otseselt KYC-i läbiproovitud alustele. KYC jääb usaldusarhitektuuride asendamatuks tuumaks, kuid KYA laiendab seda tuuma turvalise masinpõhise delegeerimise mõõtmega tehisintellekti ajastul.

Just selles valdkonnas töötab sproof aktiivselt uuenduslike kontseptsioonide kallal. Eesmärk on luua arhitektuurid, mille abil saaks tehisintellekti agente õiguslikult kindlal, manipuleerimiskindlal ja nõuetele vastaval viisil seostada füüsiliste isikute ja nende kvalifitseeritud elektrooniliste allkirjadega (QES).

Kas ja millal tekivad kunagi täielikult autonoomsed agendid, kes suudavad ilma inimese sekkumiseta tehinguid kindlustaseme (LoA) „High“ õigusjõuliselt autoriseerida, on veel kaugel tulevikus – kuid tee sinna viib tingimata inimese ja masina aruka ühendamise kaudu ning usaldusasutuste poolt läbiviidava riskipõhise valideerimise kaudu, nagu KYA seda juba täna kirjeldab.

Korduma kippuvad küsimused selle teema kohta

Valmistage oma identiteediinfrastruktuur ette agentipõhise panganduse ajastuks. Saage teada sproofi ekspertidelt, kuidas tagada keerukate tehisintellekti-töövoogude õiguslik kindlus tehingupõhiste riskianalüüside, eIDAS-nõuetele vastavate allkirjade ja kõige kaasaegsemate identifitseerimismeetodite abil. Leppige kohe kokku ekspertkõne →