KYA koncepcija: kaip eIDAS infrastruktūros gali užtikrinti autonominių AI agentų saugumą

Įvadas ir esama padėtis: pasitikėjimo procesų raida

Skaitmeninių sandorių erdvėse tradiciškai pagrindinis dėmesys skiriamas tapatybės aiškiam nustatymui. Reglamentacinės sąlygos, susijusios su KYC (Know Your Customer) ir KYB (Know Your Business) , pastaraisiais metais privertė radikaliai keisti patikrinimo procedūras. Nors daug išteklių reikalaujanti „VideoIdent“ procedūra dėl nepakankamo mastelio turi būti laikoma pasenusia, rinkoje vis dažniau pasirodo naujausios kartos „AutoIdent“ sprendimai. Be to, Europos ekonomika su nekantrumu laukia „EUDI“ piniginių poveikio pagal „eIDAS 2“ reikalavimus.

Šie iki šiol linijiniai pasitikėjimo procesai šiuo metu keičiasi dėl giluminės dirbtinio intelekto integracijos struktūriniu lygmeniu. Naudojant sistemas, pagrįstas galingais didelio masto kalbos modeliais (LLM), dabar galima savarankiškai koordinuoti visą vartotojo kelionę. Tai apima viską – nuo pradinio duomenų surinkimo iki itin jautrių darbo eigų, pavyzdžiui, sąskaitų atidarymo ar asinchroninių internetinių sandorių inicijavimo, paruošimo. Šiuose scenarijuose mašina veikia kaip tarpininkas, kuris iš anksto struktūrizuoja sandorių duomenis ir juos paruošia galutiniam užbaigimui.

KYA sąvoka: tiltas tarp dirbtinio intelekto automatizavimo ir atitikties eIDAS reikalavimams

Iš šios technologinės dinamikos kyla sąvoka „KYA“ (Know Your Agent). Pirmiausia paviršutiniškai vertinant iš lingvistinės perspektyvos, šis terminas atrodo dviprasmiškas: nors KYC tiksliai apibrėžia reguliavimo reikalavimą identifikuoti kitą šalį (klientą), KYA tiesiogine žodžio prasme reiškia būtinybę patvirtinti savo paties pasitelktą agentą. Be to, praktikoje kyla painiavos pavojus įsitvirtinusiame skaitmeninės tapatybės erdvėje, kur žmogiškieji tikrintojai – pavyzdžiui, atliekant rankinį „AutoIdent“ rezultatų patikrinimą – pramonės viduje tradiciškai taip pat vadinami „agentais“.

Tačiau jei KYA suvokiama kaip struktūrinis pagrindas besiformuojančiam „Agentic Commerce“ ir „Agentic Banking“, ši koncepcija atskleidžia savo tikrąją, į ateitį orientuotą reikšmę. Čia nekalbama apie paradoksalų ketinimą suteikti programinės įrangos botams savarankišką, nuo žmogaus nepriklausomą teisinį statusą.

Tiksliau tariant, KYA apibūdina technologinę architektūrą, užtikrinančią, kad bet kuriuo automatizuotos sandorių grandinės etapu galutinę atsakomybę prisiimtų patikrintas „žmogus grandinėje“ (Human in the Loop). Taigi KYA užpildo kritinę spragą tarp autonominio kompiuterinio paruošimo ir teisiškai patikimo žmogaus patvirtinimo.

Kaip KYA gali veikti techniškai: kriptografinio delegavimo mechanizmas

Pagrindinė šios architektūros tezė yra ta, kad dirbtinio intelekto agentų veiksmai turi būti koordinuojami izoliuotuose infrastruktūros sluoksniuose, o tikslieji telemetrijos duomenys turi būti perduodami į specializuotus galinius taškus. Prieš galutinai įvykdant boto paruoštą veiksmą – pavyzdžiui, B2B mokėjimo inicijavimą ar verslui svarbių duomenų perdavimą – turi būti taikomi kriptografiškai apsaugoti saugumo mechanizmai, įtraukiant agento „kūrėją“.

Konkrečiai tai reiškia: AI agento veiksmas yra kriptografiškai pasirašomas, o šis parašas, naudojant diskretiškus sesijos raktus, neatsiejamai susiejamas su fizinio asmens patvirtinta tapatybe. Siekiant šį žmogaus tapatybės komponentą įtraukti į darbo eigą taip, kad jo nebūtų galima suklastoti, šiuolaikinės sistemos remiasi dvejopu pagrindu. Be būsimos „eIDAS 2.0“ EUDI piniginės, svarbų vaidmenį atlieka pažangios „AutoIdent“ procedūros

Derinant biometrinį realaus laiko gyvybingumo nustatymą, taikomą žmogiškajam vartotojui, ir vėlesnį, žetonu pagrįstą susiejimą su AI agentu, užtikrinama, kad mašina neveiktų savarankiškai, o veiktų kaip teisėtas, kriptografiškai įgaliotas atstovas.

Puikiai pritaikyta supaprastintiems KYA procesams: „EUDI-Wallet“

Dėl unikalios „EUDI-Wallet“ architektūros ši technologija taps vienu iš svarbiausių pasitikėjimo garantų dirbtinio intelekto eroje. KYA kontekste „EUDI-Wallet“ ypač elegantiškai pavyks užtikrinti teisiškai saugų ryšį tarp veikiančio agento ir fizinio asmens. Pirmiausia agentas patvirtina savo tapatybę banke, pateikdamas specialų atstovavimo įgaliojimą (atstovavimo patvirtinimą) arba pateikdamas kvalifikuotą elektroninį atributų sertifikatą (QEAA), kuriuo bankas atpažįsta agentą ir gali patvirtinti jo kriptografiškai užtikrintą ryšį su fiziniu asmeniu per šį sertifikatą. Norėdamas galutinai užbaigti sandorį paskutiniame žingsnyje, bankas siunčia parašo užklausą į piniginę, po ko fizinis asmuo patvirtina operaciją, atlikdamas pakartotinį stiprų autentifikavimą, ir teisiškai įpareigojančiai ją patvirtina vietoje arba nuotoliniu būdu sugeneruotu kvalifikuotu elektroniniu parašu (QES).

Rizikos paskirstymas: „patikimų institucijų“ atsakomybė

Vienas iš svarbiausių, tačiau dažnai nepakankamai įvertinamų KYA ekosistemos aspektų yra pasitikėjimą rodančių šalių (Relying Parties, pavyzdžiui, bankų, draudimo bendrovių ar elektroninės prekybos platformų) esminė atsakomybė vykdant sandorį. Architektūros ir procesų lygmeniu pirmiausia jų pareiga yra įdiegti du pagrindinius patikrinimus:

a) Dalyvių patikrinimas (botų ir žmonių atpažinimas): Pasitikėjimo institucija turi gebėti, naudodama pažangias telemetrijos ir API analizes, nustatyti, ar sąveika buvo inicijuota ir paruošta iš pradžių žmogaus, ar iš dalies autonomiškai – boto ar dirbtinio intelekto.

b) Sandorių pagrįsta rizikos analizė: Patikimos institucijos privalo įdiegti dinamišką rizikos modelį, kuris nustatytų, nuo kokios sutarties vertės ar jautrumo lygio griežtas KYA įrodymas tampa privaloma sąlyga sandorio vykdymui.

Nors paprastam, mažos rizikos sandoriui gali pakakti minimalių kriptografinių įrodymų ir vėlesnio asinchroninio patvirtinimo, tačiau itin jautriems veiksmams, pavyzdžiui, sąskaitos atidarymui, paskolos sutarčių sudarymui ar dideliems turto pervedimams, būtinai reikalingos papildomos, sinchroninės saugumo priemonės. Čia neturi būti jokios laisvės: KYA patvirtinimas šiame etape privalo užtikrinti griežtą, biometrinį arba aparatinės įrangos pagrįstą pagrindinio asmens pakartotinį autentiškumo patvirtinimą, siekiant užkirsti kelią tapatybės vagystei, kurią gali įvykdyti kompromituoti agentai.

Dvikova „Trust Space“: AI prieš AI ir asimetrinė ginklavimosi lenktynė

Absoliuti tokių patikimų architektūrų būtinybė kyla iš itin dinamiškos grėsmių situacijos, kuri pasireiškia kaip tiesioginis jėgų susidūrimas tarp gynybinio ir puolamojo dirbtinio intelekto. 2026 m. „A-SIT Plus“ bendrovės, veikiančios „Rundfunk und Telekom Regulierungs-GmbH“ (RTR) užsakymu, paskelbtoje studijoje „Dirbtinio intelekto keliamų grėsmių keliamos saugumo rizikos patikimų paslaugų teikėjams“ ši ginklavimosi lenktynė analizuojama struktūriniu lygmeniu.

Šiame kontekste dirbtinis intelektas veikia kaip dviašmenis kardas:

• AI kaip pagreitintojas ir gynėjas: gynybos srityje AI atveria dideles efektyvumo galimybes. Ji leidžia atlikti pažangius anomalijų aptikimus, realiuoju laiku analizuoti sudėtingus atakų modelius (pvz., šiuolaikiniuose saugumo operacijų centruose), taip pat vykdyti multimodalius biometrinius realaus laiko gyvybingumo patikrinimus, taikant šiuolaikines „AutoIdent“ procedūras. Jos teigiamas poveikis „Trust Space“ stiprinimui yra realus.
  
• AI kaip užpuolikas: tuo pačiu metu generatyvinė AI keičia rizikos aplinką iki šiol nematytu mastu. Ji drastiškai sumažina technologines kliūtis, trukdančias kibernetiniams nusikaltėliams įsitraukti į veiklą, automatizuoja kenkėjiško kodo generavimą ir sudaro sąlygas vykdyti didelio masto sukčiavimo scenarijus. RTR tyrime (2026 m.) ypač kritiškai vertinami AI pagrįstus apgaulės atvejus, pavyzdžiui, „deepfakes“, sintetines tapatybes, taip pat sudėtingas prezentacijos ir „prompt injection“ atakas, kurių tikslas – tikslingai manipuliuoti vizualiais identifikavimo požymiais ir mašininio mokymosi modeliais (pvz., naudojant duomenų užteršimą).

Sisteminis išeitis iš šio algoritminio ginklavimosi lenktynių yra aiškus valdymas ir dviejų deterministinių apsaugos ramsčių derinys. „eIDAS 2.0 EUDI Wallet“, naudodama aparatinę raktų saugyklą („Secure Elements“), užtikrina bekompromisę, matematiškai pagrįstą apsaugą nuo dirbtinio intelekto pagrįstų tapatybės suklastojimo atakų.

Papildomai šią spragą šioje srityje užpildo šiuolaikiniai, dirbtiniu intelektu pagrįsti „AutoIdent“ metodai: jie naudoja pažangias gyvumo nustatymo technologijas ir įrenginių pagrįstus patvirtinimus, kad per kelias sekundes be jokių abejonių patvirtintų žmogiškąjį atskaitos tašką darbo eigoje. Abi šios priemonės kartu leidžia patikimoms institucijoms patvirtinti agentais pagrįstus procesus taip, kad riba tarp boto veiksmų ir žmogaus tapatybės patvirtinimo atitiktų reguliavimo ir kriptografinius reikalavimus.

Išvada: KYA – vertingas žingsnis į priekį skaitmeninės tapatybės srityje

Apibendrinant galima teigti: KYA yra kur kas daugiau nei tik trumpalaikis rinkodaros mados žodis – tai vertinga evoliucinė koncepcija, tiesiogiai grindžiama patikrintais KYC pagrindais. KYC išlieka nepakeičiamas pasitikėjimo architektūrų branduolys, tačiau KYA šį branduolį papildo saugaus automatinio įgaliojimo dimensija dirbtinio intelekto amžiuje.

Būtent šioje srityje „sproof“ aktyviai dirba kurdama novatoriškas koncepcijas. Tikslas – sukurti architektūras, leidžiančias AI agentus susieti su fiziniais asmenimis ir jų QES taip, kad tai būtų teisiškai saugu, atsparu manipuliacijoms ir atitiktų atitikties reikalavimus.

Ar kada nors atsiras visiškai autonominiai agentai, galintys be jokio žmogaus įgaliotojo įsikišimo teisėtai patvirtinti sandorius su „High“ patikimumo lygiu (LoA) „High“ teisėtai patvirtintų sandorius, dar yra tolimoje ateityje – tačiau kelias į tai neišvengiamai veda per protingą žmogaus ir mašinos sąveiką bei rizika grindžiamą patikrinimą, kurį atlieka pasitikėjimą keliančios institucijos, kaip KYA jau šiandien apibūdina.

Dažnai užduodami klausimai šia tema

Paruoškite savo tapatybės infrastruktūrą „Agentic Banking“ erai. Iš „sproof“ ekspertų sužinokite, kaip teisiškai patikimai įdiegti sudėtingus AI darbo srautus, pasitelkiant sandorių pagrįstą rizikos analizę, „eIDAS“ reikalavimus atitinkančius parašus ir moderniausius tapatybės nustatymo metodus. Susitarkite dėl konsultacijos su ekspertu dabar →