KYA koncepcija: kā eIDAS infrastruktūras var nodrošināt autonomu mākslīgā intelekta aģentu drošību

Ievads un pašreizējā situācija: uzticēšanās procesu attīstība

Digitālo transakciju vidē tradicionāli galvenā nozīme ir identitātes nepārprotamai pārbaudei. Pēdējos gados KYC (Know Your Customer) un KYB (Know Your Business) regulatīvā sistēma ir piespiedusi veikt būtiskas pārmaiņas pārbaudes procedūrās. Kamēr resursietilpīgā VideoIdent procedūra, ņemot vērā tās nepietiekamo mērogojamību, ir uzskatāma par operatīvi novecojušu modeli, tirgū parādās arvien vairāk ultramodernu AutoIdent risinājumu. Turklāt Eiropas ekonomika ar nepacietību gaida EUDI-Wallets ietekmi saskaņā ar eIDAS 2.

Šie līdz šim lineārie uzticības procesi pašlaik tiek mainīti, strukturālajā līmenī dziļi integrējot mākslīgo intelektu. Izmantojot sistēmas, kas balstās uz jaudīgiem lielapjoma valodas modeļiem (LLM), tagad ir iespējams autonomi koordinēt pilnīgas lietotāju ceļojumu. Tas aptver visu procesu no sākotnējās datu ieguves līdz pat ļoti jutīgu darba plūsmu sagatavošanai, piemēram, kontu atvēršanai vai asinhronu tiešsaistes darījumu uzsākšanai. Šajos scenārijos mašīna darbojas kā starpnieks, kas iepriekš strukturē darījumu datus un sagatavo tos galīgajai noslēgšanai.

KYA jēdziens: tilts starp AI automatizāciju un atbilstību eIDAS

No šīs tehnoloģiskās dinamikas izriet jēdziens „KYA” (Know Your Agent). No pirmā acu uzmetiena, veicot tikai virspusēju lingvistisku analīzi, šis termins sākotnēji šķiet divējāds: kamēr KYC precīzi formulē normatīvo pienākumu identificēt sarunu partneri (klientu), KYA tiešā nozīmē norāda uz nepieciešamību pārbaudīt paša izmantoto aģentu. Turklāt praksē rodas sajaukšanas risks jau iedibinātajā digitālās identitātes telpā, kur cilvēku pārbaudītājus – piemēram, veicot AutoIdent rezultātu manuālu pārbaudi – nozarē tradicionāli arī dēvē par „aģentiem”.

Tomēr, ja KYA tiek uztverts kā strukturāls satvars jaunajai „Agentic Commerce” un „Agentic Banking” jomai, šis jēdziens atklāj savu patieso, uz nākotni vērsto nozīmi. Šeit nav runa par paradoksālu mērķi piešķirt programmatūras botiem patstāvīgu, no cilvēka neatkarīgu juridisko personību.

Drīzāk KYA apraksta tehnoloģisko arhitektūru, kas nodrošina, ka jebkurā automatizētas darījumu ķēdes posmā galīgā atbildība gulstas uz pārbaudītu „cilvēku sistēmā” (Human in the Loop). Tādējādi KYA aizpilda kritisko plaisu starp autonomu mašīnu veiktu sagatavošanu un juridiski drošu cilvēka autorizāciju.

Kā KYA varētu darboties tehniski: kriptogrāfiskās deleģēšanas mehānisms

Šīs arhitektūras galvenā tēze ir tāda, ka AI aģentu darbības ir jākoordinē izolētos infrastruktūras slāņos un precīzi telemetrijas dati ir jānosūta uz speciāliem galapunktiem. Pirms bota sagatavotā darbība – piemēram, B2B maksājuma iniciēšana vai uzņēmumam kritiski svarīgu datu nosūtīšana – tiek galīgi izpildīta, ir jāpiemēro kriptogrāfiski nodrošināti drošības mehānismi, iesaistot aģenta „radītāju”.

Konkrēti tas nozīmē: AI aģenta darbība tiek kriptogrāfiski parakstīta, un šis paraksts, izmantojot diskrētus sesijas atslēgas, tiek neatraujami saistīts ar fiziskas personas apstiprināto identitāti. Lai šo cilvēka identitātes komponenti iekļautu darba plūsmā tā, lai to nevarētu manipulēt, mūsdienu sistēmas balstās uz divkāršu pamatu. Papildus gaidāmajai eIDAS 2.0 EUDI-Wallet izsmalcinātas AutoIdent metodes spēlē galveno lomu

Apvienojot biometrisko reāllaika dzīvības pārbaudi cilvēka lietotājam un tam sekojošu uz žetoniem balstītu saistīšanu ar AI aģentu, tiek nodrošināts, ka mašīna nedarbojas tukšā telpā, bet gan kā leģitīms, kriptogrāfiski autorizēts pilnvarotais.

Ideāli piemērota vienkāršotiem KYA procesiem: EUDI-Wallet

Pateicoties EUDI-Wallet unikālajai arhitektūrai, šī tehnoloģija kļūs par vienu no svarīgākajiem uzticamības pamatiem mākslīgā intelekta laikmetā. KYA kontekstā EUDI-Wallet īpaši eleganti izdosies izveidot juridiski drošu saikni starp rīcības pilnvaroto un fizisko personu. Vispirms rīcības pilnvarotais autentificējas bankā, uzrādot īpašu pārstāvības pilnvaru (Representation Attestation) vai kvalificētu elektronisko atribūtu apliecību (QEAA), kas ļauj bankai atpazīt aģentu un, izmantojot šo sertifikātu, pārbaudīt viņa kriptogrāfiski nodrošināto saistību ar fizisko personu. Lai pēdējā solī galīgi pabeigtu darījumu, banka nosūta paraksta pieprasījumu uz elektronisko maku, pēc kā fiziskā persona apstiprina darbību, veicot atkārtotu stingru autentifikāciju, un to juridiski saistoši autorizē, izmantojot lokāli vai attālināti aktivizētu QES.

Riska sadale: „uzticēto iestāžu” atbildība

Kritisks, bieži vien novārtā atstāts aspekts KYA ekosistēmā ir uzticības iestāžu (Relying Parties, piemēram, bankas, apdrošināšanas sabiedrības vai e-komercijas platformas) fundamentālā atbildība darījuma apstrādē. Arhitektūras un procesu līmenī galvenokārt ir to pienākums ieviest divas galvenās pārbaudes:

a) Dalībnieku verifikācija (bota un cilvēka atšķiršana): Uzticības iestādei jāspēj, izmantojot uzlabotas telemetrijas un API analīzes, noteikt, vai mijiedarbība ir sākotnēji iniciēta un sagatavota cilvēka, vai arī daļēji autonomi — ar bota vai mākslīgā intelekta palīdzību.

b) Uz darījumiem balstīta riska analīze: uzticības iestādēm ir jāievieš dinamisks riska modelis, kas nosaka, no kādas līguma summas vai jutīguma pakāpes sākot, stingrs KYA apliecinājums ir obligāts priekšnoteikums darījuma izpildei.

Lai gan vienkāršam, zema riska darījumam var pietikt ar minimālu kriptogrāfisko pierādījumu apjomu un asinhronu apstiprinājumu pēc tam, ļoti jutīgiem darījumiem, piemēram, konta atvēršanai, kredītlīgumu noslēgšanai vai nozīmīgiem aktīvu pārvedumiem, obligāti nepieciešami papildu sinhroni drošības pasākumi. Šajā jautājumā nedrīkst būt nekāda rīcības brīvība: KYA apliecinājumam šajā posmā ir jāuzliek par obligātu stingra, biometriski vai ar aparatūru atbalstīta cilvēka kā galvenās personas atkārtota autentifikācija, lai izslēgtu identitātes zādzību, ko varētu veikt kompromitēti aģenti.

Duelis „Trust Space“: AI pret AI un asimetriskā bruņošanās sacensība

Šādu izturīgu arhitektūru absolūtā nepieciešamība izriet no ļoti dinamiskas apdraudējumu situācijas, kas izpaužas kā tieša spēku cīņa starp aizsardzības un uzbrukuma mākslīgo intelektu. Pētījumā „AI balstītu draudu radītie drošības riski uzticamu pakalpojumu sniedzējiem”, ko 2026. gadā A-SIT Plus publicēja pēc Rundfunk und Telekom Regulierungs-GmbH (RTR) pasūtījuma, šis bruņošanās sacensības process tiek analizēts strukturālā līmenī.

Šajā kontekstā mākslīgais intelekts darbojas kā divasmeņs zobens:

• AI kā paātrinātājs un aizsargs: aizsardzības jomā AI nodrošina ievērojamu efektivitātes potenciālu. Tā nodrošina augsti attīstītu anomāliju atpazīšanu, sarežģītu uzbrukumu modeļu analīzi reāllaikā (piemēram, mūsdienu drošības operāciju centros), kā arī multimodālu biometrisko reāllaika dzīvotspējas pārbaužu veikšanu mūsdienu AutoIdent procedūru ietvaros. Tās pozitīvā ietekme uz uzticības telpas nostiprināšanu ir reāla.
  
• AI kā uzbrucējs: Vienlaikus ģeneratīvā AI maina risku ainavu līdz šim nepieredzētā apmērā. Tā krasi samazina tehnoloģiskās barjeras kibernoziedzniekiem, automatizē ļaunprātīga koda ģenerēšanu un ļauj īstenot liela mēroga krāpšanas scenārijus. RTR pētījumā (2026) kā īpaši kritiskas tiek novērtētas AI balstītus maldināšanas paņēmienus, piemēram, „deepfakes“, sintētiskās identitātes, kā arī augsti attīstītus prezentācijas un „prompt injection“ uzbrukumus, kuru mērķis ir mērķtiecīgi manipulēt ar vizuālajām identifikācijas pazīmēm un mašīnmācīšanās modeļiem (piemēram, izmantojot datu saindēšanu).

Sistēmisks risinājums, kā izkļūt no šīs algoritmiskās sacensības, slēpjas skaidrā pārvaldībā un divu deterministisku aizsardzības pīlāru apvienojumā. eIDAS 2.0 EUDI Wallet, izmantojot aparatūras atbalstītu atslēgu uzglabāšanu (Secure Elements), nodrošina kompromisu nepieļaujošu, matemātisku aizsardzību pret uz mākslīgo intelektu balstītiem spoofinga uzbrukumiem.

Papildus tam mūsdienīgas, ar mākslīgo intelektu nodrošinātas AutoIdent metodes aizpilda atlikušo plaisu šajā jomā: tās izmanto progresīvu dzīvotspējas noteikšanu un ierīču balstītus apliecinājumus, lai darba plūsmā dažu sekunžu laikā neapstrīdami pārbaudītu cilvēka kā atsauces punktu. Abas šīs pieejas kopā ļauj uzticamajām iestādēm apstiprināt aģentu balstītus procesus tā, lai robežšķautne starp bota darbību un cilvēka autentifikāciju būtu izturīga gan no regulatīvā, gan kriptogrāfiskā viedokļa.

Secinājums: KYA kā nozīmīgs attīstības solis digitālās identitātes jomā

Kopumā var secināt: KYA ir daudz vairāk nekā tikai īslaicīgs mārketinga modes vārds – tā ir vērtīga evolūcijas koncepcija, kas balstās tieši uz KYC pārbaudītajiem pamatiem. KYC joprojām ir uzticības arhitektūru neaizstājamais kodols, taču KYA šo kodolu paplašina, pievienojot drošas automatizētas deleģēšanas dimensiju mākslīgā intelekta laikmetā.

Tieši šajā saskares punktā uzņēmums „sproof“ aktīvi strādā pie inovatīvu koncepciju izstrādes. Mērķis ir izveidot arhitektūras, kas ļautu AI aģentus saistīt ar fiziskām personām un to QES (kvalificētās elektroniskās parakstes) tā, lai tas būtu juridiski droši, izturīgs pret manipulācijām un atbilstošs normatīvajām prasībām.

Vai un kad vispār kādreiz parādīsies pilnībā autonomi aģenti, kas bez jebkādas cilvēka pilnvarotāja iejaukšanās varēs likumīgi apstiprināt darījumus ar pārliecības līmeni (LoA) „High“ – vēl ir tāla nākotne; tomēr ceļš uz to neizbēgami ved caur cilvēka un mašīnas viedu sasaisti, kā arī riska balstītu validāciju, ko veic uzticamās iestādes, kā to jau šodien ieskicē KYA.

Bieži uzdotie jautājumi par šo tēmu

Sagatavojiet savu identitātes infrastruktūru „Agentic Banking“ ērai. Uzziniet no „sproof“ ekspertiem, kā nodrošināt sarežģītu mākslīgā intelekta darba plūsmu juridisko drošību, izmantojot uz darījumiem balstītas riska analīzes, eIDAS prasībām atbilstošus parakstus un modernākās identifikācijas metodes. Vienojieties par konsultāciju ar ekspertu jau tagad →