La mayoría de las discusiones sobre agentes de IA en cripto se centran en lo que pueden automatizar. Una pregunta que recibe mucho menos atención es qué sucede cuando un agente intenta hacer algo para lo que nunca fue destinado.

Esa pregunta se vuelve mucho más seria cuando un agente de IA controla una billetera. Si el modelo se ve comprometido, se manipula mediante indicaciones (prompts) o simplemente produce una salida inesperada, el resultado no es solo un error de software. Puede convertirse en una transacción irreversible en la blockchain.

Este es un área donde el Protocolo Newton toma un enfoque diferente. En lugar de asumir que la decisión de un agente debe confiarse automáticamente, comprueba cada transacción generada por el agente con una política predefinida antes de que la transacción se permita exexecute. Esas reglas se escriben en Rego, convirtiendo la autorización en algo que se puede programar, revisar y actualizar, en vez de depender solo de la confianza.

La distinción es sutil pero importante. La IA genera una decisión, mientras que la política decide si esa decisión puede convertirse en una acción on-chain. Separar esas dos responsabilidades reduce la cantidad de confianza depositada en el propio modelo. El sistema ya no depende por completo de que el agente elija correctamente en todo momento.

Muchos modelos de seguridad de billeteras dependen de listas de permitidos fijas o de aprobaciones manuales. Funcionan para flujos de trabajo sencillos, pero se vuelven más difíciles de gestionar a medida que los agentes autónomos asumen responsabilidades más amplias. Ampliar permisos incrementa el riesgo, mientras que los controles restrictivos pueden limitar la utilidad de la automatización.

La capa de políticas de Newton intenta equilibrar esas necesidades en competencia. En lugar de preguntar si un agente de IA quiere realizar una acción, evalúa si esa acción se mantiene dentro de reglas predefinidas. Una política puede definir con qué contratos puede interactuar un agente, cuánto valor puede mover o qué acciones requieren aprobación adicional. Si una transacción queda fuera de esos límites, nunca llega a la ejecución.

Esa separación también mejora la rendición de cuentas. Cuando un agente se comporta de forma inesperada, la investigación ya no se limita al razonamiento del modelo. Es posible verificar si la transacción en sí cumplió con la política de autorización. En la práctica, eso crea una base más clara para auditar sistemas autónomos, porque la toma de decisiones y el permiso se evalúan de forma independiente.

Esto no elimina todos los desafíos de seguridad. Las políticas aún necesitan un diseño cuidadoso y actualizaciones regulares. Las reglas débiles pueden aprobar transacciones que no deberían, mientras que las demasiado restrictivas pueden interferir con actividades legítimas. La suposición de confianza no desaparece: cambia hacia la calidad de la política de autorización, donde es más fácil revisarla, probarla y refinarla.

A medida que los agentes autónomos comienzan a gestionar la negociación, la tesorería y otras operaciones on-chain, verificar si una transacción debería ocurrir puede volverse tan importante como ejecutarla de manera eficiente.La automatización se vuelve más fácil de confiar cuando la inteligencia se combina con límites exigibles en lugar de una autoridad irrestricta.

@NewtonProtocol #Newt $NEWT

Si los agentes de IA se convierten en una parte habitual de las finanzas on-chain, ¿la autorización programable debería ser una capa estándar para cada billetera autónoma, o la industria adoptará una forma diferente de separar las decisiones de IA de la autoridad de la transacción?🤔