Je me suis surpris à réfléchir à un problème qui reçoit peu d’attention quand on parle d’IA et de blockchains.

La plupart des discussions tournent autour des capacités.

Une IA peut-elle analyser les marchés plus vite qu’un humain ?

Peut-elle exécuter des transactions de manière plus efficace ?

Peut-elle coordonner des workflows complexes ?

Ce sont des questions intéressantes, mais elles supposent toutes la même chose : qu’on devrait autoriser l’IA à agir une fois qu’elle a décidé quoi faire.

Plus j’y pensais, plus cette hypothèse me semblait incomplète.

Peut-être que le défi le plus difficile n’est pas de construire des agents autonomes.

Peut-être qu’il s’agit de décider, dans un environnement décentralisé, quand ces agents ne doivent pas être autorisés à agir.

Cette prise de conscience a complètement changé la façon dont j’ai commencé à regarder les protocoles conçus pour une automatisation pilotée par l’IA.

Au lieu de me demander comment elles rendent l’IA plus intelligente, j’ai commencé à me demander comment elles rendent les décisions autonomes plus sûres.

Ce changement de perspective m’a conduit à une observation intéressante.

À mesure que les systèmes d’IA deviennent de plus en plus capables, l’autorisation pourrait devenir une ressource plus précieuse que le calcul lui-même.

De l’identité à l’intention

La sécurité traditionnelle de la blockchain est construite autour de l’identité.

Un portefeuille signe une transaction.

Le réseau vérifie la signature.

Si la signature est valide et que la transaction satisfait aux règles de consensus, l’exécution se poursuit.

Ce modèle fonctionne remarquablement bien lorsque les humains initient la plupart des actions.

Les humains font une pause.

Les humains réévaluent la situation.

Les humains remarquent parfois que quelque chose ne va pas avant de cliquer sur « Confirmer ».

Les logiciels autonomes se comportent différemment.

Une stratégie de trading par IA ne se fatigue pas.

Ça ne dort pas.

Il n’hésite pas.

Il continue simplement à prendre des décisions conformément à ses objectifs.

Cette cohérence fait partie de ses plus grandes forces.

C’est aussi l’un de ses plus grands risques.

Si un système autonome reçoit une autorité étendue, il peut produire des milliers de transactions parfaitement valides qui, collectivement, aboutissent à un résultat indésirable.

Rien n’est peut-être techniquement incorrect.

Les signatures restent valides.

Le protocole se comporte exactement comme prévu.

Pourtant, le résultat peut toujours aller à l’encontre des intentions du créateur de l’application.

Cela suggère que l’identité, à elle seule, devient un principe de sécurité plus faible.

Savoir qui a soumis une transaction nous apprend moins qu’il ne faut comprendre si la transaction devrait avoir lieu dans les conditions actuelles.

L’autorisation devient dynamique

Une idée qui m’a frappé en étudiant des architectures blockchain orientées IA est que l’autorisation n’a plus besoin d’être statique.

Historiquement, les autorisations semblaient simples.

Un compte avait soit l’accès soit ne l’avait pas.

Un contrat acceptait soit un appelant, soit le rejetait.

Les systèmes autonomes apportent bien plus de nuances.

Peut-être qu’un agent ne devrait exécuter des transactions que lorsque la volatilité reste sous un seuil.

Peut-être que les transferts devraient se mettre en pause si les indicateurs de risque externes se dégradent.

Peut-être que l’emprunt devrait nécessiter plusieurs conditions indépendantes avant que le capital puisse bouger.

Il ne s’agit pas de questions d’identité.

Ce sont des questions de contexte.

La conséquence intéressante, c’est que l’autorisation commence à ressembler à une évaluation continue plutôt qu’à une approbation ponctuelle.

L’autorisation devient quelque chose qu’on obtient à répétition plutôt que quelque chose accordé une seule fois.

Pourquoi séparer la prise de décision de l’autorisation ?

Au début, cette séparation semblait inutile.

Si un IA décide déjà de l’action à entreprendre, pourquoi en introduire une autre couche ?

La réponse est devenue plus claire après avoir réfléchi à la façon dont les systèmes d’ingénierie évoluent souvent.

Les systèmes d’exploitation modernes n’assument pas que chaque application doive accéder à tous les fichiers.

Les plateformes cloud n’assument pas que chaque service doive communiquer avec chaque base de données.

Les grandes organisations n’autorisent que rarement l’accès illimité à chaque employé simplement parce qu’il s’est connecté avec succès.

Les systèmes complexes séparent de plus en plus la capacité de la permission.

Les applications blockchain pilotées par l’IA semblent aller dans la même direction.

Un agent intelligent peut générer des opportunités.

Une couche de politiques évalue si l’exécution de ces opportunités satisfait des règles prédéfinies.

Aucune des deux couches ne remplace l’autre.

Au lieu de ça, chacun se spécialise.

L’un se concentre sur l’optimisation.

L’autre se concentre sur le contrôle.

Cette séparation réduit le nombre de responsabilités attribuées à un seul composant.

L’hypothèse cachée

Mais cette architecture introduit discrètement une hypothèse.

Les politiques ont besoin d’informations.

Parfois, cette information existe déjà on-chain.

Les soldes de compte.

La détention de jetons.

L’état du contrat.

Ce sont des opérations relativement simples, car les nœuds blockchain se mettent déjà d’accord dessus.

D’autres situations deviennent plus compliquées.

Supposons qu’une règle d’autorisation dépende des conditions du marché.

Ou des exigences de conformité.

Ou des validations organisationnelles.

Ou de métriques de risque pour l’entreprise.

Ces entrées proviennent d’ailleurs.

Même si elles sont récupérées de manière sécurisée et évaluées avec soin, quelqu’un doit encore maintenir l’infrastructure qui les produit.

Cette observation a continué d’attirer mon attention loin de la logique d’autorisation elle-même.

La vraie question n’était pas de savoir si les politiques pouvaient devenir expressives.

C’était de savoir si leurs informations de support restaient dignes de confiance dans le temps.

De meilleures décisions dépendent d’un meilleur contexte

Un agent autonome échoue rarement parce qu’il manque de capacité de calcul.

Plus souvent, cela échoue parce qu’elle reçoit un contexte incomplet ou trompeur.

La prise de décision humaine fonctionne de manière similaire.

Un analyste brillant travaillant avec des informations périmées peut aboutir à de mauvaises conclusions.

Le même principe s’applique au logiciel.

Ajouter l’évaluation de politiques n’améliore pas magiquement le jugement.

Cela améliore la qualité des contraintes appliquées au comportement automatisé.

Ces contraintes héritent toutefois des forces et des faiblesses des informations qui les alimentent.

Cela ne remet pas en cause l’architecture.

Cela nous rappelle simplement que la qualité des décisions dépend de la qualité du contexte.

Les compromis ne disparaissent que rarement

Un seul modèle apparaît à répétition dans toute l’informatique.

Les problèmes se déplacent souvent au lieu de disparaître.

La virtualisation a réduit la complexité matérielle tout en augmentant la complexité de l’orchestration.

Le cloud computing a simplifié le déploiement tout en introduisant des dépendances opérationnelles.

Les microservices ont amélioré la modularité tout en rendant les systèmes distribués plus difficiles à observer.

L’autorisation par IA suit un schéma similaire.

Des moteurs de politiques riches réduisent le risque d’une automatisation non restreinte.

Cependant, ils augmentent l’importance de la maintenance des politiques.

Les développeurs ont désormais des responsabilités supplémentaires.

Les politiques nécessitent des tests.

Les dépendances externes exigent un suivi.

Des conditions inattendues exigent une prise en charge appropriée.

Aucune de ces responsabilités n’indique un design défaillant.

Ce sont des preuves que la flexibilité a un coût.

Chaque abstraction déplace la complexité quelque part ailleurs.

Pourquoi c’est important au-delà du trading

Il est tentant d’associer l’autorisation par IA uniquement au trading automatisé.

Les implications plus larges semblent plus intéressantes.

Imaginez des organisations décentralisées utilisant la gestion autonome de la trésorerie.

Des chaînes d’approvisionnement qui coordonnent automatiquement les paiements.

Les protocoles d’assurance évaluant des demandes.

Des applications destinées aux consommateurs planifiant une activité financière récurrente.

Des systèmes de santé gérant des autorisations sensibles.

Dans chaque scénario, la question n’est pas simplement de savoir si l’automatisation existe.

Il s’agit de savoir si l’automatisation reste alignée avec des objectifs en évolution.

Les autorisations statiques peinent dans des environnements où le comportement acceptable change avec le temps.

L’autorisation dynamique tente précisément de résoudre ce problème.

La réussite dépend moins de la sophistication des modèles d’IA que de la qualité de la gouvernance qui les encadre.

Concevoir pour l’échec

Un aspect que j’apprécie dans les modèles d’autorisation en couches, c’est qu’ils reconnaissent quelque chose que les ingénieurs laissent parfois de côté.

Chaque composant finit par rencontrer une défaillance.

Des réseaux subissent des pannes.

Les services externes deviennent indisponibles.

Des données inattendues arrivent.

Le logiciel se comporte de manière imprévisible.

La question intéressante n’est pas de savoir si des défaillances surviennent.

Il s’agit de savoir si le système continue de se comporter en sécurité une fois qu’elles surviennent.

Concevoir en tenant compte de l’échec produit souvent des architectures plus robustes que concevoir exclusivement en se fondant sur la réussite.

Une couche d’autorisation devient utile non seulement lorsque tout fonctionne parfaitement, mais aussi quand l’incertitude augmente.

À ces moments-là, refuser l’action peut représenter la décision la plus sûre.

Ce principe semble étrangement pertinent à mesure que les systèmes d’IA gagnent en autonomie opérationnelle.

Une autre façon de mesurer les progrès

Les discussions sur la technologie mettent souvent l’accent sur la vitesse.

Une latence plus faible.

Un débit plus élevé.

Davantage de transactions.

Des modèles plus grands.

Une plus grande efficacité.

Ces améliorations comptent.

Pourtant, je me demande si elles nous font aussi négliger une autre métrique.

Peut-être que l’infrastructure IA mûre devrait aussi être évaluée à la qualité de sa retenue.

Dans quelle mesure peut-il empêcher des actions indésirables ?

À quel point peut-il expliquer de manière transparente ses décisions d’autorisation ?

Quel degré de prévisibilité conserve-t-il lorsque les hypothèses cessent d’être valables ?

Ces questions pourraient bien s’avérer aussi importantes que la performance brute.

Après tout, une automatisation puissante sans des limites fiables ne produit pas nécessairement des systèmes dignes de confiance.

Il produit simplement des versions plus rapides.

Conclusion

Plus j’étudiais des architectures qui combinent l’IA et l’exécution blockchain, moins j’étais convaincu que l’intelligence constitue le défi déterminant.

Les capacités s’améliorent continuellement dans toute l’industrie.

L’autorisation reste bien plus difficile.

Concevoir des systèmes qui évaluent en continu si des actions autonomes restent appropriées nécessite une réflexion attentive sur la confiance, le contexte, la gouvernance et les défaillances—pas seulement sur les algorithmes.

Peut-être que c’est le problème d’ingénierie le plus important.

Si les agents IA deviennent éventuellement monnaie courante dans les applications décentralisées, les systèmes qui réussiront seront-ils ceux dotés des modèles les plus intelligents—ou ceux qui définissent les limites les plus intelligentes quant à ce que ces modèles sont autorisés à faire ?

#NEWT $NEWT @NewtonProtocol