AI エージェントが AI 分野の主要な物語となるにつれて、AI トラックの発展も徐々に 2.0 時代に入っています。AI エージェントの概念自体に焦点を当てると、それは環境を認識し、意思決定を行い、タスクやサービスを実行する知能システムの一種であり、通常は自然言語の指示を理解し、ユーザーの好みを学習し、場合によっては自律的に意思決定を行うことができます。
AI エージェントの作業は、目標を与えられるだけで、目標に対して独立して考え、行動を起こすことができ、与えられたタスクを詳細に分解して各ステップの計画を立て、外部からのフィードバックと自律的な思考に依存して、自分自身にプロンプトを作成し、目標を達成します。私たちは、AI エージェント = Q&A ボット(インタラクションの入口) + 完全自動ワークフロー(認識、思考、行動) + 静的知識ベース(記憶)と理解できます。
典型的な AI エージェントのユースケースには、自動運転があります。ユーザーが目的地を入力すると、AI エージェントは AI アルゴリズムとさまざまな視覚技術の組み合わせに基づいて人間の運転タスクを代替し、その過程で自発的に意思決定と実行を行い、真の自律性と適応性を示します。また、ゲーム分野でも現在、AI エージェントのソリューションが積極的に試みられています。たとえば、AI エージェントを使用してリアルなプレイヤーをシミュレートし、ゲーム内の対戦相手として機能したり、ゲーム内で自律的にタスクを実行したり(NPC の行動やストーリーの進行など)し、さらにはプレイヤーのパフォーマンスに応じてゲームの難易度を調整し、プレイヤーの体験が挑戦的であることを確保します。上記の分野に加えて、製造、金融、医療、農業、サイバーセキュリティなどの多くの分野でも AI エージェントの応用が試みられています。
もちろん、AI エージェントがさまざまな分野で広く探求されるにつれて、AI 分野の関心も最初の計算能力、アルゴリズム、データから、徐々にプライバシーやセキュリティなどのより重要な問題に拡大しています。
AI エージェントの信頼性の懸念
実際、現段階の AI エージェントは通常半自律的であり、一定の自律的な意思決定とタスク実行能力を持っていますが、その運用プロセスには依然として人間が明確な指示、フィードバック、または監視を提供する必要があります。通常、AI エージェントは予め設定された範囲内で独立してタスクを完了したり行動を調整したりできますが、複雑なシナリオや設定された範囲を超えた場合には、安全性と正確性を確保するために人間の介入が必要です。
これは、ほとんどの AI エージェントが大きな程度で AI プロンプトに依存して、人間と AI の間の効果的なインタラクションを実現していることを意味します。プロンプトとは、ユーザーが AI モデルに提供する入力指示の一部であり、AI が対応する出力結果を生成するためのガイドとして機能します。プロンプトは質問、説明、テキストの一部、さらにはコードスニペットであることもあります。
たとえば、ChatGPT にニュース記事を書かせたい場合、私はテキスト形式で GPT に要求やニーズを説明することがプロンプトです。また、自動運転機能を持つ車両に目的地やルートの好みを伝えることもプロンプトです。
では、問題はここにあるかもしれません。
現段階の半自律的な AI エージェントは通常、中央集権的な実体に依存しています。ユーザーとしては、通常、プロンプトや推論の実行結果にのみ関心を持ちますが、ユーザーがプロンプトを通じて AI エージェントとインタラクションするプロセスや AI モデルの推論プロセスは「ブラックボックス」にあり、信頼性のある検証を行うことができません。
したがって、ユーザーのプロンプトが AI エージェントの実行プロセスで改ざんされているか?AI エージェントが情報を収集する過程で悪意のあるプログラムにアクセスしたか?AI エージェントが生成した出力が事前に設定されたルールや期待に合致しているか、虚偽または信頼できない情報を生成しているか?ユーザーが AI モデルに入力したプロンプトに関連する敏感なデータ(暗号財布の秘密鍵、医療データ、個人識別情報など)がプライバシーと安全性を保証されているか?これらはおそらく明確ではありません。
同様に、AI エージェントは中央集権的なサーバーに過度に依存しており、その展開者やサーバーの管理者は高い権限を持ち、ある程度 AI エージェントが保持するユーザー資産やプライバシーデータを実質的に制御し、AI エージェントの行動に影響を与えます。また、現在の AI エコシステムが少数の企業によって制御される方向に進んでいるという意見もあり、これらの上流企業は AI モデルの開発と使用に対する独占的な動機を持っているため、AI モデルが特定の方向性を持ち、倫理や道徳の面で持続的な懸念を引き起こす可能性があります。
Web3 向けの AI エージェント、たとえば AI16z の Eliza や Virtuals プロトコルなども、単にアイデンティティ管理、経済活動、ガバナンスなどの一部をブロックチェーン上に置くだけであり、AI エージェントの核心的な推論や計算、データストレージ、リアルタイムのインタラクションとフィードバックは依然としてオフチェーンのサーバーに依存しており、本質的に上記の問題は依然として存在します。
したがって、ユーザーにとって、ほとんどの AI エージェントサービスを使用する際、暗黙のルールは無条件にそれを信頼することであり、どのプロセスも信頼できる検証を行うことができません。このため、ますます多くの人々が AI エージェントが信頼できるかどうかについて疑念を抱いており、特にお金や人身安全に関わるユースケース、たとえば AI エージェントが自動化して実行するオンチェーン取引には、実際に試すことに対してあまり勇気がありません。
したがって、AI エージェント自体にはこれらの操作の合法性と安全性を検証するメカニズムが欠けており、この問題が完全に解決されない限り、この分野は常に「混乱の時代」に留まるでしょう。
もちろん、AI エージェントが直面している上記の信頼性の懸念も解決不可能ではなく、Zypher Network はゼロ知識証明に基づく協調処理インフラを構築し、AI エージェント時代が直面する信頼性のジレンマを打破しようとしています。
Zypher Network:エージェントを再び安全に!
Zypher Network 自体は、ゼロ知識証明ソリューションを中心とした協調処理インフラであり、ゼロ知識証明のニーズを持つすべてのアプリケーションシーンや施設に ZK サービスを提供できます。
Zypher Network は、分散計算ノードから構成されるオフチェーン計算ネットワークと、オンチェーンエンジン Zytron を含んでいます。Zypher ネットワークにゼロ知識計算タスクがある場合、Zypher システムは計算マイナーに計算タスクを割り当て、ZKP を生成します。この ZKP は Zytron チェーン上で検証でき、データ、取引、行動などが信頼できるものであることを保証します。Zypher システムは Web3 ゲーム分野で既に実践されており、数十の Web3 ゲームが稼働しており、これらのゲームは AI によって駆動され(AI エージェントがゲームのロジックを完了)、中央集権的なサーバーに依存せずに効率的で安全かつ信頼できる運用を保証しています。
最近、Zypher が発表した新しいゼロ知識計算層は、AI エージェント分野に Proof of Prompt と Proof of Inference という 2 つの主要なコア機能を提供し、プロンプトと推論が正確で改ざんされていないことを公に証明し、同時に基盤となる敏感なデータを開示せず、AI エージェントの運用過程におけるプロンプトと推論の検証可能性と信頼性を保証します。
特筆すべきは、現段階で多くのソリューションが AI エージェントに信頼性をもたらそうとしていますが、Zypher はハードウェアに依存せず、ZK 暗号学的手段だけで効果を達成できる唯一のソリューションであるということです。
zk プロンプト
前述のように、従来の AI エージェントモデルにおける最大の問題は、プロンプトの信頼性を保証できないことです。プロンプトが改ざんされているか、正確なプロンプトがモデルの推論を駆動しているか、プロンプト内の敏感な情報が漏洩する可能性があるかどうかなどです。
Zypher は、計算層内の zk プロンプトソリューションを通じてプロンプトの検証可能性と信頼性を保証し、プロンプトの正確性と一貫性を確保し、同時に公衆やユーザーに基盤データを開示する必要がないことを目指しています。これは、信頼のない AI エージェントと分散型アプリケーションロジックのために設計された重要な製品の一つであり、信頼のない AI エージェント開発フレームワークの重要な構成要素でもあります。
zk プロンプトは、使いやすい SDK 形式で提供され、その核心は強力な暗号化、ペダーセンのコミットメント、zkSnarks(Plonk)などの原則に基づいています。これは、システムプロンプトの初期化プロセスと密接に連携し、初期化されたプロンプトを入力として使用し、Zypher の ZK マイナーネットワークを通じて暗号化コミットメントを生成し、ゼロ知識証明(ZKP)を構築します。
これらの ZKP は、任意のユーザーまたは第三者が検証できるようにし、監査された初期コミットメントと比較することで、プロンプト内容の正確性と一貫性を確保します。システムプロンプトの実際の初期化内容が監査サンプルと一致しない場合、検証プロセスは即座に失敗し、潜在的な問題を迅速に特定し、システムの行動の透明性と信頼性を確保します。
運用プロセスにおいて、AI エージェントの開発者と AI プロンプトアプリケーションの開発者は、zk プロンプトを利用してシステムプロンプトを作成および定義し、AI モデルが期待通りに特定のタスクを実行できるようにします。
システムプロンプトの初期化後、プロンプトは LLM モデルに渡され、同時にコミットメントスキームを通じて暗号化コミットメントが生成され、Zypher の ZK 計算ネットワークを通じて改ざん不可能な証明が生成されます。このプロセスは、プロンプトの完全性と一貫性を記録し、プロンプトがモデルに期待される行動を指示できることを保証します。
プロンプトを使用するユーザーは、コミットされたプロンプトと関連する証明書をダウンロードし、現在使用しているモデルとコミットされたプロンプトを検証できます。検証結果は、プロンプトユーザーのプロンプトが改ざんされているかどうかを明確にし、プロンプトとモデルの行動が開発者の元の設定と一致していることを保証します。
インタラクションの例
zk プロンプトは、AI エージェント、ZK 計算ネットワーク、DApp、スマートコントラクトの間に信頼できるインタラクションメカニズムを構築し、プロンプトの完全性と一貫性を確保し、AI モデルの行動に信頼できる保証を提供します。
AI エージェントの開発者が zk プロンプトを通じてシステムプロンプトを定義し、提出すると、プロンプトは暗号化処理され、暗号化コミットメント(Commitment)が生成され、同時に AI エージェントが初期化され、プロンプトに関連する暗号化回路が生成され、プロンプト内容がシステム内で改ざん不可能な特性を持つことが保証されます。同時に、AI エージェントは検証キーを Zypher の ZK 計算ネットワークに送信し、今後の検証の根拠とします。
DApp がメッセージや取引リクエストを発起すると、AI エージェントはリクエストを受け取り、計算タスクを ZK 計算ネットワークに委任します。ZK 計算ネットワーク内で、プロンプトの実行結果はゼロ知識証明の形式で暗号化検証され、この証明はタスクの実行プロセスを記録するだけでなく、プロンプトの提示と行動の一貫性を保証し、生成された証明書はその後、スマートコントラクトまたは DApp に返され、さらなる検証に使用されます。
Zypher の Zytron エンジンのオンチェーンスマートコントラクトは、ゼロ知識証明と暗号化コミットメントを検証し、提示内容と実行行動の正確性を確認します。提示内容が改ざんされたり、実行が元の設定に合致しない場合、検証は失敗し、潜在的な問題を効果的に防ぎます。この検証メカニズムは、プロンプトの信頼性を強力にサポートし、AI モデルが常に開発者の期待通りに動作することを保証します。
したがって、スマートコントラクトや他のブロックチェーンオブジェクトと協力することで、Zypher はより透明で検証可能な安全目標を実現し、多くの Web3 ユースケースに便利に統合できます。
特徴として、zk プロンプトは AI エージェントに次のことを保証できます:
データプライバシー:ユーザーは提示の正確性を検証でき、システムプロンプトの具体的な内容を見ることなく、提示の敏感性を保護します。
信頼性と透明性:ゼロ知識証明を通じて、ユーザーは AI の行動が悪意のある改ざんを受けていないことを信頼できます。
分散検証:任意のユーザーまたは第三者が検証プロセスを通じて提示とモデルの一貫性を確認でき、中央集権的な実体に依存しません。
zk プロンプトを基盤にすることで、プロンプトの信頼性を保証するだけでなく、Proof of Inference にもさらに拡張でき、AI エージェントの推論プロセスが信頼できること、推論結果が合法的な入力に基づいて生成されることを同様に保証できます。
全体的に見て、zk プロンプトソリューションは、財務の敏感情報に関与する場合や明確な行動指向が必要な AI エージェントなどの重要なタスクシーンに特に適しており、信頼性を確保するために高度な安全保障を提供します。
より優れた安全性
信頼できる AI エージェントのトラックを構築する中で、TEE ソリューションはハードウェアによって構築された隔離環境を通じて広く採用されており、一定程度データのプライバシー保護と実行の検証可能性を実現できます。TEE は検証され、さまざまな分野で広く使用されている主流のプライバシーソリューションですが、信頼できる AI エージェントの構築に関しては一定の限界があります。
実際、TEE ソリューションは通常、Intel SGX や ARM TrustZone などのハードウェアベンダーが提供する信頼できる環境とキー管理サービスに依存しています。このような中央集権的な信頼メカニズムは、システムの安全性が特定のベンダーに高度に依存することを意味し、集中化のリスクをもたらします。Intel SGX は以前に何度も脆弱性が露呈し、その信頼性の基盤を直接脅かしました。さらに、TEE は隔離された実行環境を提供しますが、そのデータプライバシー保護能力には依然として不足があります。たとえば、データが TEE 環境に送信される過程で盗聴リスクに直面する可能性があり、TEE 外部の攻撃者もインターフェースを通じて敏感な情報を取得する可能性があります。また、TEE の設計は主に事前定義された計算タスクを対象としており、動的調整能力が欠けています。一方、AI エージェントは通常、変化するタスクや複雑なコンテキストシーンに対処する必要があり、この硬直したアーキテクチャも実際のニーズを満たすことが難しいです。
対照的に、Zypher のゼロ知識証明ソリューションは非中央集権的な特性を持ち、中央集権的な実体に依存せず、その安全性はオフチェーンの分散型で大規模な計算ネットワーククラスターに由来します。これは、軽量化の利点を与えるだけでなく、スケーラビリティと動的柔軟性の面でも明らかに TEE を上回り、AI エージェントの多様なアプリケーションシーンにより効率的に適応できるようにします。ChatGPT や現在急速に人気が高まっている Deepseek などの大規模言語モデルに対しても、Zypher はシームレスな互換性を実現できます。特に、Zypher ソリューションは完全に ZK 設計に基づいており、純粋な暗号学的革新を核心にしており、信頼できる AI エージェントソリューションの分野で独自の地位を築いています。
全体的に見て、AI 技術は驚異的な速度で進化し続けていますが、安全性や倫理の問題、実用性の考慮などの制約の下で、完全自律型の AI エージェントが全面的に普及するには依然として多くの課題があります。それに対して、半自律型の AI エージェントは自動化と人間の監視のバランスを取っているため、今後の発展の主流方向となるでしょう。同様に、これは AI エージェントが大規模に採用される前に、信頼性やプライバシーにおいて進展が必要であることを意味します。Zypher Network は、完全に ZK に基づく暗号学的ソリューションを通じてこのプロセスを加速し、AI エージェントのトラックが次の段階に発展するための堅実な基盤を提供しています。
AI 時代の最も重要な暗号学的インフラとして、Zypher Network は「エージェントを再び安全にする」ために取り組んでいます!