AI エージェントが AI 分野の主要なストーリーとなるにつれて、AI トラックの発展も徐々に 2.0 時代に入っています。AI エージェントの概念自体に焦点を当てると、それは環境を認識し、意思決定を行い、タスクやサービスを実行する知能システムの一種であり、通常は自然言語の指示を理解し、ユーザーの好みを学習し、場合によっては自律的に意思決定を行うことができます。
AI エージェントの作業は、目標を与えられるだけで、その目標に対して独立して考え、行動を起こすことができ、与えられたタスクを詳細に分解して各ステップの計画を立て、外部からのフィードバックと自律的な思考に基づいて自らプロンプトを作成し、目標を達成します。私たちは、AI エージェント = Q&A ボット(インタラクションの入り口)+ 完全自動ワークフロー(認識、思考、行動)+ 静的知識ベース(記憶)と理解することができます。
典型的な AI エージェントのユースケースの一つは自動運転です。ユーザーが目的地を入力すると、AI エージェントは AI アルゴリズムとさまざまな視覚技術の組み合わせに基づいて人間の運転タスクを代替し、その過程で自ら意思決定と実行を行い、真の自律性と適応性を示します。また、ゲーム分野でも AI エージェントのソリューションが積極的に試みられています。例えば、AI エージェントを使用してリアルなプレイヤーをシミュレートし、ゲーム内の対戦相手として機能したり、ゲーム内で自律的にタスクを実行したり(NPC の行動やストーリーの進行など)、さらにはプレイヤーのパフォーマンスに応じてゲームの難易度を調整し、プレイヤーの体験が挑戦的であることを保証します。上記の分野に加えて、製造、金融、医療、農業、サイバーセキュリティなど多くの分野でも AI エージェントの応用が試みられています。
もちろん、AI エージェントがさまざまな分野で広く探求されるにつれて、AI 分野の関心も最初の計算能力、アルゴリズム、データから、徐々にプライバシーやセキュリティなどのより重要なテーマに拡大しています。
AI エージェントの信頼性の懸念
実際、現段階の AI エージェントは通常半自律的であり、一定の自律的な意思決定とタスク実行能力を持っていますが、その運用プロセスでは依然として人間からの明確な指示、フィードバック、または監視が必要です。通常、AI エージェントは予め設定された範囲内で独立してタスクを完了したり行動を調整したりできますが、複雑なシナリオや設定範囲を超えた場合には、安全性と正確性を確保するために人間の介入が必要です。
これは、ほとんどの AI エージェントが大部分で AI プロンプトに依存して、人間と AI の間の効果的な相互作用を実現していることを意味します。プロンプトとは、ユーザーが AI モデルに提供する入力指示の一部であり、AI が対応する出力結果を生成するためのガイドとして機能します。プロンプトは質問、説明、テキストの一部、さらにはコードスニペットであることもあります。
例えば、私が ChatGPT にニュース記事を書いてもらいたい場合、GPT に対してテキスト形式で要求やニーズを説明することがプロンプトです。また、自動運転機能を持つ車両の場合、目的地やルートの好みを提示することもプロンプトです。
では、問題はここにあるかもしれません。
現段階の半自律的な AI エージェントは通常、中央集権的な実体に依存しています。ユーザーとしては、通常プロンプトと推論の実行結果にのみ注目しますが、ユーザーがプロンプトを介して AI エージェントと相互作用するプロセスや AI モデルの推論プロセスは「ブラックボックス」の中にあり、信頼性のある検証を行うことができません。
したがって、ユーザーのプロンプトが AI エージェントの実行プロセスで改ざんされているか?AI エージェントが情報を収集する過程で悪意のあるプログラムにアクセスしているか?AI エージェントが生成した出力が事前のルールや期待に合致しているか、虚偽または信頼できない情報を生成しているか?ユーザーが AI モデルに入力したプロンプトに関連する機密データ(暗号ウォレットの秘密鍵、医療データ、個人識別情報など)がプライバシーと安全性を保証できるか?これらは明確には言えないかもしれません。
同様に、AI エージェントは中央集権的なサーバーに過度に依存しており、その展開者やサーバーの管理者は最高の権限を持ち、ある程度 AI エージェントが保持するユーザー資産やプライバシーデータを実質的に制御し、AI エージェントの行動に影響を与えます。また、現在の AI エコシステムが少数の企業によって制御される方向に進んでいるという見解もあり、これらの上流企業は AI モデルの開発と使用に対する独占的な動機を持っているため、AI モデルが特定の方向性を持ち、倫理や道徳の面で持続的に懸念を引き起こす可能性があります。
Web3 向けの AI エージェント、例えば AI16z の Eliza や Virtuals プロトコルなども、単にアイデンティティ管理、経済活動、ガバナンスなどの一部をブロックチェーン上に置くだけであり、AI エージェントの核心的な推論と計算、データストレージ、リアルタイムの相互作用とフィードバックは依然としてオフチェーンのサーバーに依存しており、本質的に上記の問題は依然として存在します。
したがって、ユーザーにとって、ほとんどの AI エージェントサービスを使用する際、潜在的なルールは無条件にその信頼を選択することであり、どの段階でも信頼できる検証を行うことができません。このため、ますます多くの人々が AI エージェントが信頼できるかどうかについて疑念を抱いており、少なくともお金や人身の安全に関わるユースケース、例えば AI エージェントによる自動化されたオンチェーン取引などは、実際に試すことに対してあまり勇気が出ないのです。
したがって、AI エージェント自体にはこれらの操作の合法性と安全性を検証するメカニズムが欠けており、この問題が完全に解決されるまで、この分野は常に「混乱の時代」にあるでしょう。
もちろん、AI エージェントが直面している上記の信頼性の懸念は無解ではなく、Zypher Network はゼロ知識証明に基づく協調処理基盤を構築し、AI エージェント時代が直面する信頼性のジレンマを打破しようとしています。
Zypher Network:エージェントを再び安全に!
Zypher Network は、ゼロ知識証明ソリューションをコアにした協調処理基盤であり、ゼロ知識証明のニーズを持つすべてのアプリケーションシーンや施設に ZK サービスを提供できます。
Zypher Network は、分散計算ノードから構成されるオフチェーン計算ネットワークと、オンチェーンエンジン Zytron を含んでいます。Zypher ネットワークにゼロ知識計算タスクがある場合、Zypher システムは計算マイナーに計算タスクを委任し、ZKP を生成します。この ZKP は Zytron チェーン上で検証可能であり、データ、取引、行動などが信頼できるものであることを保証します。Zypher システムは Web3 ゲーム分野で既に実践されており、数十の Web3 ゲームが運営されており、これらのゲームは AI によって駆動され(AI エージェントがゲームのロジックを完了)、中央集権的なサーバーに依存せずに効率的かつ安全に信頼できる運営を実現しています。
最近、Zypher が発表した新しいゼロ知識計算レイヤーは、AI エージェント分野に Proof of Prompt と Proof of Inference という 2 つの主要なコア能力を提供し、プロンプトと推論が正確で改ざんされていないことを公に証明し、同時に基盤となる機密データを開示せず、AI エージェントの運用過程におけるプロンプトと推論の可検証性と信頼性を保証します。
特筆すべきは、現段階で多くのソリューションが AI エージェントに信頼性をもたらそうと試みていますが、Zypher はハードウェアに依存せず、ZK 暗号学的手段のみで効果を達成できる唯一のソリューションです。
zk プロンプト
前述のように、従来の AI エージェントモデルにおける最大の問題は、プロンプトの信頼性を保証できないことです。プロンプトが改ざんされているか、正確なプロンプトがモデルの推論を駆動しているか、プロンプト内の機密情報が漏洩する可能性があるかなどです。
Zypher は、計算レイヤー内の zk プロンプトソリューションを通じてプロンプトの可検証性と信頼性を保証し、プロンプトの正確性と一貫性を確保しつつ、基盤データを公に開示することなく、無信任 AI エージェントと分散型アプリケーションロジックのための重要な製品の一つを構築しています。zk プロンプトは、使いやすい SDK 形式で提供され、そのコアは強力な暗号化、ペダーセンコミットメント、zkSnarks(Plonk)などの原則に基づいています。これは、システムプロンプトの初期化プロセスと密接に連携し、初期化されたプロンプトを入力として使用し、Zypher の ZK マイナーネットワークを通じて暗号化されたコミットメントを生成し、ゼロ知識証明(ZKP)を構築します。
これらの ZKP は、任意のユーザーまたは第三者が検証できるようにし、監査された初期コミットメントと比較することで、プロンプト内容の正確性と一貫性を確保します。システムプロンプトの実際の初期化内容が監査サンプルと一致しない場合、検証プロセスは直ちに失敗し、潜在的な問題を迅速に特定し、システムの行動の透明性と信頼性を確保します。
運用プロセスにおいて、AI エージェントの開発者と AI プロンプトアプリケーションの開発者は、zk プロンプトを利用してシステムプロンプトを作成および定義し、AI モデルが期待通りに特定のタスクを実行できるようにします。
システムプロンプトが初期化された後、プロンプトは LLM モデルに渡され、同時にコミットメントスキームを通じて暗号化されたコミットメントが生成され、Zypher の ZK 計算ネットワークを利用して改ざん不可能な証明が生成されます。このプロセスは、プロンプトの完全性と一貫性を記録し、プロンプトがモデルに期待される行動を指示できることを保証します。
プロンプトを使用するユーザーは、コミットされたプロンプトとそれに関連する証明書をダウンロードし、現在使用しているモデルとコミットされたプロンプトを検証できます。検証結果は、プロンプトユーザーのプロンプトが改ざんされているかどうかを明確にし、プロンプトとモデルの行動が開発者の元の設定と一致していることを保証します。
相互作用の例
zk プロンプトは、AI エージェント、ZK 計算ネットワーク、DApp、スマートコントラクト間に信頼できる相互作用メカニズムを構築し、プロンプトの完全性と一貫性を確保し、AI モデルの行動に信頼できる保証を提供します。
AI エージェントの開発者が zk プロンプトを通じてシステムプロンプトを定義し提出すると、プロンプトは暗号化処理され、暗号化コミットメント(Commitment)が生成され、同時に AI エージェントが初期化され、プロンプトに関連する暗号化回路が生成され、プロンプト内容がシステム内で改ざん不可能な特性を持つことを保証します。同時に、AI エージェントは検証キーを Zypher の ZK 計算ネットワークに送信し、後続の検証の基礎とします。
DApp がメッセージや取引リクエストを発起すると、AI エージェントはリクエストを受け取り、計算タスクを ZK 計算ネットワークに委任します。ZK 計算ネットワーク内で、プロンプトの実行結果はゼロ知識証明の形式で暗号化検証され、この証明はタスクの実行プロセスを記録するだけでなく、プロンプトの提示と行動の一貫性を保証し、生成された証明書はその後スマートコントラクトまたは DApp に返され、さらなる検証に使用されます。
Zypher の Zytron エンジンのオンチェーンスマートコントラクトは、ゼロ知識証明と暗号化コミットメントを検証し、提示内容と実行行動の正確性を確認します。提示内容が改ざんされているか、実行が元の設定と一致しない場合、検証は失敗し、潜在的な問題を効果的に防ぎます。この検証メカニズムは、プロンプトの信頼性を強力にサポートし、AI モデルが常に開発者の期待通りに動作することを保証します。
したがって、スマートコントラクトや他のブロックチェーンオブジェクトと協力することで、Zypher はより透明で検証可能な安全目標を実現し、多くの Web3 ユースケースに便利に統合できます。
特徴として、zk プロンプトは AI エージェントに次のことを保証します:
データプライバシー:ユーザーはプロンプトの正確性を検証でき、システムプロンプトの具体的な内容を見ることなく、プロンプトの機密性を保護します。
信頼性と透明性:ゼロ知識証明を通じて、ユーザーは AI の行動が悪意によって改ざんされていないことを信頼できます。
分散検証:任意のユーザーまたは第三者が検証プロセスを通じてプロンプトとモデルの一貫性を確認でき、中央集権的な実体に依存しません。
zk プロンプトを基に、プロンプトの信頼性を保証するだけでなく、Proof of Inference にさらに拡張し、AI エージェントの推論プロセスが信頼できるものであり、推論結果が合法的な入力に基づいて生成されることを確保できます。
全体的に見て、zk プロンプトソリューションは、財務に関する機密情報を含む重要なタスクシーンや明確な行動指向の AI エージェントに特に適しており、信頼性を確保するために高度な安全保障を提供します。
より優れた安全性
信頼できる AI エージェントのトラックを構築する中で、TEE ソリューションはハードウェアによって構築された隔離環境により広く採用されており、一定の程度でデータのプライバシー保護と実行の検証可能性を実現できます。TEE は検証され、さまざまな分野で広く使用されている主流のプライバシーソリューションですが、信頼できる AI エージェントの構築においては一定の限界があります。
実際、TEE ソリューションは通常、Intel SGX や ARM TrustZone などのハードウェアベンダーが提供する信頼できる環境やキー管理サービスに依存しています。このような中央集権的な信頼メカニズムは、システムの安全性が特定のベンダーに高度に依存することを意味し、集中化のリスクをもたらします。Intel SGX は過去に何度も脆弱性が露呈し、その信頼の基盤を直接脅かしています。さらに、TEE は隔離された実行環境を提供しますが、そのデータプライバシー保護能力には不足があります。例えば、データが TEE 環境に送信される過程で盗聴リスクに直面する可能性があり、TEE 外部の攻撃者もインターフェースを通じて機密情報を取得する可能性があります。また、TEE の設計は主に事前定義された計算タスクを対象としており、動的な調整能力に欠けています。AI エージェントは通常、変化するタスクや複雑な文脈シーンに対応する必要があり、このような硬直したアーキテクチャは実際のニーズを満たすことが難しいです。
対照的に、Zypher のゼロ知識証明ソリューションは分散型の特性を持ち、中央集権的な実体に依存せず、その安全性はオフチェーンの分散型で大規模な計算ネットワーククラスターに由来します。これは、軽量化の利点を与えるだけでなく、スケーラビリティと動的柔軟性の面でも明らかに TEE を上回り、AI エージェントの多様なアプリケーションシーンにより効率的に適応できるようにします。ChatGPT や現在急速に人気が高まっている Deepseek などの大規模言語モデルに対しても、Zypher はシームレスに互換性を実現します。特筆すべきは、Zypher ソリューションは完全に ZK 設計に基づいており、純粋な暗号学的革新をコアにして、信頼できる AI エージェントソリューションの分野で独自の地位を築いています。
全体的に見て、AI 技術は驚異的な速度で進化し続けていますが、安全性や倫理的問題、実用性の考慮などの制約の下で、完全自律型の AI エージェントが全面的に普及するには依然として多くの課題があります。それに対して、半自律型の AI エージェントは自動化と人間の監視のバランスを取っているため、今後の発展の主流方向となるでしょう。同様に、これは AI エージェントが大規模に採用される前に、信頼性やプライバシーにおいて進展が必要であることを意味します。Zypher Network は、完全に ZK に基づく暗号学的ソリューションを通じてこのプロセスを加速させ、AI エージェントトラックの次の段階の発展に堅固な基盤を提供しています。
AI 時代の最も重要な暗号学的基盤として、Zypher Network は「エージェントを再び安全に!」を目指しています。