Mỗi lần thấy trong cộng đồng vội vàng gửi “nhân cách số” cho trí tuệ nhân tạo, tôi lại cảm thấy đi lệch hướng. Nhân cách không thể quản lý trách nhiệm, chỉ có thể quản lý ai ra tòa khi bị truy trách nhiệm. Hiện tại chúng ta không thiếu một tấm căn cước, mà là một chuỗi trách nhiệm tự động đóng dấu theo từng giao dịch trên chuỗi.

Tôi đã suy nghĩ kỹ về một khung, gọi là Ngăn xếp trách nhiệm của Agent, gồm năm lớp, từng lớp có người đảm bảo.
1️⃣ Người xây dựng chịu trách nhiệm về thiết kế thiếu sót
Nếu mã của trí tuệ nhân tạo có cửa hậu, hoặc hàm mục tiêu viết sai khiến nó đi săn lùng lợi nhuận điên cuồng, gây ra phá sản, thì không thể đổ lỗi cho Agent. Giống như vụ lỗ reentrancy của The DAO ngày xưa, không ai nói “hợp đồng tự làm ra”, mọi người đều tìm người viết mã. Có lỗi trong thiết kế, người xây dựng phải chịu trách nhiệm. Cụ thể, người xây dựng cần công khai tài liệu thiết kế và danh sách rủi ro đã biết, và trên chuỗi phải Commit một chữ ký builder không thể chỉnh sửa.
2️⃣ Người triển khai chịu trách nhiệm về mục tiêu và quyền hạn
Bạn đưa Agent lên chuỗi, cấp cho nó khóa riêng, quy tắc “mỗi lần không quá 5 ETH, chịu đựng trượt giá 3%”. Kết quả là nó bị thao túng bằng flash loan, thua lỗ 200 ETH. Bạn trách Agent không đủ thông minh? Không. Trách bạn đã cấp quyền quá rộng, không thiết lập giới hạn rủi ro. Trách nhiệm của người triển khai bao gồm: đặt ra giới hạn rõ ràng cho hoạt động, cấu hình cơ chế tạm dừng khẩn cấp, và cập nhật chiến lược quyền hạn định kỳ. Nếu xảy ra chuyện, bạn là người đầu tiên chịu trách nhiệm.
3️⃣ Nhà nền tảng chịu trách nhiệm về môi trường truy cập và thực thi
Agent chạy trên chuỗi hoặc lớp thực thi nào, nền tảng đó phải cung cấp sandbox có thể xác minh và ghi lại hành trình. Nếu nền tảng cho phép gọi lặp vô hạn, vượt quyền qua hợp đồng khác, tấn công tiêu hao gas, thì đó là trách nhiệm của nền tảng. Ví dụ, iOS cho phép một ứng dụng trộm danh bạ, người dùng không chỉ mắng nhà phát triển, mà còn mắng Apple. Trên chuỗi cũng vậy: nếu EVM không có chuẩn bảo vệ reentrancy, nền tảng phải chịu một phần trách nhiệm. Cụ thể về quản trị Agent, nền tảng ít nhất phải cung cấp định dạng nhật ký tiêu chuẩn và API kiểm tra quyền hạn.
4️⃣ Chính Agent có thể tự ghi lại hành trình có thể kiểm chứng
Chú ý, đây không phải “nhân cách”, đây là hộp đen. Mỗi thao tác on-chain phải ghi lại: ai gọi, tham số đầu vào, điều kiện kích hoạt, kết quả thực thi, người ký. Những dữ liệu này phải lên chuỗi hoặc tồn tại trong nhật ký phi tập trung có thể xác minh. Agent không thể trở thành bóng ma vô danh trong thế giới mã hóa. Nếu bạn không thể truy vấn 100 giao dịch trước của nó, làm sao bạn có thể tin tưởng? Hiện đã có dự án xây dựng tiêu chuẩn ghi lại hoạt động trên chuỗi, ví dụ như liên kết mỗi lần gọi vào hash với ID duy nhất của Agent.
5️⃣ Các hoạt động rủi ro cao phải có đảm bảo trên chuỗi trước khi thực thi
Không phải tất cả hành động đều cần thế chấp. Đặt phòng khách sạn, chuyển 0.01 ETH để thử nghiệm, đó là rủi ro thấp. Nhưng nếu Agent muốn làm những việc này:
Chuyển khoản vượt quá 10 ETH trong một lần
Tham gia hợp đồng thông minh có ràng buộc với Agent khác để cá cược
Tham gia bỏ phiếu quản trị, đặc biệt là ảnh hưởng đến quỹ hoặc tham số của giao thức
Thì trước khi thực hiện phải khóa một khoản tiền trách nhiệm. Số tiền tính theo tỷ lệ rủi ro, ví dụ như 5% số tiền thao tác hoặc cố định 1 ETH. Nếu xảy ra chuyện, trừ tiền cho bên bị hại, không có chuyện thì hoàn trả lại. Gọi là trách nhiệm có thế chấp (bonded responsibility). Không phải để cản trở sáng tạo, mà để sáng tạo không “trần trụi”.
Vấn đề cốt lõi chưa bao giờ thay đổi
Chúng ta thực sự muốn Agent là người hành động tự do, hay là công cụ có giấy phép?
Người hành động tự do: không cần ai đổ lỗi, nhưng cũng có nghĩa là không ai dám hợp tác sâu, không có bảo hiểm, không có bể thanh khoản sẵn sàng tham gia. Công cụ có giấy phép: hiệu quả sẽ giảm chút ít, nhưng có người đền bù, có người sửa, có thể tắt ngay khi có vấn đề. Tôi chọn cái sau. Bởi vì “là AI tự làm” đang trở thành “hành vi của công ty” tiếp theo. Bộ luật doanh nghiệp này chúng ta đã thấy quá nhiều, cuối cùng nạn nhân chỉ nhận được một giấy miễn trách nhiệm, còn người thực sự chịu trách nhiệm đã rút lui từ lâu.
Cuối cùng tôi hỏi bạn một câu, dựa theo mô hình trong lòng bạn
Khi một Agent thực sự gây thiệt hại. Ví dụ như đặt vé máy bay hạng nhất không hoàn tiền và lừa lấy khóa thanh toán của khách, hoặc trong một bể thanh khoản chuỗi chéo, đánh giá sai tỷ giá khiến LP bị thiêu rụi 500 ETH. Bạn sẽ để ai đứng ra đầu tiên?
Người xây dựng
Người triển khai
Nhà nền tảng
Hay chính là thân Agent không đủ tư cách giữ khóa riêng