Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
CFD
Derivados de CFD de acciones estadounidenses
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Acciones surcoreanas
SK Hynix
Opera con acciones surcoreanas reales e invierte en activos populares
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gate Wealth
Toma el control del futuro financiero
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
USD1 8% TAE
Sin bloqueo, opera y retira.
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
¿Después de que Fable sea prohibido, DeAI se convertirá en el próximo punto caliente?
Autor: CoinW Research
25 de junio. La controversia sobre la seguridad del modelo, el control de acceso y la fuga de capacidades de Anthropic se intensificó nuevamente. Anthropic acusó públicamente a Alibaba de extraer sistemáticamente información relacionada con las capacidades del modelo Claude a través de casi 25,000 cuentas fraudulentas. Esta acusación complica aún más el proceso de restauración de Fable 5, que ya estaba estancado, y vuelve a poner sobre la mesa una cuestión central: cuando los modelos de vanguardia poseen simultáneamente capacidades más sólidas de ciberseguridad, análisis de código y automatización, el acceso al modelo, el control de riesgos de las cuentas, el uso transfronterizo y la fuga de capacidades se integran en el marco regulatorio y de gobernanza de la plataforma.
Para entender esta controversia, debemos retroceder la línea de tiempo al 12 de junio. Ese día, Claude Fable 5 y Mythos 5 de Anthropic vieron su acceso suspendido repentinamente, lo que rápidamente llamó la atención de la industria de la IA y del mercado de criptomonedas. Fable 5 era originalmente un modelo de nivel Mythos abierto al público, con restricciones de seguridad superpuestas para reducir su potencial de uso indebido en áreas de alto riesgo como la ciberseguridad y la bioseguridad; pero después de que se descubriera una vía para eludir la protección de seguridad, el gobierno de EE. UU. restringió el acceso de ciudadanos extranjeros al modelo mediante controles de exportación. Posteriormente, Anthropic amplió las restricciones de acceso a todos los usuarios. Casi al mismo tiempo, Microsoft también restringió temporalmente el uso interno del modelo por parte de sus empleados debido a los requisitos de retención de datos de Fable 5. Esta cadena de reacciones indica que las preocupaciones de los clientes empresariales se han extendido desde las capacidades del modelo en sí hasta la retención de datos, la protección del código interno y los secretos comerciales.
Desde entonces, las expectativas de restauración de Fable 5 han fluctuado. El 18 de junio, funcionarios del gobierno de EE. UU. exigieron a Anthropic que demostrara que sus protecciones de seguridad no podían ser eludidas antes de relanzarlo. El 22 de junio, las páginas de documentación de la API relacionada reaparecieron en los resultados de búsqueda, pero el punto de acceso real para las llamadas aún no se había restablecido. Las predicciones de Polymarket muestran que el mercado sigue apostando por la eventual restauración de Fable 5: la probabilidad de que se restablezca en EE. UU. antes de finales de julio es de aproximadamente el 90%, y antes de finales de agosto, de aproximadamente el 94%. Esta volatilidad en sí misma demuestra que el acceso a la IA de vanguardia ya no es solo un problema de lanzamiento o retirada de un producto, sino el resultado de la interacción entre la demostración de seguridad, las decisiones políticas y la ejecución de la plataforma.
Fuente:
Por lo tanto, la clave del incidente de la prohibición de Fable 5 no radica en cuándo se restablecerá el acceso a un modelo en particular, sino en que los límites estructurales de la IA centralizada de vanguardia quedaron expuestos de manera concentrada: cuanto más potente es un modelo, más fácil es que esté restringido por revisiones de seguridad, controles de exportación, cumplimiento de datos empresariales y permisos de plataforma. Para la industria de las criptomonedas, esto proporciona precisamente una perspectiva para repensar DeAI. El significado de la IA descentralizada es intentar usar potencia de cálculo abierta, inferencia distribuida, incentivos en cadena, computación de privacidad y ejecución verificable para debilitar el control de una sola plataforma sobre el acceso al modelo, el procesamiento de datos y el proceso de ejecución. Siguiendo esta línea, a continuación CoinW Research revisará primero el incidente de Fable, luego analizará tres tipos de brechas en la IA centralizada, los problemas que DeAI puede abordar, tres rutas técnicas para la computación de IA verificable, y la diferenciación de proyectos representativos en diferentes capas de infraestructura, para finalmente volver a los límites reales y las oportunidades a largo plazo de DeAI.
1. Revisión del incidente de Fable: No es una simple desconexión del modelo
Línea principal del evento: Investigadores de Amazon descubren una ruta para eludir las barreras de seguridad
La sensibilidad de Fable 5 y Mythos 5 proviene de sus capacidades en tareas de ciberseguridad. Mythos 5 está dirigido principalmente a instituciones colaboradoras seleccionadas para descubrir y corregir vulnerabilidades de software; Fable 5 es una versión pública de mayor difusión, que conserva algunas capacidades de nivel Mythos, pero con restricciones de seguridad para evitar la generación de contenido ofensivo.
El problema radica en esta capa de restricciones de seguridad. La información pública muestra que los investigadores de Amazon descubrieron una ruta para eludir las barreras de Fable 5 durante las pruebas. Posteriormente, el CEO de Amazon, Andy Jassy, expresó su preocupación a la Casa Blanca. Después de eso, altos funcionarios de la Casa Blanca mantuvieron múltiples rondas de comunicación con el CEO de Anthropic, Dario Amodei, en 24 horas, exigiéndole que retirara el modelo voluntariamente y solucionara la vulnerabilidad. Anthropic consideró que la forma de elusión estaba más cerca de un problema local y no constituía un "jailbreak" generalizado; la Casa Blanca consideró que este riesgo de seguridad ya era suficiente para desencadenar una intervención a nivel de seguridad nacional.
Posteriormente, el gobierno de EE. UU. impuso controles de exportación a Fable 5 y Mythos 5, prohibiendo a los ciudadanos extranjeros usar los modelos relacionados. Dado que Anthropic tenía dificultades para identificar de manera estable la nacionalidad y la identidad de todos los usuarios en poco tiempo, la empresa finalmente suspendió el acceso de todos los clientes. Este paso transformó el incidente de Fable de una controversia sobre la seguridad del modelo a un evento sobre el derecho de acceso a la IA de vanguardia.
Detalle 1: El doble uso de las capacidades de nivel Mythos
El núcleo de la controversia de Fable no radica en las preguntas y respuestas ordinarias, sino en que el límite entre la "capacidad defensiva" y la "capacidad ofensiva" se vuelve cada vez más difuso. Los modelos de ciberseguridad pueden ayudar a las empresas a descubrir vulnerabilidades y parchear sistemas, pero también pueden ayudar a los atacantes a encontrar puntos de entrada y automatizar la explotación de vulnerabilidades.
Esta es también la razón por la que el gobierno intervino rápidamente. Si un modelo solo puede escribir textos o generar código, la presión regulatoria es relativamente limitada; una vez que tiene una capacidad sólida para descubrir y explotar vulnerabilidades, se coloca en el marco de seguridad nacional para ser reevaluado. Fable 5, como versión pública, tenía la intención de reducir el riesgo mediante barreras de seguridad; cuando las barreras pueden ser eludidas, los reguladores ven una "posible entrada a capacidades de alto riesgo".
Detalle 2: La restricción de uso de Microsoft revela los riesgos del lado empresarial
Otra línea del incidente de Fable proviene de Microsoft. Microsoft restringió temporalmente el uso de Claude Fable 5 por parte de sus empleados debido a los nuevos requisitos de retención de datos de Anthropic. Las indicaciones y salidas de Fable 5 pueden retenerse durante 30 días, y el contenido marcado por el sistema de seguridad puede retenerse por más tiempo. A Microsoft le preocupaba que los empleados pudieran ingresar datos de clientes, materiales de la empresa o código interno durante su uso. Si ese contenido se retenía y entraba en un proceso de investigación, podría generar riesgos de cumplimiento y competencia.
Este detalle es muy crítico. Muestra que los riesgos de la IA de vanguardia se han expandido de "si el modelo es peligroso" a "si la empresa puede controlar sus propios datos". Cuando las empresas usan IA, no solo les importa si la respuesta del modelo es lo suficientemente buena, sino también si las indicaciones se guardan, si los datos se pueden eliminar, si las llamadas al modelo cumplen con el cumplimiento interno y si el proveedor puede acceder a contenido sensible durante las investigaciones de seguridad.
Detalle 3: Los controles de exportación plantean el problema de la soberanía de la IA
El incidente de Fable también desencadenó una discusión más amplia sobre la soberanía de la IA. El núcleo de la duda del mercado es: por un lado, el gobierno de EE. UU. desea promover la exportación de la IA estadounidense; por otro lado, puede cortar temporalmente el acceso de los modelos de vanguardia en el extranjero mediante controles de exportación. Esto hará que los clientes globales reevalúen la confiabilidad del suministro de IA estadounidense.
Esto significa que el impacto del incidente de Fable no se limitará a Anthropic. Las empresas, los países y los desarrolladores deben repensar la cadena de suministro de IA: si los modelos centrales provienen de unas pocas empresas estadounidenses, ¿es estable el derecho de acceso? Si el flujo de trabajo de una empresa depende en gran medida de un modelo en particular, ¿un cambio de política causará una interrupción del negocio? Si las reglas de seguridad y cumplimiento las determina internamente la plataforma, ¿pueden los usuarios externos obtener suficiente evidencia?
Hasta este punto, el incidente de Fable ya no es un caso aislado de desconexión de un modelo. La verdadera razón por la que desencadenó la discusión sobre DeAI es que tres tipos de brechas estructurales a largo plazo en la IA centralizada se amplificaron simultáneamente: el acceso está determinado conjuntamente por la plataforma y los reguladores, los flujos de datos permanecen dentro de la plataforma, y el proceso de ejecución del modelo y el agente carece de evidencia verificable externa.
2. Brechas de la IA centralizada: acceso, datos y ejecución no verificables
Acceso incontrolable: Los servicios de modelos pueden ser cortados por reglas externas
El incidente de Fable demuestra que los modelos de vanguardia ya no son servicios de Internet comunes. Están sujetos a la seguridad nacional, los controles de exportación, la identificación de identidad, los comentarios de los socios y las relaciones geopolíticas. Una vez que una empresa integra I+D, auditoría de código, control de riesgos, servicio al cliente o tareas de automatización en un solo modelo, una suspensión repentina del modelo se convierte en un problema de continuidad del negocio.
Este tipo de riesgo ha sido subestimado por el mercado en el pasado. Los usuarios a menudo solo comparan la capacidad del modelo, el precio y la velocidad de respuesta, pero rara vez consideran "si el modelo podría no estar disponible repentinamente". Después de la retirada de Fable, este riesgo se demostró de manera real. En el futuro, al elegir proveedores de IA, las empresas pueden considerar planes de redundancia, modelos de respaldo y capacidad de cambio entre proveedores, de manera similar a como eligen servicios en la nube.
Datos invisibles: Las empresas tienen dificultades para confirmar cómo se maneja la información sensible
El núcleo de la restricción de Fable 5 por parte de Microsoft fue la retención de datos. Cuanto más potente es el modelo, más probable es que se integre con código fuente, datos de clientes, documentos financieros, documentos de estrategia y bases de conocimiento internas. En ese momento, si las indicaciones y las salidas se retienen, durante cuánto tiempo, quién puede acceder a ellas y si se usan para investigaciones de seguridad se convierten en factores clave para que una empresa decida si integra el modelo.
Los servicios de IA centralizados generalmente colocan estos procesos dentro de la plataforma. Los usuarios solo pueden leer los términos de la política, pero es difícil verificar a nivel técnico si los datos realmente se eliminan, si ingresan a un clasificador o si son accedidos por algún proceso de investigación. Las empresas necesitan declaraciones de privacidad más claras y también evidencia de ejecución que pueda ser verificada externamente.
Ejecución no verificable: Es difícil para el exterior determinar si la capa de seguridad es realmente efectiva
La controversia de Fable también radica en la capa de seguridad. El modelo afirma tener restricciones, pero es difícil para los usuarios externos verificar si las restricciones se ejecutan correctamente cada vez. La versión del modelo, las indicaciones del sistema, el mecanismo de enrutamiento, los clasificadores de seguridad y los filtros de salida se realizan dentro de la plataforma. El usuario ve la respuesta, pero no puede ver la ruta de ejecución detrás de la respuesta.
En escenarios de bajo riesgo, esta opacidad puede ser aceptable; en finanzas, ciberseguridad, auditoría de código, transacciones en cadena y gestión de activos, se convierte en un problema de responsabilidad. Los usuarios necesitan saber si el modelo ha sido reemplazado, si el entorno de ejecución es confiable, si las entradas y salidas han sido manipuladas y si el agente de IA ha excedido sus permisos. La brecha estructural de la IA centralizada está aquí: las capacidades son cada vez más fuertes, pero los mecanismos de verificación externa no han madurado al mismo tiempo.
Por lo tanto, las preguntas que DeAI debe responder se vuelven más específicas: si el acceso al modelo puede ser cortado, ¿existen puntos de entrada alternativos? Cuando los datos sensibles deben ingresar al flujo de trabajo del modelo, ¿se puede proporcionar un entorno de procesamiento demostrable? Cuando el agente de IA comienza a ejecutar transacciones, llamar a contratos y gestionar permisos, ¿puede dejar una cadena de evidencia que permita la responsabilidad? La importancia de la computación de IA verificable también comienza a manifestarse en este nivel.
3. ¿Qué puede resolver DeAI?: Del acceso abierto a la ejecución confiable
La razón por la que el incidente de Fable resonó en la industria de las criptomonedas es porque tocó un problema familiar: ¿puede una infraestructura crítica ser cerrada por una sola entidad? El valor central de Bitcoin no solo radica en el precio del activo, sino en proporcionar una red global, sin permisos y resistente a la censura para la transferencia de valor. La IA se está convirtiendo en una nueva infraestructura crítica. Cuando las capacidades del modelo comienzan a afectar el código, la seguridad, los procesos empresariales y la ejecución de activos, el mercado naturalmente preguntará: ¿también se necesita una capa de acceso y ejecución de IA más abierta, intercambiable y verificable?
Esto no significa que toda la IA deba entrenarse a través de redes descentralizadas, ni que la tecnología pueda eludir completamente la regulación. Una evaluación más realista es que los usuarios necesitarán dos tipos de capacidades simultáneamente: una es la inteligencia fuerte proporcionada por los modelos de vanguardia centralizados, y la otra es la redundancia de acceso, la protección de la privacidad y la ejecución verificable proporcionada por las redes abiertas. Cuando un modelo como Fable se suspende repentinamente debido a políticas o reglas de la plataforma, el mercado revalorizará la necesidad de IA sin permisos. Actualmente, el valor de DeAI se refleja principalmente en los siguientes tres niveles:
Resolver el punto único de acceso: Reducir la dependencia de un solo proveedor de modelos
DeAI primero puede aliviar el problema del punto único de acceso. El incidente de Fable muestra que los modelos de vanguardia pueden ser cortados repentinamente por políticas o reglas de la plataforma. A nivel de producto, DeAI puede reducir el riesgo de tres maneras: primero, introducir enrutamiento de múltiples modelos, permitiendo a los usuarios alternar entre modelos centralizados, modelos de código abierto y redes de inferencia descentralizadas; segundo, a través de un mercado abierto de modelos, permitiendo que diferentes modelos y servicios de inferencia se integren libremente, reduciendo el control de un solo proveedor; tercero, a través de puntos de entrada de inferencia privada y combinaciones de modelos locales, permitiendo a los usuarios mantener rutas de respaldo en tareas críticas.
A corto plazo, DeAI puede no ser capaz de entrenar otro Claude. Un valor más realista es hacer que los flujos de trabajo críticos no dependan completamente de un solo punto de entrada de modelo. Para los usuarios comunes, esto es el derecho de elección de acceso; para las empresas, es la continuidad del negocio; para los países y regiones, es parte de la soberanía de la IA.
Resolver la confianza en los datos: Permitir que los cálculos sensibles se ejecuten en entornos demostrables
El segundo valor de DeAI es proporcionar una mayor demostrabilidad para los cálculos sensibles. Cuando las empresas y las aplicaciones en cadena llaman a la IA, a menudo involucran datos privados, código, estrategias de trading o activos de los usuarios. El entorno de ejecución confiable (TEE), la atestación remota, la computación de privacidad y la auditoría en cadena pueden permitir a los usuarios confirmar si los datos sensibles se procesan en un entorno protegido.
El enfoque de esta ruta es permitir a los usuarios obtener evidencia sobre el entorno de ejecución sin exponer la privacidad. Por ejemplo, una empresa puede exigir que la inferencia de IA ocurra en un TEE y confirmar el código en ejecución y la versión del modelo mediante atestación remota; las aplicaciones en cadena pueden registrar el hash de la tarea, el resultado de la ejecución y la prueba en la cadena; los usuarios pueden confirmar que el entorno de ejecución no ha sido reemplazado arbitrariamente sin revelar los datos originales. Para finanzas, atención médica, cumplimiento empresarial y gestión de activos en cadena, esto es más importante que simplemente perseguir modelos más fuertes.
Resolver la responsabilidad de la ejecución: Dejar una cadena de evidencia para el comportamiento del agente de IA
El tercer valor de DeAI es establecer una cadena de responsabilidad para los agentes de IA. En el futuro, los agentes de IA llamarán a billeteras, intercambios, servicios en la nube, sistemas empresariales y contratos en cadena. Pasarán de responder preguntas a ejecutar tareas directamente. En ese momento, el mercado necesitará salidas del modelo, así como registros de ejecución, registros de permisos, rutas de llamada, flujos de fondos y mecanismos de rendición de cuentas por errores.
Los sistemas en cadena son más adecuados para registrar estos comportamientos. A través de registros en cadena, garantías, mecanismos de desafío y sanciones económicas, DeAI puede transformar la ejecución de IA de "operaciones de fondo de la plataforma" a comportamientos rastreables, verificables y responsables. Por ejemplo, cada vez que un agente llama a un contrato, lee datos, inicia una transacción o envía un resultado, puede dejar un registro auditable; cuando un nodo envía un resultado incorrecto, puede ser revisado y sancionado a través de un mecanismo de desafío. Lo que realmente impulsó el incidente de Fable es precisamente esta demanda.
4. Cómo establece DeAI la ejecución confiable: Tres rutas para la computación de IA verificable
Según los proyectos existentes y las rutas de investigación, la computación de IA verificable no es una tecnología única, sino una combinación de soluciones centradas en el "entorno de ejecución, los resultados de cálculo y el comportamiento de ejecución". Diferentes rutas resuelven diferentes problemas y tienen diferentes ritmos de implementación.
Verificar el entorno de ejecución: Confirmar primero dónde se ejecuta el modelo
La primera ruta es el entorno de ejecución confiable (TEE), cuyo núcleo es demostrar que el modelo se ejecuta en un entorno de hardware protegido. El usuario no necesita ver el servidor backend, sino que puede confirmar a través de la atestación remota que el código, el modelo y el entorno de ejecución no han sido manipulados arbitrariamente. Este tipo de solución está más cerca de las aplicaciones reales y es adecuado para modelos privados empresariales, ejecución de agentes de IA, control de riesgos financieros y tareas de automatización en cadena.
Su ventaja es que el costo y la latencia son relativamente controlables, y puede resolver primero el problema de "dónde se ejecuta el modelo y si los datos se procesan en un entorno protegido". La limitación es que todavía depende del fabricante de hardware, el TEE y el mecanismo de atestación remota. Si el hardware subyacente o el mecanismo de atestación falla, la base de verificación también se verá afectada.
Verificar los resultados del cálculo: Hacer que las salidas de IA vengan con una prueba
La segunda ruta es la prueba criptográfica, con direcciones comunes que incluyen pruebas de conocimiento cero (ZKP) y zkML. Su objetivo es generar una credencial de cálculo verificable para el cálculo de IA, permitiendo a un tercero confirmar que el resultado proviene de un proceso de cálculo específico sin tener que volver a ejecutar el modelo completo.
Esta ruta está más cerca de una "prueba matemática". Su ventaja es una mayor determinación, adecuada para escenarios con altos requisitos de corrección de resultados; la limitación es que el costo de generación de pruebas es alto, la latencia es alta y el soporte para grandes modelos de vanguardia sigue siendo limitado. La investigación de inferencia verificable ligera ya ha comenzado a usar muestreo y mecanismos de compromiso para reducir costos, pero pasar de la investigación a la implementación a gran escala comercial todavía lleva tiempo.
Verificar el comportamiento de ejecución: Hacer que los errores y las transgresiones tengan un costo
La tercera ruta son los incentivos económicos y los registros auditables. No requiere que cada inferencia de IA genere inmediatamente una prueba completa. El núcleo es hacer que los resultados incorrectos y el comportamiento malicioso tengan un costo a través de desafíos, recálculo, verificación de muestreo, sanciones de garantía y registros en cadena. Un nodo que presente resultados falsos puede perder su garantía, y la parte que descubra el error puede recibir una recompensa.
Esta ruta es especialmente importante para los agentes de IA. En el futuro, los usuarios no solo necesitarán ver la respuesta del modelo, sino también qué interfaz llamó el agente, qué permisos utilizó, si excedió los permisos y si ejecutó según la autorización. Los registros auditables transforman el comportamiento de IA de una operación de fondo a un registro rastreable, y también pueden implementarse antes que la verificación completa de grandes modelos.
5. Proyectos representativos: DeAI se está diferenciando en diferentes capas de infraestructura
Siguiendo las tres rutas de verificación anteriores, los proyectos DeAI se están diferenciando en diferentes capas de infraestructura: Bittensor y Gensyn están más orientados a la red de suministro de inteligencia, Venice está más orientado a la entrada de usuarios, mientras que OpenGradient y Ritual están más cerca de la computación verificable y la capa de ejecución en cadena. Las diferencias entre estos proyectos también muestran que DeAI es un ecosistema combinado formado en torno al acceso, la privacidad, la prueba y la ejecución.
5.1 Bittensor: Utiliza un mecanismo de subred para filtrar el suministro de inteligencia artificial
X:
Como la red de IA descentralizada con un inicio temprano y un ecosistema relativamente grande, Bittensor representa la ruta del mercado abierto de inteligencia. Está compuesta por numerosas subredes, cada una de las cuales es un mercado de inteligencia artificial relativamente independiente: los mineros producen productos digitales, que incluyen potencia de cálculo, almacenamiento, inferencia de IA, entrenamiento, predicción financiera, etc.; los validadores evalúan la calidad de la producción de los mineros; los creadores de subredes diseñan mecanismos de incentivo; los titulares de TAO pueden respaldar a los validadores mediante el staking. La red finalmente distribuye incentivos TAO a los participantes considerados de mayor contribución.
En términos de estructura de capital, Bittensor no es como los proyectos típicos de financiación de capital. No ha realizado una ronda de financiación privada o ICO tradicional. El protocolo central es mantenido por la Fundación Opentensor, y TAO tampoco tiene una porción reservada para inversores tempranos. Pero esto no significa que el capital esté ausente: Polychain ya participó en la incubación de Bittensor en 2019 y acumuló una posición de TAO de aproximadamente $200 millones en el mercado secundario y en los procesos de minería y validación; Digital Currency Group, a través de su subsidiaria Yuma, ha estado comprando continuamente y se convirtió en el mayor tenedor, con aproximadamente 500,000 TAO, aproximadamente el 2.4% del total.
En cuanto a la actividad en cadena, la página de subredes de Taostats muestra que el volumen de negociación total del mercado de subredes de Bittensor en 24 horas es de aproximadamente 193,300 TAO, de los cuales el volumen de negociación de Alpha Token (el token nativo de la subred, que refleja el precio de mercado, el staking y el flujo de fondos de la subred específica) es de aproximadamente 139,000 TAO, representando el 71.93%; el volumen de negociación relacionado con Root TAO (el activo TAO nativo de la red principal de Bittensor, utilizado como activo base para entrar y salir de los Alpha Token de cada subred) es de aproximadamente 54,300 TAO, representando el 28.07%. Esto indica que la actividad de negociación actual proviene principalmente de activos de subredes específicas, no del lado de TAO de la red principal.
Fuente:
Entre las subredes actuales, las más destacadas incluyen SN3 τemplar y SN64 Chutes: SN3 τemplar se centra en el entrenamiento descentralizado de grandes modelos. Su equipo completó el entrenamiento del modelo Covenant-72B de 72B parámetros en Bittensor Subnet 3, lo que la convierte en una subred representativa de la capacidad de entrenamiento de Bittensor. SN64 Chutes se centra en la inferencia de IA sin servidor, habiendo procesado acumulativamente más de 9.1 billones de tokens, con un pico diario de más de 50 mil millones de tokens, siendo una subred de inferencia relativamente destacada en uso actual. Mientras tanto, CoinW ha lanzado la zona ecológica TAO y ha listado por primera vez tres subredes: Chutes-SN64, Gradients-SN56 y Targon-SN4.
Bittensor ha evolucionado de una única red de IA a un mercado de inteligencia abierto con múltiples tareas, múltiples activos y múltiples curvas de incentivos, dividiendo diferentes productos digitales como inferencia de IA, entrenamiento, datos, predicción financiera, potencia de cálculo y almacenamiento en mercados independientes, con suministro de mineros, evaluación de validadores y distribución de incentivos de tokens.
Lo que es más destacable es que algunas subredes de inferencia ya han comenzado a fortalecer la capa de evaluación y verificación de resultados. La "verificación" aquí está más cerca de un mecanismo de selección de calidad dentro de la red: los mineros envían salidas del modelo o resultados de tareas, los validadores evalúan la calidad de los resultados mediante puntuaciones, backtesting, revisión de muestras, tareas de referencia y reglas de incentivos, lo que finalmente afecta los incentivos TAO que reciben los mineros. El valor de Bittensor radica en convertir "quién puede proporcionar servicios de inteligencia" en un problema de competencia abierta. La dificultad radica en que la calidad de diferentes subredes varía mucho, y los estándares de verificación y los mecanismos anti-trampa determinan si la red realmente puede filtrar servicios de IA de alta calidad.
5.2 Venice: Entrada de IA de privacidad del lado del usuario
X:
Venice está más orientado a la entrada de aplicaciones DeAI. Integra múltiples capacidades de IA como texto, imágenes, video, audio, código y búsqueda, y enfatiza el acceso privado o anónimo. En el nivel del modelo, Venice admite múltiples puntos de entrada como Claude, Google, DeepSeek, OpenAI, Mistral, Meta, Qwen, Grok, Kimi, y también proporciona una API compatible con OpenAI que puede integrarse con herramientas de agentes, llamadas a funciones, búsqueda web y generación multimodal.
Venice fue lanzado por Erik Voorhees, fundador de ShapeShift, en mayo de 2024. Cuenta con un respaldo fundador sólido, y su financiamiento e incentivos dependen más de tokens que de rondas de capital de riesgo tradicionales. En enero de 2025, Venice emitió su token nativo VVV en la red Base, con una oferta inicial de 100 millones, de los cuales aproximadamente la mitad se distribuyó mediante airdrop a usuarios tempranos y a la comunidad cripto-AI, mientras que el resto está en manos del equipo, fondos de liquidez y fondos de incentivos. Posteriormente, Venice lanzó el token DIEM, formando una estructura de dos tokens: cada DIEM corresponde a una cuota fija de API diaria, y solo puede ser acuñado por titulares de VVV, vinculando así la demanda de tokens con el consumo real de potencia de cálculo de la plataforma.
Volviendo al producto en sí, el punto diferenciador de Venice radica en la estratificación de la privacidad. Tiene cuatro tipos de arquitectura de privacidad: acceso anónimo a modelos de terceros, cero retención de datos en modelos de código abierto autohospedados, reducción de la visibilidad del lado de la plataforma mediante TEE y cifrado de extremo a extremo. Para los usuarios comunes, esto es más fácil de entender que las redes de prueba subyacentes: lo que el usuario quiere es si puede acceder, si los datos se guardarán y si las llamadas se usarán para entrenamiento o revisión por parte de la plataforma. Después del incidente de Fable, este tipo de demanda será más directa. Porque la desactivación de un modelo no es solo un problema para los desarrolladores, sino que también afecta la confianza de los usuarios comunes en la continuidad de las herramientas de IA.
Venice corresponde al problema de la entrada del lado del usuario en DeAI. Las redes de prueba subyacentes resuelven "si el cálculo puede ser verificado", mientras que la entrada de IA de privacidad resuelve "si el usuario puede usar la IA de manera segura, continua y con baja fricción". Venice no puede reemplazar la capa de ejecución de zkML o TEE, ni puede eliminar completamente las restricciones de los proveedores de modelos, pero muestra que la ruta de comercialización de DeAI no necesariamente comienza desde la capa más baja; lo que los usuarios perciben primero suele ser la accesibilidad, la intercambiabilidad, la baja fricción y la protección de la privacidad.
5.3 OpenGradient: Colocar la gestión de modelos, la inferencia verificable y los agentes en cadena en la misma red
X:
OpenGradient está más cerca de una red de computación de IA verificable de pila completa. Intenta integrar la gestión de modelos, las llamadas de inferencia, el pago x402, los agentes en cadena y la capa de prueba en un mismo entorno de desarrollo para desarrolladores, en lugar de proporcionar solo un punto de entrada de modelo. Su objetivo es colocar la implementación, la llamada, la liquidación y la prueba confiable de modelos en un mismo flujo de trabajo de desarrollador.
En términos de financiamiento, OpenGradient completó una ronda de financiación inicial de $8.5 millones en 2024, liderada por a16z, con la participación de Coinbase Ventures, Symbolic Capital, Wintermute Ventures, GSR, etc. Los inversores cubren tanto capital de IA de Silicon Valley como infraestructura de trading de criptomonedas y creadores de mercado, lo que ayuda al proyecto a avanzar simultáneamente en el ecosistema de desarrolladores, la liquidación en cadena y el mercado de recursos de computación.
Según los datos en cadena, los últimos datos de su página Portal muestran que la red OpenGradient tiene 4,448 modelos, aproximadamente 874,900 transacciones de inferencia, aproximadamente 332,200 transacciones x402, y la altura actual del bloque es de aproximadamente 1,599,860; en los últimos 30 días, el promedio diario de transacciones es de aproximadamente 2,510.
Fuente:
A partir de los datos del producto, OpenGradient ya ha formado una ruta completa de gestión de modelos, llamadas de inferencia, pago x402, agentes en cadena y capa de prueba. Los usuarios pueden entenderlo como un mercado de computación de IA orientado a desarrolladores: los modelos se gestionan y luego se pueden llamar directamente, las llamadas generan transacciones y pagos, y los resultados clave se hacen más confiables mediante zkML o TEE.
La ventaja de OpenGradient radica en su cadena de productos relativamente completa y en que proporciona datos de uso en cadena relativamente verificables. La próxima etapa requiere observar dos problemas: si el número de transacciones puede convertirse en pagos continuos y si la demanda de pruebas puede cubrir los costos adicionales de computación. El número de modelos y el número de inferencias pueden aumentar rápidamente mediante incentivos, pero lo que realmente determina el valor de la red es si los desarrolladores están dispuestos a pagar a largo plazo por llamadas estables, ejecución privada y resultados verificables.
5.4 Gensyn: De la red de potencia de cálculo al mercado de inteligencia artificial
X:
Gensyn es un proyecto con antecedentes de capital y ambiciones técnicas relativamente destacados entre las redes subyacentes de DeAI. Comenzó como una red de potencia de cálculo que agrega GPU inactivas, con el objetivo de evolucionar gradualmente hacia una red de inteligencia artificial más completa, donde el entrenamiento, la inferencia, la colaboración de modelos y los servicios de inteligencia puedan ser llamados y comercializados en una red abierta.
Desde la estructura del producto, la red Gensyn ya no es solo una capa de programación de GPU. Su componente AXL se utiliza para intercambiar pesos, gradientes y señales entre nodos de aprendizaje automático; la identidad y reputación en cadena registran el rendimiento histórico de modelos, agentes y nodos de computación; el mecanismo de verificación se utiliza para confirmar si parte del cálculo se ha ejecutado según lo requerido. El mercado de información Delphi de Gensyn prueba aún más escenarios en los que humanos y agentes de IA participan conjuntamente en predicciones, con oráculos de IA realizando la liquidación.
En términos de financiamiento, los antecedentes de capital de Gensyn son relativamente destacados entre proyectos similares. En 2022, Gensyn completó una ronda inicial de $6.5 millones, liderada por Eden Block, con la participación de Galaxy Digital, CoinFund, etc.; en 2023, completó una ronda Serie A de $43 millones, liderada por a16z, con un total de financiación pública de al menos $49.5 millones. El largo ciclo de I+D y el apoyo continuo de capital de primer nivel le permiten avanzar simultáneamente en múltiples líneas técnicas como entrenamiento distribuido, mercado de inteligencia artificial, identidad en cadena y mecanismos de verificación.
Gensyn corresponde a la vulnerabilidad del suministro tras la concentración excesiva de capacidades de IA de vanguardia. El incidente de Fable muestra que el acceso al modelo puede ser cortado rápidamente entre políticas, regiones y estrategias de seguridad empresariales. Gensyn espera convertir la inteligencia artificial en un mercado abierto, competitivo y verificable, donde el entrenamiento, la colaboración, las transacciones de agentes y los servicios de inteligencia no dependan completamente de una sola plataforma. Su dificultad radica en que el entrenamiento descentralizado tiene altos requisitos de ancho de banda, sincronización de datos, verificación de gradientes y diseño de incentivos. Es más probable que a corto plazo se implemente en modelos verticales, optimización de modelos abiertos, colaboración de agentes y mercados de predicción.
5.5 Ritual: Convertir las tareas de IA en ejecución en cadena invocable y rastreable
X:
Ritual se enfoca en la capa de ejecución de IA. Su enfoque está en cómo hacer que las llamadas a modelos, el comportamiento de agentes y las tareas complejas puedan ser orquestadas, ejecutadas y liquidadas directamente en cadena, en lugar de permanecer como servicios de caja negra fuera de la cadena. Ritual Chain utiliza una arquitectura EVM con tareas de máquina verificables fuera de la cadena. Las tareas deterministas como las transferencias ordinarias y las lecturas de almacenamiento aún son ejecutadas por réplica de EVM, mientras que las tareas de alto costo como la inferencia de LLM, las llamadas a agentes y la generación de imágenes se ejecutan en un entorno TEE, y luego los resultados se vinculan con la solicitud original y se devuelven a la cadena. Los contratos del sistema como AsyncJobTracker, TEEServiceRegistry, Scheduler y AsyncDelivery gestionan respectivamente el estado de las tareas, el registro de ejecutores, la programación y la devolución de resultados. Ritual también desarrolla Infernet, que permite a los contratos inteligentes llamar a modelos y computación externa, posicionando el producto más cerca de un "sistema operativo de ejecución de IA en cadena".
En términos de financiamiento, Ritual completó una ronda de $25 millones en 2023, liderada por Archetype, con la participación de Accomplice, Robot Ventures, dao5, Avra y Hypersphere; en 2024, introdujo a Polychain como inversor estratégico, fortaleciendo aún más sus reservas de recursos en infraestructura cripto.
La ventaja de Ritual radica en estar más cerca de las demandas reales en cadena, adecuado para trading automatizado, oráculos de IA, agentes en cadena, pagos de máquinas y orquestación de tareas complejas. El problema que resuelve no es entrenar un modelo más fuerte, sino permitir que las llamadas a modelos entren en el sistema de permisos y liquidación de los contratos inteligentes. El riesgo radica en que TEE aún depende de la raíz de confianza del hardware, y la selección de ejecutores, la seguridad de las devoluciones asincrónicas y la barrera de entrada para desarrolladores deben ser verificadas continuamente. Si Ritual puede alcanzar escala depende en última instancia de si las aplicaciones en cadena están dispuestas a confiar tareas de IA de alto valor a esta capa de ejecución.
6. Límites reales: DeAI aún no puede resolver todos los problemas
El entrenamiento descentralizado aún enfrenta limitaciones físicas
El valor a largo plazo de DeAI debe basarse en límites reales. El preentrenamiento de grandes modelos requiere un ancho de banda extremadamente alto, clústeres de GPU estables, grandes cantidades de datos de alta calidad y un sistema de ingeniería maduro. Aunque las redes descentralizadas pueden reducir ciertas barreras de potencia de cálculo, la comunicación de Internet pública, la coordinación de hardware heterogéneo y la calidad del conjunto de datos afectan la eficiencia del entrenamiento. Esto no disminuye el valor de DeAI. Una ruta más realista es: la capa de entrenamiento primero sirve a modelos de nicho y optimización de modelos abiertos; la capa de inferencia primero sirve a la privacidad, el costo y el enrutamiento de múltiples modelos; la capa de verificación primero sirve a la prueba y auditoría de escenarios de alto valor; la capa de ejecución primero sirve a agentes en cadena y tareas automatizadas. La dirección que primero madurará en DeAI podría ser un conjunto completo de infraestructura confiable formada en torno a las llamadas a modelos.
La capacidad de verificación aún tiene límites de aplicabilidad
La computación de IA verificable también tiene límites claros de aplicabilidad. TEE puede probar el entorno de ejecución, pero requiere confiar en el hardware y el mecanismo de atestación remota; zkML puede probar los resultados del cálculo, pero el costo y la latencia siguen siendo limitaciones; los incentivos económicos pueden hacer que el comportamiento malicioso tenga un costo, pero requieren un mecanismo de desafío razonable, diseño de garantías e incentivos para validadores. Diferentes soluciones resuelven diferentes problemas, y no se puede resumir toda la capacidad con una sola etiqueta "verificable". Por lo tanto, al seleccionar proyectos en el futuro, es necesario ver qué es lo que prueban específicamente. Probar la identidad del modelo, probar el entorno de ejecución, probar los resultados de salida, etc., corresponden a diferentes límites de producto. Cuanto más claro sea un proyecto sobre lo que verifica, más probable es que realmente satisfaga las necesidades empresariales y de aplicaciones en cadena.
El fervor del mercado no equivale al uso real
El incidente de Fable generará sentimiento en el sector DeAI, pero el sentimiento no se puede convertir directamente en valor a largo plazo. Lo que realmente necesita observarse es si el proyecto tiene una demanda continua de tareas, si los usuarios están dispuestos a pagar por la verificabilidad, si los ingresos de la red provienen de llamadas reales y si el costo de verificación es menor que la prima de seguridad que los usuarios están dispuestos a pagar. Sin un uso real, DeAI finalmente volverá al trading de conceptos.
7. Resumen: La oportunidad de DeAI radica en reconstruir la capa de confianza de la IA
Lo que realmente merece atención en el incidente de Fable no es que un modelo en particular de Anthropic fuera desactivado temporalmente, sino que la IA de vanguardia expuso por primera vez de manera clara la contradicción estructural entre el aumento de la capacidad del modelo y la disminución de la estabilidad del acceso. En el pasado, el mercado solía asumir que una mayor capacidad del modelo conllevaba una mayor tasa de adopción; pero el incidente de Fable muestra que cuando un modelo posee capacidades altamente sensibles como ciberseguridad, bioseguridad y ejecución de código, sus límites operativos también son más fáciles de incluir en los marcos de control de exportaciones, cumplimiento empresarial y seguridad nacional. Cuanto más potente es el modelo, más necesita la plataforma superponer capas de seguridad; cuanto más compleja es la capa de seguridad, más difícil es para los usuarios externos verificar su proceso de ejecución; cuanto más profunda es la intervención regulatoria, el derecho de acceso al modelo ya no es solo un problema a nivel de producto. Esto significa que la competencia de IA en el futuro no solo se desarrollará en torno a la capacidad del modelo, sino que también se extenderá a la estabilidad del acceso, el control de los datos y la confiabilidad de la ejecución.
Esta es también la razón por la que DeAI necesita ser repensado. A corto plazo, DeAI puede no ser capaz de replicar modelos de vanguardia como Claude, pero primero puede abordar los eslabones más débiles de la IA centralizada: si el modelo puede ser reemplazado, si los datos pueden ser protegidos, si el proceso de computación puede ser probado y si el comportamiento del agente puede ser responsabilizado. Los proyectos DeAI verdaderamente valiosos no son simplemente migrar capacidades de IA a la cadena, sino descomponer el proceso de llamada de IA en varios enlaces verificables, incluido quién proporciona el modelo, quién ejecuta la inferencia, cómo se genera el resultado, quién asume el error y si el usuario puede cambiar entre diferentes servicios. En el pasado, estas preguntas estaban en su mayoría ocultas dentro de las plataformas centralizadas; en el futuro, pueden evolucionar hacia un nuevo mercado de infraestructura.
Desde esta perspectiva, la computación de IA verificable puede ser la dirección más valiosa para una investigación profunda en DeAI. La IA está pasando de ser una herramienta de generación de contenido a un agente inteligente con capacidad de ejecución de tareas. Cuando la IA se usa principalmente para generar texto, los usuarios pueden tolerar un cierto grado de opacidad; pero cuando la IA comienza a participar en auditoría de código, gestión de activos, llamadas a billeteras, ejecución de transacciones e interacción con contratos, la opacidad se convierte en un riesgo sistémico. En el futuro, el mercado no solo pagará por capacidades de modelo más fuertes, sino también por procesos de ejecución demostrables, auditables y responsables.
Por lo tanto, después del incidente de Fable, la lógica de inversión en DeAI también debe pasar de la narrativa emocional a la narrativa de verificación. En el pasado, el mercado era fácil de perseguir conceptos de IA, nombres de modelos y puntos calientes a corto plazo; en la próxima etapa, se debe prestar más atención a tres tipos de indicadores: si existe una demanda real de llamadas, si se cuenta con un mecanismo de prueba verificable y si los usuarios están dispuestos a pagar una prima por la ejecución confiable. Solo cuando se cumplan estas condiciones simultáneamente, la computación de IA verificable puede pasar de ser un punto caliente periódico en el mercado cripto a convertirse en una nueva capa de confianza para la era de la IA. El núcleo de la competencia futura de IA ya no será solo la capacidad del modelo en sí, sino si el modelo puede ser invocado de manera estable, confiable y verificable en un entorno abierto. Este es el espacio a largo plazo que DeAI realmente puede abrir.