Depois que o Fable foi banido, o DeAI se tornará o próximo ponto de explosão?

作者：CoinW研究院

6 de junho, a controvérsia sobre a segurança do modelo, controle de acesso e vazamento de capacidade da Anthropic se intensificou novamente. A Anthropic acusou publicamente a Alibaba de obter sistematicamente informações relacionadas às capacidades do modelo Claude por meio de quase 25.000 contas fraudulentas. Essa acusação tornou o já complicado processo de retomada do Fable 5 ainda mais complexo, trazendo novamente à tona uma questão central: quando modelos de ponta possuem simultaneamente capacidades mais fortes de segurança cibernética, análise de código e automação, o acesso ao modelo, controle de risco de contas, uso transfronteiriço e vazamento de capacidade serão todos incorporados à estrutura regulatória e de governança de plataforma.

Para entender essa controvérsia, é necessário voltar a linha do tempo para 12 de junho. Naquele dia, o Claude Fable 5 e o Mythos 5, ambos da Anthropic, tiveram seu acesso suspenso repentinamente, gerando rapidamente preocupação na indústria de IA e no mercado de criptomoedas. O Fable 5 era originalmente um modelo de nível Mythos aberto ao público, com camadas de segurança adicionais para reduzir seu potencial de uso indevido em áreas de alto risco, como segurança cibernética e biológica; mas, depois que foram encontradas rotas de contorno na proteção de segurança, o governo dos EUA impôs controles de exportação para restringir o acesso de estrangeiros ao modelo, e a Anthropic posteriormente ampliou as restrições de acesso para todos os usuários. Quase ao mesmo tempo, a Microsoft também restringiu temporariamente o uso do modelo por seus funcionários devido aos requisitos de retenção de dados do Fable 5. Essa série de reações mostra que as preocupações dos clientes empresariais já se estenderam da capacidade do modelo em si para a retenção de dados, proteção de código interno e segredos comerciais.

Desde então, as expectativas de retomada do Fable 5 têm oscilado. Em 18 de junho, autoridades do governo dos EUA exigiram que a Anthropic provasse que sua proteção de segurança não poderia ser contornada antes de republicar o modelo; em 22 de junho, as páginas de documentação da API relacionadas reapareceram nos resultados de busca, mas o ponto de entrada real para chamadas ainda não foi restaurado. As previsões do Polymarket mostram que o mercado ainda aposta na eventual retomada do Fable 5: a probabilidade de retomada nos EUA até o final de julho é de cerca de 90%, e até o final de agosto, cerca de 94%. Essa oscilação por si só mostra que o direito de acesso à IA de ponta não é mais apenas uma questão de lançamento ou descontinuação de produto, mas o resultado combinado de comprovação de segurança, julgamento político e execução da plataforma.

Fonte:

Portanto, o segredo do incidente de bloqueio do Fable 5 não está em quando um determinado modelo retomará o acesso, mas sim em que as fronteiras estruturais da IA centralizada de ponta foram expostas de forma concentrada: quanto mais forte a capacidade do modelo, mais facilmente ele será restringido por revisões de segurança, controles de exportação, conformidade de dados corporativos e permissões de plataforma. Para a indústria de criptomoedas, isso fornece exatamente uma oportunidade para repensar a DeAI. O significado da IA descentralizada é tentar usar computação aberta, inferência distribuída, incentivos em blockchain, computação de privacidade e execução verificável para reduzir o controle de uma única plataforma sobre o acesso ao modelo, processamento de dados e processos de execução. Seguindo essa linha, o CoinW Research primeiro revisará o incidente do Fable e, em seguida, dissecará três tipos de lacunas na IA centralizada, os problemas que a DeAI pode resolver, três caminhos técnicos para computação de IA verificável e a diferenciação de projetos representativos em diferentes camadas de infraestrutura, para finalmente retornar às fronteiras reais e oportunidades de longo prazo da DeAI.

1. Revisão do Incidente Fable: Não é apenas um desligamento simples de modelo

Linha principal do incidente: Pesquisadores da Amazon descobriram um caminho de contorno das barreiras de segurança

A sensibilidade do Fable 5 e do Mythos 5 vem de suas capacidades em tarefas de segurança cibernética. O Mythos 5 é principalmente aberto a instituições parceiras selecionadas para descobrir e corrigir vulnerabilidades de software; o Fable 5 é uma versão pública mais amplamente divulgada, retendo algumas capacidades de nível Mythos, mas bloqueando a saída de conteúdo ofensivo por meio de restrições de segurança.

O problema surgiu nessa camada de restrições de segurança. Informações públicas mostram que pesquisadores da Amazon descobriram durante testes que as barreiras do Fable 5 tinham caminhos que poderiam ser contornados. Posteriormente, o CEO da Amazon, Andy Jassy, expressou preocupação à Casa Branca. Depois disso, autoridades seniores da Casa Branca realizaram várias rodadas de comunicação com o CEO da Anthropic, Dario Amodei, em 24 horas, exigindo que a empresa desligasse voluntariamente o modelo e corrigisse a vulnerabilidade. A Anthropic acreditava que a forma de contorno estava mais próxima de um problema local e não constituía um "jailbreak" generalizado; a Casa Branca, por outro lado, considerou que esse risco de segurança já era suficiente para desencadear intervenção em nível de segurança nacional.

O governo dos EUA posteriormente impôs controles de exportação ao Fable 5 e ao Mythos 5, proibindo estrangeiros de usar os modelos. Como a Anthropic teve dificuldade em identificar de forma estável a nacionalidade e identidade de todos os usuários em pouco tempo, a empresa acabou suspendendo o acesso de todos os clientes. Esse passo transformou o incidente do Fable de uma controvérsia de segurança de modelo em um evento sobre o direito de acesso à IA de ponta.

Detalhe 1: Uso duplo das capacidades de nível Mythos

O cerne da controvérsia do Fable não está nas perguntas e respostas comuns, mas na fronteira cada vez mais difusa entre "capacidade defensiva" e "capacidade ofensiva". Um modelo de segurança cibernética pode ajudar empresas a descobrir vulnerabilidades, corrigir sistemas, mas também pode ajudar atacantes a encontrar pontos de entrada e automatizar a exploração de vulnerabilidades.

Essa é também a razão pela qual o governo interveio rapidamente. Se um modelo só consegue escrever textos ou gerar código, a pressão regulatória é relativamente limitada; uma vez que possui forte capacidade de descoberta e exploração de vulnerabilidades, ele é colocado dentro do quadro de segurança nacional e reavaliado. O Fable 5, como versão pública, pretendia reduzir riscos por meio de barreiras; quando as barreiras podem ser contornadas, o regulador vê "uma entrada de capacidade de alto risco que pode ser aberta".

Detalhe 2: A restrição de uso da Microsoft revela riscos do lado empresarial

Outra linha do incidente do Fable veio da Microsoft. A Microsoft restringiu temporariamente o uso do Claude Fable 5 por seus funcionários devido aos novos requisitos de retenção de dados da Anthropic. As instruções e saídas do Fable 5 podem ser retidas por 30 dias, e o conteúdo marcado pelo sistema de segurança pode ser retido por mais tempo. A Microsoft temia que os funcionários, ao usar o modelo, inserissem dados de clientes, materiais da empresa ou código interno; uma vez que esse conteúdo fosse retido e entrasse em processos de investigação, poderia trazer riscos de conformidade e concorrência.

Esse detalhe é crucial. Ele mostra que os riscos da IA de ponta já se expandiram de "se o modelo é perigoso" para "se a empresa pode controlar seus próprios dados". Ao usar IA, as empresas não se preocupam apenas se a resposta do modelo é boa o suficiente, mas também se as instruções são salvas, se os dados podem ser excluídos, se a chamada do modelo está em conformidade com as regras internas e se o fornecedor pode acessar conteúdo sensível durante investigações de segurança.

Detalhe 3: Controles de exportação levantam questões de soberania de IA

O incidente do Fable também desencadeou discussões mais amplas sobre soberania de IA. O cerne da crítica do mercado é: o governo dos EUA, por um lado, deseja promover a exportação de IA americana, por outro, pode cortar temporariamente o acesso de modelos de ponta no exterior por meio de controles de exportação, o que levará clientes globais a reavaliar a confiabilidade do fornecimento de IA dos EUA.

Isso significa que o impacto do incidente do Fable não ficará restrito à Anthropic. Empresas, países e desenvolvedores precisam repensar a cadeia de suprimentos de IA: se os modelos centrais vêm de algumas empresas americanas, se o acesso é estável; se o fluxo de trabalho de uma empresa depende profundamente de um modelo, se mudanças políticas podem causar interrupções nos negócios; e se as regras de segurança e conformidade são decididas internamente pela plataforma, se usuários externos podem obter evidências suficientes.

Neste ponto, o incidente do Fable não é mais um caso isolado de desligamento de modelo. A razão pela qual ele realmente desencadeia discussões sobre DeAI é que três lacunas estruturais de longa data na IA centralizada foram ampliadas simultaneamente: o direito de acesso é decidido conjuntamente pela plataforma e pela regulação, o fluxo de dados permanece dentro da plataforma, e o processo de execução do modelo e do agente carece de evidências externas verificáveis.

2. Lacunas da IA centralizada: acesso, dados e execução não verificáveis

Acesso incontrolável: O serviço de modelo pode ser cortado por regras externas

O incidente do Fable prova que modelos de ponta não são mais serviços de internet comuns. Eles podem ser afetados por segurança nacional, controles de exportação, identificação de identidade, feedback de parceiros e relações geopolíticas. Uma vez que uma empresa integra P&D, auditoria de código, controle de risco, atendimento ao cliente ou tarefas de automação a um único modelo, a suspensão repentina do modelo se torna um problema de continuidade de negócios.

Esse tipo de risco foi subestimado pelo mercado no passado. Os usuários geralmente comparam apenas capacidade do modelo, preço e velocidade de resposta, raramente considerando "se o modelo pode ficar indisponível repentinamente" na avaliação. Após a remoção do Fable, esse risco foi demonstrado de forma real. No futuro, ao escolher fornecedores de IA, as empresas podem considerar opções redundantes, modelos de backup e capacidade de troca entre fornecedores, assim como ao escolher serviços em nuvem.

Dados invisíveis: As empresas têm dificuldade em confirmar como informações sensíveis são tratadas

O cerne da restrição da Microsoft ao Fable 5 é a retenção de dados. Quanto mais forte o modelo, maior a probabilidade de ser integrado a código-fonte, dados de clientes, documentos financeiros, documentos estratégicos e bases de conhecimento internas. Nesse momento, se as instruções e saídas são retidas, por quanto tempo, quem pode acessá-las e se são usadas para investigações de segurança se tornam fatores-chave para a empresa decidir se adota o modelo.

Os serviços de IA centralizados geralmente colocam esses processos dentro da plataforma. Os usuários só podem ler os termos da política, mas é difícil verificar tecnicamente se os dados foram realmente excluídos, se entraram em algum classificador ou se foram acessados por algum processo de investigação. As empresas precisam de declarações de privacidade mais claras e de evidências de execução que possam ser verificadas externamente.

Execução não verificável: Se a camada de segurança realmente funciona, é difícil para o externo julgar

A controvérsia do Fable também está na camada de segurança. O modelo afirma ter restrições externamente, mas se essas restrições são executadas corretamente todas as vezes é difícil de verificar para usuários externos. Versão do modelo, instruções do sistema, mecanismos de roteamento, classificadores de segurança e filtros de saída estão todos dentro da plataforma. O usuário vê a resposta, mas não consegue ver o caminho de execução por trás dela.

Em cenários de baixo risco, essa opacidade pode ser aceitável; em finanças, segurança cibernética, auditoria de código, transações em blockchain e gestão de ativos, ela se torna um problema de responsabilidade. Os usuários precisam saber se o modelo foi substituído, se o ambiente de execução é confiável, se a entrada e saída foram adulteradas e se o agente de IA excedeu suas permissões. A lacuna estrutural da IA centralizada está aqui: as capacidades estão cada vez mais fortes, mas os mecanismos de verificação externa não amadureceram simultaneamente.

Assim, a questão que a DeAI precisa responder se torna mais específica: se o acesso ao modelo pode ser cortado, existem entradas alternativas; quando dados sensíveis precisam entrar no fluxo de trabalho do modelo, pode-se fornecer um ambiente de processamento demonstrável; quando o agente de IA começa a executar transações, chamar contratos e gerenciar permissões, pode-se deixar uma cadeia de evidências responsável. A importância da computação de IA verificável começa a se manifestar nesse nível.

3. O que a DeAI pode resolver: Do acesso aberto à execução confiável

O incidente do Fable ressoou na indústria de criptomoedas porque tocou em um problema familiar: se uma infraestrutura crítica pode ser desligada por uma única entidade. O valor central do Bitcoin não está apenas no preço do ativo, mas em fornecer uma rede global, sem permissão e resistente à censura para transferência de valor. A IA está se tornando uma nova infraestrutura crítica. Quando as capacidades do modelo começam a impactar código, segurança, processos empresariais e execução de ativos, o mercado naturalmente pergunta: também precisamos de uma camada de acesso e execução de IA mais aberta, comutável e verificável?

Isso não significa que toda IA deva ser treinada por redes descentralizadas, nem que a tecnologia possa contornar completamente a regulação. O julgamento mais realista é que os usuários precisarão simultaneamente de dois tipos de capacidades: uma é a inteligência forte fornecida por modelos centralizados de ponta, e a outra é a redundância de acesso, proteção de privacidade e execução verificável fornecida por redes abertas. Quando modelos como o Fable são suspensos repentinamente devido a políticas ou regras da plataforma, o mercado entenderá novamente a necessidade de IA sem permissão. Atualmente, o valor da DeAI se manifesta principalmente nos três níveis a seguir:

Resolver o ponto único de acesso: Reduzir a dependência de um único fornecedor de modelo

A DeAI pode primeiro aliviar o problema do ponto único de acesso. O incidente do Fable mostra que modelos de ponta podem ser cortados repentinamente por políticas ou regras da plataforma. Especificamente no nível do produto, a DeAI pode reduzir riscos de três maneiras: primeiro, introduzindo roteamento de múltiplos modelos, permitindo que os usuários alternem entre modelos centralizados, modelos de código aberto e redes de inferência descentralizadas; segundo, por meio de um mercado de modelos abertos, permitindo que diferentes modelos e serviços de inferência se conectem livremente, reduzindo o controle de um único fornecedor; terceiro, por meio de entradas de inferência de privacidade e combinações de modelos locais, permitindo que os usuários mantenham caminhos de backup em tarefas críticas.

No curto prazo, a DeAI pode não ser capaz de treinar outro Claude. O valor mais realista é permitir que fluxos de trabalho críticos não dependam completamente de um único ponto de entrada de modelo. Para usuários comuns, isso é direito de escolha de acesso; para empresas, é continuidade de negócios; para países e regiões, é parte da soberania de IA.

Resolver a confiança nos dados: Permitir que a computação sensível opere em ambientes demonstráveis

O segundo valor da DeAI é dar à computação sensível uma maior capacidade de demonstração. Quando empresas e aplicações em blockchain chamam IA, frequentemente envolvem dados privados, código, estratégias de negociação ou ativos de usuários. Ambientes de execução confiáveis, atestados remotos, computação de privacidade e auditoria em blockchain podem permitir que os usuários confirmem se os dados sensíveis estão sendo processados em ambientes protegidos.

O foco desse caminho é permitir que os usuários obtenham evidências sobre o ambiente de execução sem expor a privacidade. Por exemplo, as empresas podem exigir que a inferência de IA ocorra em um ambiente de execução confiável e confirmar o código em execução e a versão do modelo por meio de atestado remoto; aplicações em blockchain podem registrar o hash da tarefa, o resultado da execução e a prova na cadeia; os usuários podem confirmar que o ambiente de computação não foi substituído arbitrariamente sem divulgar os dados originais. Para finanças, saúde, conformidade empresarial e gestão de ativos em blockchain, isso é mais importante do que simplesmente buscar modelos mais fortes.

Resolver a responsabilidade da execução: Deixar que o comportamento do agente de IA gere uma cadeia de evidências

O terceiro valor da DeAI é estabelecer uma cadeia de responsabilidade para os agentes de IA. No futuro, os agentes de IA chamarão carteiras, exchanges, serviços em nuvem, sistemas empresariais e contratos em blockchain. Eles passarão de responder perguntas a executar tarefas diretamente. Nesse momento, o mercado precisará de saídas de modelo, logs de execução, registros de permissão, caminhos de chamada, fluxo de fundos e mecanismos de responsabilização por erros.

Os sistemas em blockchain são mais adequados para registrar esses comportamentos. Por meio de logs em blockchain, garantias, mecanismos de desafio e punições econômicas, a DeAI pode transformar a execução de IA de "operação nos bastidores da plataforma" em comportamento rastreável, verificável e responsável. Por exemplo, cada vez que um agente chama um contrato, lê dados, inicia uma transação ou submete um resultado, pode deixar um registro auditável; quando um nó submete um resultado incorreto, pode ser revisado por meio de mecanismos de desafio e punido. O incidente do Fable realmente impulsiona essa demanda.

4. Como a DeAI estabelece execução confiável: Três caminhos para computação de IA verificável

Com base em projetos existentes e caminhos de pesquisa, a computação de IA verificável não é uma tecnologia única, mas uma combinação de soluções em torno de "ambiente de execução, resultado de computação e comportamento de execução". Diferentes caminhos resolvem problemas diferentes e têm ritmos de implantação diferentes.

Verificar o ambiente de execução: Primeiro confirmar onde o modelo está sendo executado

O primeiro caminho é o ambiente de execução confiável (TEE), cujo núcleo é provar que o modelo está sendo executado em um ambiente de hardware protegido. O usuário não precisa ver o servidor de back-end, mas pode confirmar por meio de atestado remoto que o código, modelo e ambiente de execução não foram adulterados arbitrariamente. Esse tipo de solução está mais próximo de aplicações reais, adequado para modelos privados empresariais, execução de agentes de IA, controle de risco financeiro e tarefas automatizadas em blockchain.

Sua vantagem é que o custo e a latência são relativamente controláveis, podendo primeiro resolver o problema de "onde o modelo está sendo executado, se os dados estão sendo processados em um ambiente protegido". A limitação é que ainda depende de fabricantes de hardware, ambientes de execução confiáveis e mecanismos de atestado remoto. Se o hardware subjacente ou o mecanismo de atestado falhar, a base de verificação também será afetada.

Verificar o resultado da computação: Anexar uma prova à saída de IA

O segundo caminho é a prova criptográfica, com direções comuns incluindo prova de conhecimento zero e zkML. Seu objetivo é gerar uma credencial de computação verificável para o cálculo de IA, permitindo que terceiros confirmem que o resultado veio do processo de computação especificado sem reexecutar o modelo completo.

Esse caminho está mais próximo de "prova matemática". A vantagem é maior determinismo, adequado para cenários que exigem alta correção do resultado; a limitação é o alto custo de geração de prova, alta latência e suporte ainda limitado para modelos de ponta grandes. Pesquisas em inferência verificável leve começaram a usar amostragem e mecanismos de compromisso para reduzir custos, mas ainda leva tempo para passar da pesquisa para uso comercial em larga escala.

Verificar o comportamento de execução: Tornar erros e excessos de permissão custosos

O terceiro caminho são incentivos econômicos e logs auditáveis. Não exige que cada inferência de IA gere imediatamente uma prova completa. O núcleo é, por meio de desafios, reexecução, verificação por amostragem, penalidades de garantia e registros em blockchain, tornar erros e comportamentos maliciosos caros. Nós que submetem resultados falsos podem perder suas garantias, e quem descobre erros pode ser recompensado.

Esse caminho é especialmente importante para agentes de IA. No futuro, os usuários não vão apenas olhar as respostas do modelo, mas também ver qual interface o agente chamou, quais permissões usou, se excedeu as permissões e se executou conforme autorizado. Logs auditáveis transformam o comportamento de IA de operações de back-end em um registro que pode ser rastreado, e podem ser implementados mais cedo do que a verificação completa de grandes modelos.

5. Projetos representativos: DeAI está se diferenciando em diferentes camadas de infraestrutura

Seguindo os três caminhos de verificação mencionados, os projetos DeAI estão se diferenciando em diferentes camadas de infraestrutura: Bittensor e Gensyn estão mais próximos de redes de oferta de inteligência, Venice está mais próximo de uma porta de entrada do usuário, enquanto OpenGradient e Ritual estão mais próximos de computação verificável e camada de execução em blockchain. Essas diferenças também mostram que a DeAI é um ecossistema combinado em torno de acesso, privacidade, prova e execução.

5.1 Bittensor: Usando mecanismo de subrede para filtrar oferta de inteligência de máquina

X:

Como uma rede de IA descentralizada que começou mais cedo e tem um ecossistema relativamente grande, a Bittensor representa a rota de mercado de inteligência aberta. Ela é composta por muitas subredes, cada uma sendo um mercado de inteligência de máquina relativamente independente: mineradores produzem bens digitais, abrangendo poder computacional, armazenamento, inferência de IA, treinamento, previsões financeiras, etc.; validadores avaliam a qualidade da produção dos mineradores; criadores de subrede projetam mecanismos de incentivo; detentores de TAO podem apoiar validadores por meio de staking. A rede eventualmente distribui incentivos de TAO para participantes considerados de maior contribuição.

Em termos de estrutura de capital, a Bittensor não é como projetos típicos de financiamento de capital. Não realizou pré-venda ou ICO no sentido tradicional, o protocolo central é mantido pela Opentensor Foundation, e o TAO não reservou cotas para investidores iniciais. Mas isso não significa ausência de capital: a Polychain esteve envolvida na incubação da Bittensor já em 2019 e acumulou cerca de US$ 200 milhões em posições de TAO por meio de mercado secundário, mineração e processo de validação; a Digital Currency Group, por meio de sua subsidiária Yuma, continuou comprando, tornando-se o maior detentor, com cerca de 500.000 TAO, aproximadamente 2,4% do total.

Em termos de atividade on-chain, a página de subredes do Taostats mostra que o mercado de subredes da Bittensor tem um volume total de negociação de 24 horas de cerca de 193.300 TAO, dos quais o Alpha Token de cada subrede (token nativo da subrede, usado para refletir o preço de mercado, staking e fluxo de capital da subrede específica) tem volume de negociação de cerca de 139.000 TAO, representando 71,93%; as transações relacionadas ao Root TAO (ativo TAO nativo da rede principal da Bittensor, usado como ativo base para entrar e sair dos Alpha Tokens das subredes) têm volume de cerca de 54.300 TAO, representando 28,07%. Isso mostra que a atividade de negociação atual vem principalmente de ativos de subredes específicas, não do lado do TAO da rede principal.

Fonte:

Atualmente, entre as subredes, representantes notáveis incluem SN3 τemplar e SN64 Chutes: SN3 τemplar foca no treinamento descentralizado de grandes modelos, sua equipe concluiu o treinamento do modelo Covenant-72B de 72B parâmetros na Bittensor Subnet 3, sendo uma subrede representativa da capacidade de treinamento da Bittensor; SN64 Chutes foca em inferência Serverless de IA, processou acumuladamente mais de 9,1 trilhões de tokens, com pico diário superior a 50 bilhões de tokens, sendo uma subrede de inferência com uso relativamente alto. Enquanto isso, a CoinW lançou uma zona exclusiva para o ecossistema TAO e listou pela primeira vez as três subredes Chutes-SN64, Gradients-SN56 e Targon-SN4.

A Bittensor passou de uma única rede de IA para um mercado de inteligência aberto multitarefa, multi-ativos e com múltiplas curvas de incentivo, dividindo diferentes bens digitais como inferência de IA, treinamento, dados, previsões financeiras, poder computacional e armazenamento em mercados independentes, fornecidos por mineradores, avaliados por validadores e distribuídos por incentivos de tokens.

O que merece mais atenção é que algumas subredes de inferência já começaram a fortalecer a camada de avaliação e verificação de resultados. Aqui, "verificação" está mais próxima de um mecanismo interno de filtragem de qualidade: mineradores submetem saídas de modelo ou resultados de tarefas, validadores avaliam a qualidade por meio de pontuação, backtesting, revisão por amostragem, tarefas de referência e regras de incentivo, afetando finalmente os incentivos de TAO que os mineradores recebem. O valor da Bittensor está em tornar "quem pode fornecer serviços de inteligência" uma questão de competição aberta. O desafio está na grande variação de qualidade entre diferentes subredes, e os padrões de verificação e mecanismos anti-fraude determinam se a rede pode realmente filtrar serviços de IA de alta qualidade.

5.2 Venice: Porta de entrada de privacidade de IA do lado do usuário

X:

A Venice está mais inclinada a ser uma porta de entrada de aplicação da DeAI. Ela integra múltiplos tipos de capacidades de IA, como texto, imagem, vídeo, áudio, código e busca, e enfatiza o acesso anônimo ou privado. No nível do modelo, a Venice suporta múltiplas entradas como Claude, Google, DeepSeek, OpenAI, Mistral, Meta, Qwen, Grok, Kimi, além de fornecer uma API compatível com OpenAI, que pode ser integrada a stacks de ferramentas de agente, chamadas de função, busca na web e geração multimodal.

A Venice foi lançada pelo fundador da ShapeShift, Erik Voorhees, em maio de 2024, possuindo um forte respaldo do fundador. Seu financiamento e incentivos dependem mais de tokens do que de rodadas tradicionais de capital de risco. Em janeiro de 2025, a Venice emitiu o token nativo VVV na rede Base, com uma oferta inicial de 100 milhões, dos quais cerca de metade foi distribuída por meio de airdrop para usuários iniciais e a comunidade cripto de IA, o restante mantido pelo projeto, pools de liquidez e fundos de incentivo. Posteriormente, a Venice também lançou o token DIEM, formando uma estrutura de dois tokens: cada DIEM corresponde a uma cota fixa diária de API, e só pode ser cunhado por detentores de VVV, vinculando assim a demanda de token ao consumo real de poder computacional da plataforma.

Voltando ao produto em si, o diferencial da Venice está na estratificação da privacidade. Ela tem quatro tipos de arquitetura de privacidade: acesso anônimo a modelos de terceiros, zero retenção de dados em modelos de código aberto auto-hospedados, redução da visibilidade do lado da plataforma por meio de TEE e criptografia de ponta a ponta. Para usuários comuns, isso é mais fácil de entender do que redes de prova subjacentes: o que o usuário quer é se pode acessar, se os dados serão salvos e se a chamada será usada pela plataforma para treinamento ou revisão. Após o incidente do Fable, esse tipo de demanda se tornará mais direta. Porque o bloqueio de modelo não é apenas um problema para desenvolvedores, mas também afeta a confiança dos usuários comuns na continuidade das ferramentas de IA.

A Venice corresponde ao problema de porta de entrada do lado do usuário na DeAI. A rede de prova subjacente resolve "se a computação pode ser verificada", enquanto a porta de entrada de privacidade de IA resolve "se o usuário pode usar de forma segura, contínua e com baixo atrito". A Venice não pode substituir a camada de execução de zkML ou TEE, nem eliminar completamente as restrições dos provedores de modelo, mas mostra que o caminho de comercialização da DeAI não precisa começar necessariamente pela camada mais baixa; o que o usuário percebe primeiro é acessibilidade, comutabilidade, baixo atrito e proteção de privacidade.

5.3 OpenGradient: Colocar hospedagem de modelo, inferência verificável e agente on-chain na mesma rede

X:

A OpenGradient está mais próxima de uma rede de computação de IA verificável full-stack. Ela tenta integrar hospedagem de modelo, chamada de inferência, pagamento x402, agente on-chain e camada de prova em uma única rede para desenvolvedores, em vez de fornecer apenas uma entrada de modelo. O objetivo é colocar a implantação, chamada, liquidação e prova confiável do modelo em um único fluxo de trabalho de desenvolvedor.

Em termos de financiamento, a OpenGradient concluiu uma rodada seed de US$ 8,5 milhões em 2024, liderada pela a16z, com participação de Coinbase Ventures, Symbolic Capital, Wintermute Ventures, GSR, entre outros. Os investidores abrangem capital de IA do Vale do Silício, infraestrutura de negociação cripto e instituições de market making. Essa combinação é benéfica para o projeto avançar simultaneamente no ecossistema de desenvolvedores, liquidação on-chain e mercado de recursos computacionais.

Com base em dados on-chain, os dados mais recentes da página Portal mostram que a rede OpenGradient tem 4.448 modelos, cerca de 874.900 transações de inferência, cerca de 332.200 transações x402, e a altura atual do bloco é de cerca de 1.599.860; nos últimos 30 dias, cerca de 2.510 transações por dia.

Fonte:

Com base em dados de produto, a OpenGradient já formou um caminho completo de hospedagem de modelo, chamada de inferência, pagamento x402, agente on-chain e camada de prova. Os usuários podem vê-lo como um mercado de computação de IA voltado para desenvolvedores: uma vez que o modelo é hospedado, pode ser chamado diretamente, a chamada gera transações e pagamentos, e os resultados principais são então verificados por zkML ou TEE para aumentar a credibilidade.

A vantagem da OpenGradient está na cadeia de produto relativamente completa e também fornece dados de uso on-chain relativamente verificáveis. O próximo estágio precisa observar duas questões: se o número de transações pode se solidificar em pagamento contínuo e se a demanda de prova pode cobrir o custo computacional adicional. O número de modelos e o número de inferências podem aumentar rapidamente por meio de incentivos; o que realmente determina o valor da rede é se os desenvolvedores estão dispostos a pagar por chamadas estáveis, execução privada e resultados verificáveis a longo prazo.

5.4 Gensyn: Da rede de poder computacional ao mercado de inteligência de máquina

X:

A Gensyn é um projeto de destaque entre as redes subjacentes da DeAI em termos de background de capital e ambição técnica. Ela começou como uma rede de poder computacional que agrega GPUs ociosas, com o objetivo de evoluir gradualmente para uma rede de inteligência de máquina mais completa, onde treinamento, inferência, colaboração de modelos e serviços de inteligência podem ser chamados e negociados em uma rede aberta.

Em termos de estrutura de produto, a rede Gensyn não é mais apenas uma camada de agendamento de GPU. Seu componente AXL é usado para trocar pesos, gradientes e sinais entre nós de aprendizado de máquina; identidade e reputação on-chain registram o histórico de desempenho de modelos, agentes e nós de computação; mecanismos de verificação são usados para confirmar se parte da computação foi executada conforme solicitado, etc. O mercado de informações Delphi da Gensyn testa ainda mais cenários onde humanos e agentes de IA participam de previsões, com oráculos de IA liquidando os resultados.

Em termos de financiamento, o background de capital da Gensyn é mais proeminente entre projetos similares. Em 2022, a Gensyn concluiu uma rodada seed de US$ 6,5 milhões, liderada pela Eden Block, com participação de Galaxy Digital, CoinFund, etc.; em 2023, concluiu uma rodada Série A de US$ 43 milhões, liderada pela a16z, totalizando pelo menos US$ 49,5 milhões em financiamento público nas duas rodadas. O ciclo de P&D mais longo e o suporte contínuo de capital de ponta permitem que ela avance simultaneamente em múltiplas linhas técnicas, como treinamento distribuído, mercado de inteligência de máquina, identidade on-chain e mecanismos de verificação.

A Gensyn corresponde à vulnerabilidade de oferta após a concentração excessiva de capacidades de IA de ponta. O incidente do Fable mostra que o acesso ao modelo pode ser rapidamente cortado entre políticas, regiões e estratégias de segurança empresarial. A Gensyn espera transformar a inteligência de máquina em um mercado aberto, acessível, competitivo e verificável, onde treinamento de modelo, colaboração de modelos, negociação de agentes e serviços de inteligência de máquina não dependam completamente de uma única plataforma. Seu desafio está em que o treinamento descentralizado exige alta largura de banda, sincronização de dados, verificação de gradientes e design de incentivos complexos; no curto prazo, é mais provável que seja implementado primeiro em modelos verticais, otimização de modelos abertos, colaboração de agentes e mercados de previsão.

5.5 Ritual: Transformar tarefas de IA em execução on-chain chamável e rastreável

X:

A Ritual aborda a camada de execução de IA, focando em como tornar chamadas de modelo, comportamento de agente e tarefas complexas diretamente orquestráveis, executáveis e liquidáveis on-chain, em vez de permanecer como serviços black-box off-chain. A Ritual Chain adota uma arquitetura EVM com tarefas de máquina verificáveis off-chain. Tarefas determinísticas, como transferências comuns e leituras de armazenamento, ainda são executadas por replicação EVM; tarefas de alto custo, como inferência LLM, chamadas de agente e geração de imagem, são executadas em ambientes TEE, e os resultados são vinculados à solicitação original antes de retornar on-chain. Contratos de sistema como AsyncJobTracker, TEEServiceRegistry, Scheduler e AsyncDelivery gerenciam respectivamente estado de tarefa, registro de executores, agendamento e retorno de chamada de resultado. A Ritual também desenvolve o Infernet, permitindo que contratos inteligentes chamem modelos e computação externa, posicionando o produto mais próximo de um "sistema operacional de execução de IA on-chain".

Em termos de financiamento, a Ritual concluiu uma rodada de US$ 25 milhões em 2023, liderada pela Archetype, com participação de Accomplice, Robot Ventures, dao5, Avra e Hypersphere; em 2024, introduziu a Polychain como investidor estratégico, reforçando ainda mais seus recursos na direção de infraestrutura cripto.

A vantagem da Ritual está em sua proximidade com demandas reais on-chain, adequada para negociação automatizada, oráculos de IA, agentes on-chain, pagamentos de máquina e orquestração de tarefas complexas. O foco não é treinar um modelo mais forte, mas permitir que chamadas de modelo entrem no sistema de permissão e liquidação de contratos inteligentes. O risco está em que o TEE ainda depende de uma raiz de confiança de hardware, e a seleção de executores, segurança de retorno de chamada assíncrona e barreiras para desenvolvedores precisam ser continuamente verificadas. Se a Ritual conseguirá escala dependerá, em última análise, de se as aplicações on-chain estão dispostas a confiar tarefas de IA de alto valor a essa camada de execução.

6. Fronteiras reais: A DeAI ainda não pode resolver todos os problemas

Treinamento descentralizado ainda enfrenta restrições físicas

O valor de longo prazo da DeAI precisa ser baseado em fronteiras reais. O pré-treinamento de grandes modelos requer largura de banda extremamente alta, clusters de GPU estáveis, grandes quantidades de dados de alta qualidade e sistemas de engenharia maduros. Embora redes descentralizadas possam reduzir certas barreiras de poder computacional, a comunicação pela internet pública, a coordenação de dispositivos heterogêneos e a qualidade dos conjuntos de dados podem afetar a eficiência do treinamento. Isso não diminui o valor da DeAI. O caminho mais realista é: a camada de treinamento primeiro atende modelos de nicho e otimização de modelos abertos; a camada de inferência primeiro atende privacidade, custo e roteamento de múltiplos modelos; a camada de verificação primeiro atende prova e auditoria em cenários de alto valor; a camada de execução primeiro atende agentes on-chain e tarefas automatizadas. A direção que amadurecerá primeiro na DeAI pode ser um conjunto completo de infraestrutura confiável em torno de chamadas de modelo.

A capacidade de verificação ainda tem limites de aplicação

A computação de IA verificável também tem limites claros. O TEE pode provar o ambiente de execução, mas precisa confiar no hardware e no mecanismo de atestado remoto; o zkML pode provar o resultado da computação, mas o custo e a latência ainda são restrições; os incentivos econômicos podem tornar o comportamento malicioso caro, mas exigem mecanismos de desafio razoáveis, design de garantia e incentivos para validadores. Diferentes soluções resolvem problemas diferentes, e não se pode usar um único rótulo "verificável" para resumir todas as capacidades. Portanto, ao selecionar projetos no futuro, é necessário ver especificamente o que eles provam. Provar identidade do modelo, provar ambiente de execução, provar resultado de saída, etc., correspondem a diferentes limites de produto. Quanto mais claro o projeto for sobre o que está sendo verificado, maior a probabilidade de realmente atender às demandas de empresas e aplicações on-chain.

O hype do mercado não equivale a uso real

O incidente do Fable pode trazer sentimento para o setor DeAI, mas o sentimento não pode ser convertido diretamente em valor de longo prazo. O que realmente precisa ser observado é se o projeto tem demanda contínua de tarefas, se os usuários estão dispostos a pagar pela verificabilidade, se a receita da rede vem de chamadas reais e se o custo de verificação é menor do que o prêmio de segurança que os usuários estão dispostos a pagar. DeAI sem uso real acabará retornando a negociação de conceitos.

7. Resumo: A oportunidade da DeAI está em reconstruir a camada de confiança da IA

O que realmente merece atenção no incidente do Fable não é que um modelo específico da Anthropic foi temporariamente desativado, mas que a IA de ponta pela primeira vez expôs claramente a contradição estrutural entre o aumento da capacidade do modelo e a diminuição da estabilidade de acesso. No passado, o mercado geralmente assumia que modelos mais fortes levariam a maior adoção; mas o incidente do Fable mostra que, uma vez que o modelo possui capacidades altamente sensíveis, como segurança cibernética, segurança biológica e execução de código, suas fronteiras operacionais são mais facilmente incorporadas a controles de exportação, conformidade empresarial e quadros de segurança nacional. Quanto mais forte a capacidade do modelo, mais camadas de segurança a plataforma precisa adicionar; quanto mais complexa a camada de segurança, mais difícil para usuários externos verificarem seu processo de execução; quanto mais profunda a intervenção regulatória, menos o direito de acesso ao modelo é apenas uma questão de produto. Isso significa que a competição futura de IA não se desenrolará apenas em torno da capacidade do modelo, mas também se estenderá à estabilidade de acesso, controlabilidade de dados e credibilidade de execução.

Este é também o lugar onde a DeAI precisa ser repensada. No curto prazo, a DeAI pode não ser capaz de replicar modelos de ponta como o Claude, mas pode primeiro atacar os elos mais fracos da IA centralizada: se o modelo pode ser substituído, se os dados podem ser protegidos, se o processo de computação pode ser provado e se o comportamento do agente pode ser responsabilizado. Projetos DeAI verdadeiramente valiosos não se limitam a migrar capacidades de IA para a blockchain, mas a decompor o processo de chamada de IA em várias etapas verificáveis, incluindo quem fornece o modelo, quem executa a inferência, como o resultado é gerado, quem arca com os erros e se o usuário pode alternar entre diferentes serviços. No passado, essas questões estavam em grande parte ocultas dentro de plataformas centralizadas; no futuro, elas podem evoluir para um novo mercado de infraestrutura.

Dessa perspectiva, a computação de IA verificável pode ser a direção mais valiosa para pesquisa dentro da DeAI. A IA está passando de uma ferramenta de geração de conteúdo para um agente inteligente com capacidade de execução de tarefas. Quando a IA é usada principalmente para gerar texto, os usuários podem tolerar um certo grau de opacidade; mas quando a IA começa a participar de auditoria de código, gestão de ativos, chamadas de carteira, execução de transações e interação com contratos, a opacidade se transforma em risco sistêmico. No futuro, o mercado não pagará apenas por modelos mais fortes, mas também por processos de execução demonstráveis, auditáveis e responsáveis.

Portanto, após o incidente do Fable, a lógica de investimento em DeAI também precisa mudar de narrativa emocional para narrativa de verificação. No passado, o mercado tendia a perseguir conceitos de IA, nomes de modelos e pontos de acesso de curto prazo; no próximo estágio, deve-se focar em três tipos de indicadores: se há demanda real de chamada, se há mecanismo de prova verificável e se há usuários dispostos a pagar um prêmio pela execução confiável. Somente quando todas essas condições estiverem presentes, a computação de IA verificável pode passar de um ponto de acesso temporário no mercado cripto para uma nova camada de confiança na era da IA. O cerne da competição futura de IA não será mais apenas a capacidade do modelo em si, mas se o modelo pode ser chamado de forma estável, confiável e verificável em um ambiente aberto; esse é o espaço de longo prazo que a DeAI realmente pode abrir.