Depois de a Fable ser banida, será que a DeAI se tornará o próximo ponto de explosão?

Source: CoinW Research Institute

A 25 de junho, a controvérsia sobre a segurança do modelo da Anthropic, controlo de acesso e fuga de capacidades escalou novamente. A Anthropic acusou publicamente a Alibaba de extrair sistematicamente informações relacionadas com as capacidades do modelo Claude através de quase 25.000 contas fraudulentas. Esta acusação complicou ainda mais o já dificultado processo de recuperação do Fable 5, trazendo novamente para a ribalta uma questão central: quando os modelos de ponta possuem simultaneamente capacidades mais fortes de cibersegurança, análise de código e automação, o acesso ao modelo, controlo de risco de conta, utilização transfronteiriça e fuga de capacidades serão todos integrados no quadro de regulação e governação da plataforma.

Para compreender esta controvérsia, é necessário recuar a 12 de junho. Nesse dia, o Claude Fable 5 e o Mythos 5, da Anthropic, foram subitamente suspensos, gerando rapidamente atenção na indústria de IA e no mercado de criptomoedas. O Fable 5 era originalmente um modelo de nível Mythos aberto ao público, com camadas de segurança adicionais para reduzir o seu potencial de uso indevido em áreas de alto risco como cibersegurança e biossegurança; mas, depois de descoberto um caminho contornável na proteção de segurança, o governo dos EUA impôs controlos de exportação para restringir o acesso de estrangeiros ao modelo, e a Anthropic alargou posteriormente as restrições de acesso a todos os utilizadores. Quase ao mesmo tempo, a Microsoft também restringiu temporariamente o uso do modelo pelos seus funcionários devido aos requisitos de retenção de dados do Fable 5. Esta sequência de reações mostra que as preocupações dos clientes empresariais já não se limitam à capacidade do modelo em si, estendendo-se à retenção de dados, proteção de código interno e segredos comerciais.

A partir daí, as expectativas de recuperação do Fable 5 oscilaram repetidamente. A 18 de junho, responsáveis do governo dos EUA exigiram que a Anthropic provasse, antes do relançamento, que as suas proteções de segurança não podiam ser contornadas. A 22 de junho, as páginas de documentação da API relacionadas reapareceram nos resultados de pesquisa, mas o ponto de entrada real ainda não foi restaurado. As previsões do Polymarket mostram que o mercado ainda aposta na eventual recuperação do Fable 5: a probabilidade de retomar operações nos EUA até ao final de julho é de cerca de 90%, e até ao final de agosto é de cerca de 94%. Esta oscilação mostra, por si só, que o acesso à IA de ponta já não é apenas uma questão de lançamento ou remoção de um produto, mas sim o resultado da interação entre prova de segurança, julgamento político e execução da plataforma.

Fonte:

Assim, o ponto crucial do incidente de bloqueio do Fable 5 não reside em quando um determinado modelo recuperará o acesso, mas sim na exposição concentrada dos limites estruturais da IA de ponta centralizada: quanto mais forte for a capacidade do modelo, mais facilmente será restringido por revisões de segurança, controlos de exportação, conformidade de dados empresariais e permissões da plataforma. Para a indústria de criptomoedas, isto oferece exatamente uma oportunidade para reconsiderar a DeAI. O significado da IA descentralizada é tentar usar computação aberta, inferência distribuída, incentivos on-chain, computação de privacidade e execução verificável para enfraquecer o controlo de uma única plataforma sobre o acesso ao modelo, processamento de dados e processo de execução. Seguindo esta linha, o CoinW Research Institute irá primeiro rever o incidente Fable, depois analisar três tipos de lacunas na IA centralizada, os problemas que a DeAI pode abordar, três caminhos técnicos para computação de IA verificável, a diferenciação dos projetos representativos em diferentes camadas de infraestrutura, e finalmente voltar aos limites reais e oportunidades de longo prazo da DeAI.

1. Revisão do Incidente Fable: Não se trata apenas de uma simples remoção de modelo

Linha principal do evento: Investigadores da Amazon descobrem caminho para contornar as barreiras de proteção

A sensibilidade do Fable 5 e do Mythos 5 reside nas suas capacidades em tarefas de cibersegurança. O Mythos 5 é principalmente aberto a instituições parceiras selecionadas, para descobrir e corrigir vulnerabilidades de software; o Fable 5 é uma versão pública mais amplamente distribuída, retendo algumas capacidades de nível Mythos, mas com restrições de segurança para impedir a produção de conteúdo ofensivo.

O problema surgiu precisamente nestas restrições de segurança. Informações públicas mostram que, durante testes, investigadores da Amazon descobriram um caminho contornável nas barreiras do Fable 5. Posteriormente, o CEO da Amazon, Andy Jassy, expressou preocupação à Casa Branca. Depois disso, altos funcionários da Casa Branca realizaram várias rondas de comunicação com o CEO da Anthropic, Dario Amodei, num prazo de 24 horas, exigindo que a empresa removesse voluntariamente o modelo e tratasse da vulnerabilidade. A Anthropic considerou que o método de contorno estava mais próximo de um problema localizado, não constituindo uma "fuga" generalizada; a Casa Branca, por sua vez, considerou que o risco de segurança já era suficiente para justificar uma intervenção ao nível da segurança nacional.

O governo dos EUA impôs então controlos de exportação ao Fable 5 e ao Mythos 5, proibindo cidadãos estrangeiros de usar os modelos. Dado que a Anthropic tinha dificuldade em identificar de forma estável e rápida a nacionalidade e identidade de todos os utilizadores, a empresa acabou por suspender o acesso a todos os clientes. Este passo transformou o incidente Fable de uma controvérsia sobre a segurança do modelo num evento sobre o direito de acesso à IA de ponta.

Detalhe 1: A dupla utilização das capacidades de nível Mythos

O cerne da controvérsia Fable não reside nas perguntas e respostas comuns, mas sim na fronteira cada vez mais ténue entre "capacidades defensivas" e "capacidades ofensivas". Os modelos de cibersegurança podem ajudar as empresas a descobrir vulnerabilidades e corrigir sistemas, mas também podem ajudar os atacantes a encontrar pontos de entrada e automatizar a exploração de vulnerabilidades.

Esta é também a razão pela qual o governo interveio rapidamente. Se um modelo apenas consegue escrever textos ou gerar código, a pressão regulatória é relativamente limitada; uma vez que possua fortes capacidades de descoberta e exploração de vulnerabilidades, é colocado no quadro de segurança nacional para ser reavaliado. O Fable 5, como versão pública, tinha a intenção de reduzir o risco através de barreiras de proteção; quando estas barreiras podem ser contornadas, o regulador vê "uma porta de entrada para capacidades de alto risco que pode ser aberta".

Detalhe 2: A restrição da Microsoft revela riscos do lado empresarial

Outra linha do incidente Fable veio da Microsoft. A Microsoft restringiu temporariamente os seus funcionários de usar o Claude Fable 5, devido aos novos requisitos de retenção de dados da Anthropic. As instruções e saídas do Fable 5 podem ser retidas por 30 dias, e os conteúdos marcados pelos sistemas de segurança podem ser retidos por mais tempo. A Microsoft receava que os funcionários introduzissem dados de clientes, informações da empresa ou código interno durante o uso; uma vez que esses conteúdos fossem retidos e entrassem em processos de investigação, poderiam trazer riscos de conformidade e concorrência.

Este detalhe é crucial. Mostra que o risco da IA de ponta já passou de "se o modelo é perigoso" para "se a empresa consegue controlar os seus próprios dados". Quando as empresas usam IA, preocupam-se não só com a qualidade das respostas do modelo, mas também se as instruções são guardadas, se os dados podem ser eliminados, se a chamada ao modelo está em conformidade interna, e se o fornecedor pode aceder a conteúdos sensíveis durante investigações de segurança.

Detalhe 3: Controlos de exportação trazem à tona a questão da soberania da IA

O incidente Fable também desencadeou discussões mais amplas sobre a soberania da IA. O cerne das críticas do mercado reside em: por um lado, o governo dos EUA quer promover a exportação de IA americana; por outro, pode usar controlos de exportação para cortar temporariamente o acesso de utilizadores estrangeiros a modelos de ponta, o que levará os clientes globais a reavaliar a fiabilidade do fornecimento de IA americano.

Isto significa que o impacto do incidente Fable não se limitará à Anthropic. Empresas, países e programadores precisam de repensar a cadeia de fornecimento de IA: se os modelos principais vierem de um pequeno número de empresas americanas, o acesso será estável; se os fluxos de trabalho empresariais dependerem fortemente de um modelo, as mudanças políticas podem causar interrupções de negócio; se as regras de segurança e conformidade forem decididas internamente pela plataforma, os utilizadores externos conseguirão obter provas suficientes.

Neste ponto, o incidente Fable deixou de ser uma simples remoção isolada de modelo. A razão pela qual desencadeou verdadeiramente a discussão sobre DeAI é que três tipos de lacunas estruturais de longa data na IA centralizada foram simultaneamente ampliadas: o direito de acesso é decidido conjuntamente pela plataforma e pelos reguladores, o fluxo de dados permanece dentro da plataforma, e o processo de execução do modelo e do Agente carece de provas externas verificáveis.

2. Lacunas da IA Centralizada: Acesso, Dados e Execução não Verificáveis

Acesso Incontrolável: O serviço do modelo pode ser cortado por regras externas

O incidente Fable prova que os modelos de ponta já não são completamente um serviço de Internet comum. Estão sujeitos a influências como segurança nacional, controlos de exportação, identificação de identidade, feedback de parceiros e relações geopolíticas. Uma vez que uma empresa integra investigação, auditoria de código, controlo de risco, apoio ao cliente ou tarefas de automação num único modelo, a suspensão súbita do modelo torna-se um problema de continuidade de negócio.

Este tipo de risco foi subestimado pelo mercado no passado. Os utilizadores tendem a comparar apenas a capacidade, o preço e a velocidade de resposta do modelo, raramente incluindo na avaliação a possibilidade de o modelo ficar subitamente indisponível. Com a remoção do Fable, este risco foi demonstrado de forma real. No futuro, ao escolher fornecedores de IA, as empresas poderão considerar planos de redundância, modelos de backup e capacidade de troca entre fornecedores, tal como fazem com serviços cloud.

Dados Invisíveis: As empresas têm dificuldade em confirmar como as informações sensíveis são tratadas

O cerne da restrição da Microsoft ao Fable 5 era a retenção de dados. Quanto mais forte o modelo, maior a probabilidade de ser integrado com código fonte, dados de clientes, documentos financeiros, documentos de estratégia e bases de conhecimento internas. Nesse ponto, se as instruções e saídas são retidas, por quanto tempo, quem pode aceder, e se são usadas para investigações de segurança, tornam-se fatores chave para a empresa decidir integrar o modelo.

Os serviços de IA centralizados geralmente mantêm estes processos dentro da plataforma. Os utilizadores só podem ler os termos da política, mas é difícil verificar tecnicamente se os dados foram realmente eliminados, se entraram num classificador, ou se foram acedidos nalgum processo de investigação. As empresas precisam de declarações de privacidade mais claras e de provas de execução que possam ser verificadas externamente.

Execução não Verificável: Se a camada de segurança está realmente ativa, é difícil para o exterior julgar

A controvérsia do Fable também reside na camada de segurança. O modelo afirma ter restrições, mas é difícil para os utilizadores externos verificar se as restrições são sempre executadas corretamente. A versão do modelo, as instruções do sistema, o mecanismo de roteamento, os classificadores de segurança e os filtros de saída são todos realizados dentro da plataforma. O utilizador vê a resposta, mas não consegue ver o caminho de execução por detrás da resposta.

Em cenários de baixo risco, esta opacidade pode ser tolerada; em finanças, cibersegurança, auditoria de código, transações on-chain e gestão de ativos, torna-se um problema de responsabilidade. Os utilizadores precisam de saber se o modelo foi substituído, se o ambiente de execução é fiável, se as entradas e saídas foram adulteradas, e se o Agente de IA excedeu as suas permissões. A lacuna estrutural da IA centralizada está aqui: as capacidades tornam-se cada vez mais fortes, mas o mecanismo de verificação externa não amadureceu ao mesmo ritmo.

Assim, a questão que a DeAI precisa de responder torna-se mais concreta: perante a possibilidade de o acesso ao modelo ser cortado, existem pontos de entrada alternativos; quando dados sensíveis têm de entrar no fluxo de trabalho do modelo, é possível fornecer um ambiente de processamento demonstrável; quando os Agentes de IA começam a executar transações, chamar contratos e gerir permissões, é possível deixar uma cadeia de evidências responsabilizável. A importância da computação de IA verificável começa precisamente a manifestar-se a este nível.

3. O que a DeAI pode resolver: Do Acesso Aberto à Execução Fidedigna

A razão pela qual o incidente Fable ressoou na indústria de criptomoedas é porque tocou num problema familiar: será que uma infraestrutura crítica pode ser encerrada por uma única entidade? O valor central do Bitcoin não reside apenas no preço do ativo, mas sim em fornecer uma rede global, sem permissão e resistente à censura para transferência de valor. A IA está a tornar-se uma nova infraestrutura crítica; quando as capacidades do modelo começam a influenciar código, segurança, processos empresariais e execução de ativos, o mercado naturalmente questiona: será que também precisamos de uma camada de acesso e execução de IA mais aberta, comutável e verificável?

Isto não significa que toda a IA tenha de ser treinada através de redes descentralizadas, nem que a tecnologia possa contornar completamente a regulação. Uma avaliação mais realista é que os utilizadores precisarão simultaneamente de dois tipos de capacidades: uma é a inteligência forte fornecida por modelos de ponta centralizados, e a outra é a redundância de acesso, proteção de privacidade e execução verificável fornecida por redes abertas. Quando modelos como o Fable são subitamente suspensos devido a políticas ou regras da plataforma, o mercado reavalia a necessidade de IA sem permissão. Atualmente, o valor da DeAI reflete-se principalmente nos três níveis seguintes:

Resolver o Ponto Único de Acesso: Reduzir a dependência de um único fornecedor de modelos

A DeAI pode primeiro aliviar o problema do ponto único de acesso. O incidente Fable mostra que modelos de ponta podem ser subitamente cortados por políticas ou regras da plataforma. A nível de produto, a DeAI pode reduzir o risco de três formas: primeiro, introduzir roteamento multi-modelo, permitindo que os utilizadores alternem entre modelos centralizados, modelos de código aberto e redes de inferência descentralizadas; segundo, através de um mercado de modelos abertos, permitindo que diferentes modelos e serviços de inferência se conectem livremente, reduzindo o controlo de um único fornecedor; terceiro, através de pontos de entrada de inferência privada e combinações de modelos locais, permitindo que os utilizadores mantenham caminhos de backup em tarefas críticas.

A curto prazo, a DeAI pode não ser capaz de treinar outro Claude. O valor mais realista é permitir que os fluxos de trabalho críticos não dependam totalmente de um único ponto de entrada de modelo. Para utilizadores comuns, isto é um direito de escolha de acesso; para empresas, é continuidade de negócio; para países e regiões, é parte da soberania da IA.

Resolver a Confiança nos Dados: Permitir que a computação sensível seja executada em ambientes demonstráveis

O segundo valor da DeAI é dar à computação sensível uma maior capacidade de demonstração. Quando empresas e aplicações on-chain chamam a IA, frequentemente envolvem dados privados, código, estratégias de transação ou ativos de utilizadores. Ambientes de execução fidedignos, atestação remota, computação de privacidade e auditoria on-chain podem permitir que os utilizadores confirmem se os dados sensíveis estão a ser processados num ambiente protegido.

O foco deste caminho é permitir que os utilizadores obtenham provas sobre o ambiente de execução sem expor a privacidade. Por exemplo, uma empresa pode exigir que a inferência de IA ocorra num ambiente de execução fidedigno e confirmar o código em execução e a versão do modelo através de atestação remota; as aplicações on-chain podem registar hashes de tarefas, resultados de execução e provas na cadeia; os utilizadores podem confirmar que o ambiente de computação não foi arbitrariamente substituído sem divulgar os dados originais. Para finanças, saúde, conformidade empresarial e gestão de ativos on-chain, isto é mais importante do que simplesmente procurar modelos mais fortes.

Resolver a Responsabilidade da Execução: Criar uma cadeia de evidências para o comportamento do Agente de IA

O terceiro valor da DeAI é estabelecer uma cadeia de responsabilidade para os Agentes de IA. No futuro, os Agentes de IA chamarão carteiras, exchanges, serviços cloud, sistemas empresariais e contratos on-chain. Passarão de responder a perguntas para executar tarefas diretamente. Nesse momento, o mercado precisará de saídas do modelo, mas também de registos de execução, registos de permissões, caminhos de chamada, fluxos de fundos e mecanismos de responsabilização por erros.

Os sistemas on-chain são mais adequados para registar estes comportamentos. Através de registos on-chain, garantias, mecanismos de desafio e penalizações económicas, a DeAI pode transformar a execução de IA de "operações internas da plataforma" em comportamentos rastreáveis, verificáveis e responsabilizáveis. Por exemplo, cada vez que um Agente chama um contrato, lê dados, inicia uma transação ou submete um resultado, pode deixar um registo auditável; quando um nó submete um resultado errado, pode ser verificado e penalizado através de mecanismos de desafio. O verdadeiro impulso proporcionado pelo incidente Fable é precisamente esta necessidade.

4. Como a DeAI Estabelece Execução Fidedigna: Três Caminhos para a Computação de IA Verificável

Com base nos projetos existentes e percursos de investigação, a computação de IA verificável não é uma tecnologia única, mas sim uma combinação de soluções centradas no "ambiente de execução, resultado da computação e comportamento de execução". Diferentes caminhos resolvem diferentes problemas e têm diferentes ritmos de implementação.

Verificar o Ambiente de Execução: Primeiro, confirmar onde o modelo está a executar

O primeiro caminho é o ambiente de execução fidedigno, cujo núcleo é provar que o modelo está a executar num ambiente de hardware protegido. O utilizador não precisa de ver o servidor backend, mas pode confirmar através de atestação remota que o código, o modelo e o ambiente de execução não foram arbitrariamente adulterados. Este tipo de solução está mais próximo das aplicações reais, adequado para modelos empresariais privados, execução de Agentes de IA, gestão de risco financeiro e tarefas automatizadas on-chain.

A sua vantagem reside no facto de o custo e a latência serem relativamente controláveis, permitindo primeiro resolver a questão de "onde o modelo está a executar e se os dados estão a ser processados num ambiente protegido". A limitação é que ainda depende de fornecedores de hardware, ambientes de execução fidedignos e mecanismos de atestação remota. Se o hardware subjacente ou o mecanismo de atestação falhar, a base de verificação também será afetada.

Verificar o Resultado da Computação: Anexar uma prova à saída da IA

O segundo caminho é a prova criptográfica, com direções comuns incluindo provas de conhecimento zero e zkML. O seu objetivo é gerar uma credencial de computação verificável para a computação de IA, permitindo que terceiros confirmem que o resultado provém do processo de computação especificado sem ter de reexecutar o modelo completo.

Este caminho está mais próximo de uma "prova matemática". A vantagem é uma maior certeza, adequado para cenários que exigem elevada correção dos resultados; a limitação é o elevado custo de geração de prova e latência, com suporte ainda limitado para grandes modelos de ponta. A investigação sobre inferência verificável leve já começou a tentar usar amostragem e mecanismos de compromisso para reduzir custos, mas ainda leva tempo até à comercialização em grande escala.

Verificar o Comportamento de Execução: Tornar os erros e excessos de autoridade dispendiosos

O terceiro caminho são os incentivos económicos e os registos auditáveis. Não exige que cada inferência de IA gere imediatamente uma prova completa; o núcleo reside em fazer com que resultados errados e comportamentos maliciosos tenham um custo através de desafios, recomputação, verificação por amostragem, penalizações de garantias e registos on-chain. Os nós que submetem resultados falsos podem perder as suas garantias, e a parte que descobre o erro pode receber uma recompensa.

Este caminho é particularmente importante para Agentes de IA. No futuro, os utilizadores não olharão apenas para as respostas do modelo, mas também para qual interface o Agente chamou, que permissões usou, se excedeu as suas permissões e se executou conforme autorizado. Os registos auditáveis transformam o comportamento da IA de operações internas numa trilha rastreável, podendo também ser implementados mais cedo do que a verificação completa de grandes modelos.

5. Projetos Representativos: A DeAI está a dividir-se em diferentes camadas de infraestrutura

Seguindo os três caminhos de verificação anteriores, os projetos DeAI estão a dividir-se em diferentes camadas de infraestrutura: Bittensor e Gensyn estão mais orientados para redes de fornecimento de inteligência, Venice está mais orientado para pontos de entrada de utilizadores, enquanto OpenGradient e Ritual estão mais próximos da camada de computação verificável e execução on-chain. As diferenças entre estes projetos também mostram que a DeAI é um ecossistema combinado em torno de acesso, privacidade, prova e execução.

5.1 Bittensor: Usar mecanismo de sub-redes para selecionar o fornecimento de inteligência de máquina

X:

Como uma rede de IA descentralizada com início mais precoce e escala ecológica maior, a Bittensor representa a rota do mercado de inteligência aberto. É composta por numerosas sub-redes, cada uma funcionando como um mercado de inteligência de máquina relativamente independente: os mineiros produzem bens digitais, incluindo poder de computação, armazenamento, inferência de IA, treino, previsões financeiras, etc.; os validadores avaliam a qualidade da produção dos mineiros; os criadores das sub-redes concebem mecanismos de incentivo; os detentores de TAO podem apoiar os validadores através de staking. A rede acaba por distribuir recompensas TAO aos participantes considerados com maior contribuição.

Em termos de estrutura de capital, a Bittensor difere dos projetos típicos de financiamento por capital. Não realizou rondas tradicionais de colocação privada ou ICO; o protocolo central é mantido pela Fundação Opentensor, e o TAO também não reservou quotas para investidores iniciais. No entanto, isso não significa ausência de capital: a Polychain participou na incubação da Bittensor já em 2019 e acumulou cerca de 200 milhões de dólares em posições TAO através de mercado secundário, mineração e processos de validação; a Digital Currency Group, através da sua subsidiária Yuma, continuou a comprar, tornando-se a maior detentora, com cerca de 500.000 TAO, aproximadamente 2,4% do total.

Em termos de atividade on-chain, a página de sub-redes do Taostats mostra que o volume total de transações no mercado de sub-redes Bittensor nas últimas 24 horas foi de cerca de 193.300 TAO, dos quais o volume de transações de Alpha Token de cada sub-rede (o token nativo da sub-rede, usado para refletir a precificação, staking e fluxo de capital específicos da sub-rede) foi de cerca de 139.000 TAO, representando 71,93%; o volume de transações relacionadas com Root TAO (o ativo TAO nativo da mainnet Bittensor, usado como ativo base para entrar e sair dos Alpha Tokens de cada sub-rede) foi de cerca de 54.300 TAO, representando 28,07%. Isto mostra que a atividade atual de transações provém principalmente de ativos de sub-redes específicas, não do lado do TAO da mainnet.

Fonte:

Atualmente, entre as sub-redes, destacam-se SN3 τemplar e SN64 Chutes: a SN3 τemplar foca-se no treino descentralizado de grandes modelos, tendo a sua equipa concluído o treino do modelo Covenant-72B com 72 mil milhões de parâmetros na Sub-rede 3 da Bittensor, sendo uma sub-rede representativa da capacidade de treino da Bittensor; a SN64 Chutes foca-se na inferência de IA sem servidor, tendo processado mais de 9,1 biliões de tokens no total, com um pico diário superior a 50 mil milhões de tokens, sendo uma sub-rede de inferência com uso proeminente. Entretanto, a CoinW já lançou uma zona dedicada ao ecossistema TAO e já listou em estreia três sub-redes: Chutes-SN64, Gradients-SN56 e Targon-SN4.

A Bittensor já se expandiu de uma única rede de IA para um mercado de inteligência aberto multitarefa, multi-ativo e com múltiplas curvas de incentivo, dividindo diferentes bens digitais, como inferência de IA, treino, dados, previsões financeiras, poder de computação e armazenamento, em mercados independentes, com mineiros a fornecer, validadores a avaliar e tokens de incentivo a distribuir.

Mais digno de nota é que algumas sub-redes de inferência já começaram a reforçar a camada de avaliação e verificação de resultados. Esta "verificação" está mais próxima de um mecanismo interno de seleção de qualidade: os mineiros submetem saídas de modelo ou resultados de tarefas, os validadores avaliam a qualidade dos resultados através de pontuação, backtesting, revisão por amostragem, tarefas de referência e regras de incentivo, influenciando, em última análise, as recompensas TAO que os mineiros recebem. O valor da Bittensor reside em transformar "quem pode fornecer serviços de inteligência" numa questão de concorrência aberta; o desafio é que a qualidade das diferentes sub-redes varia bastante, e os padrões de verificação e mecanismos anti-fraude determinam se a rede pode realmente selecionar serviços de IA de alta qualidade.

5.2 Venice: Ponto de entrada de IA com privacidade do lado do utilizador

X:

A Venice está mais orientada para o ponto de entrada de aplicação da DeAI. Integra múltiplas capacidades de IA, incluindo texto, imagem, vídeo, áudio, código e pesquisa, e enfatiza o acesso privado ou anónimo. Ao nível do modelo, a Venice suporta múltiplas entradas, como Claude, Google, DeepSeek, OpenAI, Mistral, Meta, Qwen, Grok, Kimi, e fornece uma API compatível com a OpenAI, que pode integrar ferramentas de Agente, chamadas de função, pesquisa Web e geração multimodal.

A Venice foi lançada por Erik Voorhees, fundador da ShapeShift, em maio de 2024, tendo um forte endosso do fundador; o seu financiamento e incentivos dependem mais de tokens do que de rondas tradicionais de capital de risco. Em janeiro de 2025, a Venice lançou o token nativo VVV na rede Base, com uma oferta inicial de 100 milhões de tokens, dos quais cerca de metade foram distribuídos via airdrop a utilizadores iniciais e à comunidade cripto-AI, e o restante detido pelo projeto, pools de liquidez e fundos de incentivo. Posteriormente, a Venice lançou também o token DIEM, criando uma estrutura de dois tokens: cada DIEM corresponde a um montante fixo diário de API, e só pode ser cunhado por detentores de VVV, ligando assim a procura do token ao consumo real de poder de computação da plataforma.

Voltando ao produto em si, o diferencial da Venice concentra-se na estratificação da privacidade. Possui quatro tipos de arquitetura de privacidade: acesso anónimo a modelos de terceiros, zero retenção de dados em modelos open-source auto-hospedados, redução da visibilidade do lado da plataforma através de TEE, e encriptação de ponta a ponta. Para o utilizador comum, isto é mais fácil de entender do que as redes de prova subjacentes: o utilizador quer saber se pode aceder, se os dados serão guardados, e se a chamada será usada pela plataforma para treino ou revisão. Após o incidente Fable, este tipo de necessidade tornar-se-á mais direta. Porque a desativação de um modelo não é apenas um problema para programadores; afeta também a confiança dos utilizadores comuns na continuidade das ferramentas de IA.

A Venice corresponde ao problema do ponto de entrada do lado do utilizador na DeAI. As redes de prova subjacentes resolvem "se a computação pode ser verificada", enquanto a entrada de IA com privacidade resolve "se o utilizador pode usar de forma segura, contínua e com baixo atrito". A Venice não pode substituir o zkML ou a camada de execução TEE, nem pode eliminar completamente as restrições dos fornecedores de modelos, mas mostra que o caminho de comercialização da DeAI não tem necessariamente de começar pela camada mais baixa; o que os utilizadores percebem primeiro é a acessibilidade, a comutabilidade, o baixo atrito e a proteção da privacidade.

5.3 OpenGradient: Colocar a hospedagem de modelos, inferência verificada e Agentes on-chain na mesma rede

X:

A OpenGradient está mais próxima de uma rede de computação de IA verificável full-stack. Tenta integrar hospedagem de modelos, chamada de inferência, pagamento x402, Agentes on-chain e camada de prova na mesma rede de programadores, em vez de fornecer apenas um ponto de entrada para modelos. O objetivo é colocar a implementação, chamada, liquidação e prova fidedigna de modelos no mesmo fluxo de trabalho do programador.

Em termos de financiamento, a OpenGradient concluiu uma ronda seed de 8,5 milhões de dólares em 2024, liderada pela a16z, com participação da Coinbase Ventures, Symbolic Capital, Wintermute Ventures, GSR e outros. Os investidores cobrem simultaneamente capital de risco de IA de Silicon Valley, infraestrutura de transações cripto e instituições de mercado, uma combinação que favorece o avanço simultâneo do ecossistema de programadores, liquidação on-chain e mercado de recursos computacionais.

Em termos de dados on-chain, os dados mais recentes da sua página Portal mostram que a rede OpenGradient já tem 4.448 modelos, cerca de 874.900 transações de inferência, cerca de 332.200 transações x402, e a altura do bloco atual é de aproximadamente 1.599.860; nos últimos 30 dias, cerca de 2.510 transações diárias.

Fonte:

Com base nos dados do produto, a OpenGradient já formou um caminho completo que inclui hospedagem de modelos, chamada de inferência, pagamento x402, Agentes on-chain e camada de prova. Os utilizadores podem entendê-la como um mercado de computação de IA orientado para programadores: uma vez hospedados, os modelos podem ser chamados diretamente; as chamadas geram transações e pagamentos; e os resultados críticos são depois tornados mais fidedignos através de zkML ou TEE.

A vantagem da OpenGradient reside na sua cadeia de produto relativamente completa, fornecendo também dados de uso on-chain relativamente verificáveis. A próxima fase exigirá a observação de duas questões: se o número de transações pode solidificar-se em pagamentos contínuos, e se a procura de provas pode cobrir os custos computacionais adicionais. O número de modelos e inferências pode aumentar rapidamente através de incentivos; o que realmente determina o valor da rede é se os programadores estão dispostos a pagar a longo prazo por chamadas estáveis, execução privada e resultados verificáveis.

5.4 Gensyn: Da rede de poder de computação ao mercado de inteligência de máquina

X:

A Gensyn é um projeto com antecedentes de capital e ambição técnica proeminentes entre as redes subjacentes da DeAI. Começou como uma rede de poder de computação que agrega GPUs ociosas, com o objetivo de se desenvolver gradualmente numa rede de inteligência de máquina mais completa, onde treino, inferência, colaboração de modelos e serviços de inteligência possam ser chamados e transacionados numa rede aberta.

Em termos de estrutura de produto, a rede Gensyn já não é apenas uma camada de agendamento de GPU. O seu componente AXL é usado para troca de pesos, gradientes e sinais entre nós de aprendizagem automática; a identidade e reputação on-chain registam o histórico de desempenho de modelos, Agentes e nós computacionais; os mecanismos de verificação são usados para confirmar se parte da computação foi executada conforme exigido. O mercado de informação Delphi da Gensyn testa ainda mais cenários onde humanos e Agentes de IA participam em previsões, com oráculos de IA a completar a liquidação.

Em termos de financiamento, os antecedentes de capital da Gensyn são proeminentes entre projetos similares. Em 2022, a Gensyn concluiu uma ronda seed de 6,5 milhões de dólares, liderada pela Eden Block, com participação da Galaxy Digital, CoinFund e outros; em 2023, concluiu uma ronda A de 43 milhões de dólares, liderada pela a16z, totalizando pelo menos 49,5 milhões de dólares em financiamento público. O ciclo de investigação e desenvolvimento mais longo e o apoio contínuo de capital de topo permitem-lhe avançar simultaneamente em várias linhas técnicas, como treino distribuído, mercado de inteligência de máquina, identidade on-chain e mecanismos de verificação.

A Gensyn corresponde à vulnerabilidade de fornecimento após a excessiva concentração de capacidades de IA de ponta. O incidente Fable mostra que o acesso ao modelo pode ser rapidamente cortado entre políticas, regiões e estratégias de segurança empresarial. A Gensyn espera transformar a inteligência de máquina num mercado aberto, acessível, competitivo e verificável, onde o treino de modelos, a colaboração de modelos, as transações de Agentes e os serviços de inteligência de máquina não dependam completamente de uma única plataforma. O seu desafio é que o treino descentralizado exige largura de banda, sincronização de dados, verificação de gradientes e design de incentivos muito exigentes, sendo mais provável que, a curto prazo, se concretize primeiro em modelos verticais, otimização de modelos abertos, colaboração de Agentes e mercados de previsão.

5.5 Ritual: Transformar tarefas de IA em execução on-chain chamável e rastreável

X:

A Ritual aborda a camada de execução de IA, concentrando-se em como fazer com que chamadas de modelo, comportamento de Agentes e tarefas complexas possam ser orquestradas, executadas e liquidadas diretamente on-chain, em vez de permanecerem como serviços black box off-chain. A Ritual Chain usa uma arquitetura EVM com tarefas de máquina verificáveis off-chain. Tarefas determinísticas, como transferências normais e leituras de armazenamento, continuam a ser executadas por replicação EVM; tarefas de alto custo, como inferência LLM, chamadas de Agente e geração de imagens, são executadas em ambientes TEE, e os resultados são devolvidos on-chain ligados ao pedido original. Contratos de sistema como AsyncJobTracker, TEEServiceRegistry, Scheduler e AsyncDelivery gerem o estado das tarefas, registo de executores, agendamento e retorno de resultados. A Ritual desenvolve também o Infernet, permitindo que contratos inteligentes chamem modelos e computação externa, posicionando-se mais perto de um "sistema operativo de execução de IA on-chain".

Em termos de financiamento, a Ritual concluiu uma ronda de 25 milhões de dólares em 2023, liderada pela Archetype, com participação da Accomplice, Robot Ventures, dao5, Avra e Hypersphere; em 2024, atraiu a Polychain como investidor estratégico, reforçando ainda mais os seus recursos na direção de infraestrutura cripto.

A vantagem da Ritual está em estar mais próxima das necessidades reais on-chain, adequada para negociação automatizada, oráculos de IA, Agentes on-chain, pagamentos de máquina e orquestração de tarefas complexas. O seu foco não é treinar um modelo mais forte, mas sim permitir que as chamadas de modelo entrem no sistema de permissões e liquidação de contratos inteligentes. O risco é que o TEE ainda dependa de raízes de confiança de hardware, e a seleção de executores, a segurança de callbacks assíncronos e as barreiras para programadores precisem de ser continuamente verificadas. Se a Ritual conseguirá atingir escala dependerá, em última análise, de as aplicações on-chain estarem dispostas a confiar tarefas de IA de alto valor a esta camada de execução.

6. Limites Reais: A DeAI ainda não pode resolver todos os problemas

O treino descentralizado ainda enfrenta restrições físicas

O valor de longo prazo da DeAI precisa de ser construído sobre limites reais. O pré-treino de grandes modelos requer largura de banda extremamente alta, clusters de GPU estáveis, enormes quantidades de dados de alta qualidade e sistemas de engenharia maduros. Embora as redes descentralizadas possam reduzir alguns obstáculos de poder de computação, a comunicação pública pela Internet, a coordenação de dispositivos heterogéneos e a qualidade dos conjuntos de dados afetarão a eficiência do treino. Isto não diminui o valor da DeAI. O caminho mais realista é: a camada de treino serve primeiro modelos de nicho e otimização de modelos abertos; a camada de inferência serve primeiro privacidade, custo e roteamento multi-modelo; a camada de verificação serve primeiro prova e auditoria para cenários de alto valor; a camada de execução serve primeiro Agentes on-chain e tarefas automatizadas. A direção que primeiro amadurecerá na DeAI pode ser um conjunto de infraestruturas fidedignas em torno da chamada de modelos.

A capacidade de verificação ainda tem limites de aplicação

A computação de IA verificável também tem limites de aplicação claros. O TEE pode provar o ambiente de execução, mas requer confiança no hardware e no mecanismo de atestação remota; o zkML pode provar o resultado da computação, mas o custo e a latência continuam a ser restrições; os incentivos económicos podem tornar dispendioso agir maliciosamente, mas exigem mecanismos de desafio razoáveis, design de garantias e incentivos para validadores. Diferentes soluções resolvem diferentes problemas; não se pode resumir todas as capacidades com um único rótulo de "verificável". Portanto, no futuro, ao selecionar projetos, é necessário ver o que eles especificamente provam. Provar a identidade do modelo, provar o ambiente de execução, provar o resultado da saída, etc., correspondem a diferentes limites de produto. Quanto mais um projeto conseguir clarificar o objeto de verificação, mais provável será que realmente satisfaça as necessidades empresariais e de aplicações on-chain.

O entusiasmo do mercado não equivale a uso real

O incidente Fable trará entusiasmo ao setor DeAI, mas o entusiasmo não pode ser diretamente convertido em valor de longo prazo. O que realmente precisa de ser observado é se os projetos têm procura contínua de tarefas, se os utilizadores estão dispostos a pagar pela verificabilidade, se as receitas da rede provêm de chamadas reais, e se o custo de verificação pode ser inferior ao prémio de segurança que os utilizadores estão dispostos a pagar. Sem uso real, a DeAI acabará por regressar à negociação de conceitos.

7. Síntese: A oportunidade da DeAI reside na reconstrução da camada de confiança da IA

O que realmente merece atenção no incidente Fable não é a suspensão temporária de um modelo específico da Anthropic, mas sim a primeira exposição clara da contradição estrutural entre o aumento das capacidades dos modelos de ponta e a diminuição da estabilidade do acesso. No passado, o mercado assumia geralmente que capacidades de modelo mais fortes levariam a taxas de adoção mais elevadas; mas o incidente Fable mostra que, quando os modelos possuem capacidades altamente sensíveis como cibersegurança, biossegurança e execução de código, os seus limites operacionais são mais facilmente enquadrados em controlos de exportação, conformidade empresarial e segurança nacional. Quanto mais forte é a capacidade do modelo, mais a plataforma precisa de adicionar camadas de segurança; quanto mais complexa é a camada de segurança, mais difícil é para os utilizadores externos verificar o seu processo de execução; quanto mais profunda é a intervenção regulatória, mais o direito de acesso ao modelo deixa de ser apenas uma questão de produto. Isto significa que a competição futura de IA não se centrará apenas nas capacidades dos modelos, mas estender-se-á à estabilidade do acesso, controlabilidade dos dados e credibilidade da execução.

Esta é também a razão pela qual a DeAI precisa de ser reconsiderada. A curto prazo, a DeAI pode não ser capaz de replicar modelos de ponta como o Claude, mas pode primeiro atacar as ligações mais fracas da IA centralizada: se o modelo pode ser substituído, se os dados podem ser protegidos, se o processo de computação pode ser provado, e se o comportamento do Agente pode ser responsabilizado. Os projetos DeAI verdadeiramente valiosos não são simplesmente transferir capacidades de IA para a cadeia, mas sim decompor o processo de chamada de IA em várias etapas verificáveis, incluindo quem fornece o modelo, quem executa a inferência, como o resultado é produzido, quem assume os erros, e se o utilizador pode alternar entre diferentes serviços. No passado, estas questões estavam maioritariamente ocultas dentro das plataformas centralizadas; no futuro, podem evoluir para novos mercados de infraestrutura.

Nesta perspetiva, a computação de IA verificável pode ser a direção mais merecedora de investigação aprofundada na DeAI. A IA está a passar de uma ferramenta de geração de conteúdo para um agente inteligente com capacidade de execução de tarefas. Quando a IA é usada principalmente para gerar texto, os utilizadores podem tolerar um certo grau de opacidade; mas quando a IA começa a participar em auditorias de código, gestão de ativos, chamadas de carteira, execução de transações e interações de contratos, a opacidade transforma-se em risco sistémico. No futuro, o mercado não pagará apenas por capacidades de modelo mais fortes, mas também por processos de execução que sejam demonstráveis, auditáveis e responsabilizáveis.

Portanto, após o incidente Fable, a lógica de investimento em DeAI também precisa de passar de narrativas emocionais para narrativas de verificação. No passado, o mercado era fácil de perseguir conceitos de IA, nomes de modelos e pontos quentes de curto prazo; na próxima fase, deve-se prestar mais atenção a três tipos de indicadores: se existe procura real de chamadas, se existe um mecanismo de prova verificável, e se os utilizadores estão dispostos a pagar um prémio pela execução fidedigna. Só quando todas estas condições estiverem reunidas é que a computação de IA verificável poderá passar de um ponto quente temporário do mercado cripto para uma nova camada de confiança na era da IA. O cerne da competição futura de IA não será apenas a capacidade do modelo em si, mas sim se o modelo pode ser chamado de forma estável, fidedigna e verificável num ambiente aberto; esta é a verdadeira oportunidade de longo prazo que a DeAI pode abrir.