identificação, recuperação, atribuição: decifrando os três principais pontos de ruptura da economia dos agentes de IA da próxima geração

Redação: Decentralised.co

Compilado por: AididaoJP, Foresight News

No artigo “Precificação na Internet”, discutimos que, quando o pagamento é medido sem fricção, as máquinas irão pagar automaticamente. Os humanos não conseguiram aceitar completamente os micropagamentos, porque a atenção ao processo de medição requer esforço e foco mental. Mas as máquinas são diferentes, elas só veem 1 e 0. A capacidade mental ou a mudança de tarefa não afeta sua capacidade de execução. Se segmentar até o nível de frações de centavos tornar o processo mais eficiente, elas o farão, o que é diferente dos humanos.

No artigo anterior, terminamos com uma pergunta: o que fazer quando o agente estraga as coisas? A intenção do agente não é importante. O crucial é que não podemos supervisionar o agente em cada passo.

Isto coloca-nos numa armadilha: as novas tecnologias falharam em herdar uma das grandes vantagens das infraestruturas existentes, como a capacidade de reverter pagamentos em caso de erro. Este artigo irá explorar precisamente esta questão. Vamos discutir o que é necessário para que os agentes realizem autonomia, quem está a construir a infraestrutura para isso, e porque estão a surgir novas startups na interseção entre canais de pagamento em blockchain e agentes autónomos.

novos padrões

Qualquer atividade comercial envolve três partes: o comprador, o vendedor e o intermediário que facilita a transação. O intermediário pode ser uma plataforma ou mercado como a Amazon, ou uma rede de organizações de cartões que processam pagamentos, como a Visa.

Comprador

As aplicações para consumidores normalmente são responsáveis por lidar com fundos ou transações e tirar uma comissão disso. Mas como será quando o consumidor for uma IA agindo em nosso nome? Atualmente, existem várias normas emergentes à procura de respostas.

O ChatGPT tem 700 milhões de utilizadores ativos, todos tentando obter informações ou serviços através da IA. Embora ainda não tenhamos comprado ou vendido produtos diretamente através de uma interface de agente, já é amplamente utilizado para “descobrir” produtos. Seja para comprar ténis ou encontrar um hotel em El Calafate, estou a usar IA para comparar preços. Se pudermos comprar diretamente na mesma interface, seria sem dúvida muito mais conveniente. Este é precisamente o objetivo da OpenAI ao colaborar com a Stripe para lançar o Acordo de Comercialização Autônoma (ACP).

Fonte: OpenAI

Esta é a forma mais direta de um agente processar fundos atualmente: o usuário tem controle total. Após o pedido do usuário, o ChatGPT envia as informações necessárias ao back-end do comerciante através do ACP. O comerciante então decide aceitar ou rejeitar o pedido, processa os pagamentos através do provedor de serviços de pagamento existente e continua a tratar o envio e o atendimento ao cliente como de costume.

Você pode imaginar o ACP Business como: você autoriza um estagiário a gastar um orçamento fixo, e você decide finalmente qual produto/serviço comprar e de qual comerciante fazer a compra e concluir o pagamento.

A OpenAI e a Stripe têm ACP, enquanto o Google lançou o protocolo de pagamento de agente (AP2). Antes de nos aprofundarmos no AP2, vamos dar um passo atrás. O que o Google quer resolver é o problema da “interoperabilidade”. Atualmente, os agentes de IA estão isolados: o Gemini não conversa com o Claude, e o ChatGPT também não sabe o que está acontecendo no Perplexity.

Idealmente, quando as tarefas se tornam complexas e exigem colaboração, esperamos que esses agentes possam se comunicar em uma língua comum. Para isso, o Google desenvolveu o A2A (protocolo de agente para agente), permitindo que diferentes agentes se comuniquem e coordenem.

Mas apenas ser capaz de dialogar não é suficiente. O agente também precisa ser capaz de usar ferramentas, acessar APIs e serviços. O Protocolo de Contexto do Modelo (MCP) permite que o agente utilize ferramentas como Google Calendar, Notion, Figma, entre outras.

Fonte: Level Up Coding

O MCP define uma linguagem comum. Desde que todos “falem” MCP, os agentes podem usar qualquer ferramenta sem a necessidade de código personalizado adicional. O protocolo foi criado pela Anthropic, mas a especificação é aberta e está sendo rapidamente adotada por várias empresas. O servidor MCP é essencialmente uma camada de tradução, situada antes das APIs existentes da empresa, expondo os serviços em um formato padronizado a qualquer agente compatível com o MCP.

Voltando ao AP2, pode-se entender assim: o MCP deu aos agentes a capacidade de obter dados, arquivos e ferramentas; o A2A deu-lhes a voz para se comunicarem entre si; e o AP2 deu-lhes uma carteira, permitindo que gastem dinheiro de forma segura.

Todos esses protocolos colocam os usuários no centro de controle, com os agentes tendo apenas permissões limitadas de consumo. Isso resolve problemas de distribuição e de processo, mas ainda não resolve: o que fazer quando o agente comete um erro?

Vendedor

A história não acontece apenas do lado do comprador. Os vendedores também estão a emergir novos padrões, focando-se em como as máquinas pagam pelo acesso a APIs, dados e conteúdos.

Atualmente, o que mais se discute é o padrão x402, um protocolo aberto desenvolvido pela Coinbase. Ele ressuscitou o código de status HTTP 402 - “Pagamento Necessário”, que foi definido em 1997, mas nunca utilizado. O x402 renasceu ao combinar-se com pagamentos em stablecoins, permitindo que micropagamentos sejam liquidadas de forma econômica e eficiente.

x402 transformou solicitações HTTP em solicitações pagas. Sempre que um pagamento é necessário, o servidor faz a solicitação. Como o proxy tem um orçamento predefinido, ele pagará ao servidor e obterá os dados no mesmo processo. Isso torna o “pagamento por solicitação” ou “pagamento por chamada” viável em transações entre máquinas.

Com o x402, os agentes podem efetuar pagamentos precisos conforme necessário. Por exemplo, pagar 2 cêntimos para ler um artigo pago ou pagar uma fração de cêntimo para uma chamada de API. As transações são liquidadas na blockchain em segundos, sem a necessidade de estabelecer um relacionamento de longo prazo.

Fonte: o artigo x402 da Coinbase

A Cloudflare baseou-se neste conceito para construir um sistema mais específico de “pagamento por captura”. A sua base também utiliza HTTP 402, mas a chave está na posição de liderança da Cloudflare no mercado, com 20% do tráfego da internet global a passar pela sua rede, o que lhe confere uma enorme influência.

“Pay-per-crawl” utiliza a rede de borda da Cloudflare, exigindo pagamento antes de fornecer conteúdo aos crawlers de IA. Isso transformou o acesso ao conteúdo em uma medição obrigatória. Os editores estão enfrentando uma queda drástica no tráfego, pois as pessoas não estão mais acessando os sites a partir dos motores de busca, mas sim lendo diretamente os resumos gerados por IA. Através deste sistema, os editores podem cobrar diretamente aos laboratórios de IA cada vez que os crawlers acessam.

As organizações de cartões também estão tentando expandir os canais de pagamento existentes para lidar com transações de agentes. A Visa lançou o servidor MCP e o pacote de ferramentas de aceitação de agentes. O Mastercard tem um projeto chamado “Pagamento de Agente”. Ambos estão em estágios iniciais de teste, mas são importantes porque a Visa e a Mastercard já possuem uma rede de distribuição global, relações com emissores de cartões e uma ampla rede de aceitação de comerciantes. A ideia básica é: registrar agentes, estabelecer controle de gastos, permitindo que os agentes iniciem transações na rede existente de pagamentos com cartões de crédito humanos.

É urgente preencher a lacuna de confiança

Todos os padrões acima presumem que o pagamento será processado sem problemas e que o resultado estará de acordo com as expectativas. ACP e AP2 envolvem a participação humana na fase de checkout, proporcionando uma certa segurança. A variante x402 lida com o acesso a dados de máquina para máquina, com riscos geralmente mais baixos. As organizações emissoras estenderam seus mecanismos de proteção conhecidos, mas a um custo de liquidação lenta e altas taxas.

Realizar micropagamentos em grande escala, onde a velocidade é o principal objetivo. O liquidação de pagamentos com cartão pode levar dias, e os comerciantes têm que pagar uma porcentagem do valor da transação em taxas. A liquidação através de canais de criptomoeda leva apenas alguns segundos e o custo é inferior a um centavo. Mas essa eficiência vem acompanhada de irreversibilidade: uma vez que o pagamento em criptomoeda é concluído, não pode ser revertido.

O comércio tradicional construiu toda uma infraestrutura em torno do “possível erro”. Quando há problemas nas compras com cartão de crédito, você tem um processo a seguir: contactar o banco, iniciar uma disputa, a organização emissora investiga e retém os fundos, e finalmente decide sobre o reembolso ou apoia o comerciante. Em 2025, houve 261 milhões de transações em disputa, com um valor total de 34 bilhões de dólares.

No entanto, os agentes que operam no canal de stablecoins não têm essas garantias.

Quando os agentes começam a colaborar em conjunto, os problemas tornam-se mais complexos. Quando centenas ou milhares de fluxos de trabalho de múltiplos agentes se entrelaçam, esclarecer responsabilidades pode tornar-se um pesadelo.

As organizações emissoras de cartões não assumirão esse risco, pelo menos sob o modelo de lucro atual. Os programas de agentes da Visa e Mastercard ainda cobram taxas de intercâmbio padrão, e a liquidação ainda leva alguns dias. Eles podem optar pela liquidação instantânea em stablecoins, mas isso significaria abrir mão do sistema de resolução de disputas que fundamenta suas taxas.

Os mecanismos de resolução de disputas nas finanças tradicionais não são inatos. O primeiro cartão de crédito (Diner's Club) surgiu por volta de 1950, mas os consumidores esperaram mais 24 anos para obter o direito de contestar transações. A infraestrutura moderna que consideramos comum hoje foi estabelecida gradualmente à medida que os problemas surgiram.

O comércio de agentes independentes não tem tanto tempo a perder. As solicitações de API já representam 60% do tráfego dinâmico HTTP processado pelo Cloudflare. O tráfego de bots e automação já representa quase metade do tráfego da rede. Os 700 milhões de usuários do ChatGPT já podem finalizar a compra diretamente no Etsy através do ACP, e a integração com o Shopify está prestes a ser lançada. O volume de transações já existe, e os usuários têm uma demanda potencial para usar agentes para processar tarefas, sendo que o uso de agentes para atividades comerciais não está longe.

Assim, enfrentamos uma escolha: deixar a infraestrutura financeira tradicional continuar com suas liquidações lentas, ou construir conscientemente uma infraestrutura de confiança para corresponder às rápidas liquidações em blockchain? A primeira limitará o potencial de agência, enquanto a segunda representa uma oportunidade e é uma extensão inevitável do desenvolvimento comercial de agência autônoma.

Então, o que exatamente deve ser feito?

Como era de esperar, isso envolve duas partes: antes e depois da transação.

Antes da negociação: É permitido o trading por meio de um agente?

Isso depende de três pontos: identificação do contraparte, detecção de fraudes e utilização de pontuação de crédito para decidir preços e acesso.

Nos Estados Unidos, a Plaid conecta quase metade das contas bancárias, processando milhões de verificações de conta por dia. Quando você verifica sua identidade no Venmo, é a Plaid que está em uso.

Atualmente, qualquer agente que interaja com a API, capture páginas da web ou inicie pagamentos carece de autenticação mútua. O que o servidor vê é apenas uma ID vaga (como um endereço de carteira ou chave de API), sem saber quem é o chamador. Sem uma identidade comum entre serviços, não é possível acumular credibilidade, e cada interação começa de um “zero confiança”.

Em 2024, adultos nos Estados Unidos perderam cerca de 47 bilhões de dólares devido a fraudes de identidade.

Precisamos de uma camada de “Conheça seu Agente” (KYA), semelhante à infraestrutura de identidade que a Plaid fornece para fintechs. Deve emitir credenciais duráveis e revogáveis, vinculando o agente à sua contraparte humana ou organização.

As organizações emissoras de cartões levaram décadas a estabelecer sistemas capazes de identificar padrões suspeitos a partir de milhões de transações. Elas entendem o comportamento de consumo humano normal e conseguem marcar anomalias em tempo real. Se um agente for invadido e realizar consumos não autorizados em vários comerciantes, atualmente não existe um mapa de fraudes compartilhado que possa detectá-lo.

A Visa afirmou que, após investir 11 bilhões de dólares em segurança entre 2019 e 2024, seu sistema impediu 40 bilhões de dólares em tentativas de fraude. O Stripe processa mais de 1,4 trilhões de dólares em pagamentos anualmente e, com base nisso, treina seu sistema de antifraude Radar. Durante a Black Friday e a Cyber Monday de 2024, o Radar bloqueou 2090 milhões de transações fraudulentas no valor de 917 milhões de dólares.

Atualmente, as transações por meio de agentes carecem de uma camada de deteção de fraudes. Quando um agente realiza um pagamento x402, não existe um sistema partilhado que consiga sinalizar comportamentos anormais, como um aumento repentino de consumo ou frequência anormal.

Sem identidade e reputação duradouras, cada interação de agente começa do zero. A reputação está profundamente enraizada nos negócios humanos: os anúncios que você vê são baseados no histórico de navegação, a classificação do Uber afeta a aceitação de corridas pelos motoristas, e a pontuação de crédito o acompanha em cada instituição financeira. Para os agentes, deve ser assim também.

Após a negociação: o que fazer se houver um problema?

As devoluções de chargeback são a forma como as redes de cartões processam disputas: após um cliente contestar uma transação com o banco, os fundos são retirados do comerciante. Mas isso também é frequentemente abusado. Em 2023, as devoluções de chargeback causaram uma perda de cerca de 117,47 bilhões de dólares para os comerciantes. Para cada 1 dólar perdido em reembolso, os comerciantes geralmente têm que arcar com custos adicionais de 3,75 a 4,61 dólares (incluindo taxas, perda de produtos e despesas administrativas).

Fonte: o artigo x402 da Coinbase

Os comerciantes venceram apenas 8,1% das disputas em que contestaram ativamente. 84% dos clientes acreditam que iniciar uma recusa de pagamento diretamente com o banco é mais fácil do que pedir um reembolso ao comerciante.

As transações de stablecoins iniciadas por um agente são liquidadas em segundos e atualmente não podem ser canceladas. A Cloudflare propôs uma extensão de liquidação atrasada para o x402, permitindo a definição de um “período de espera” antes da transferência final dos fundos.

Os desenvolvedores estão a construir os protótipos desta infraestrutura. No hackathon ETHGlobal Buenos Aires, uma equipa criou o Private-Escrow x402. A sua solução de custódia é: o comprador pré-paga os fundos para um contrato inteligente, e no momento do pagamento, assina a “intenção de pagamento” fora da cadeia. Um coordenador agrupa centenas dessas assinaturas em uma única transação de liquidação, reduzindo assim a taxa de Gas em 28 vezes.

Mas isso é apenas o componente básico, ainda é necessário torná-lo um produto.

Quem vai construir tudo isso?

Isso me lembra a época em que as operadoras de telecomunicações dominavam a indústria. Elas tinham o relacionamento de faturamento com cada usuário de celular, mas perderam o valor gerado pelos smartphones. A distribuição de aplicativos e a publicidade móvel geraram centenas de bilhões de dólares em receita, que poderiam ter sido capturados pelas operadoras.

As organizações emissoras de cartões enfrentam uma situação semelhante. O que a Visa e a Mastercard construíram ao longo de décadas é a infraestrutura de confiança que falta à economia de agentes autônomos. Mas o seu modelo de negócios depende totalmente das taxas de intercâmbio, cuja existência pressupõe que elas controlam os canais de pagamento. Elas investem bilhões para manter essa infraestrutura, financiada por alguns pontos percentuais do volume de transações. Se oferecerem proteção ao consumidor nas transações com stablecoins, estarão, de certa forma, subsidindo os canais de pagamento de seus concorrentes com sua própria receita.

Se as organizações emissoras não o fizerem, o próximo na fila de candidatos são laboratórios de IA como OpenAI, Google e Anthropic. Todos eles desejam que seus agentes sejam amplamente utilizados. No entanto, operar um registro de identidade centralizado significa que, quando os agentes agem de maneira inadequada, eles devem assumir a responsabilidade. Eles não querem se tornar o tribunal de arbitragem para você “reservar o hotel errado”.

Eles preferem que uma terceira parte construa a infraestrutura de identidade e de rastreamento, para que possam se conectar diretamente, assim como se conectam hoje a sistemas de pagamento ou motores de busca.

A Cloudflare está em uma posição única. Eles lidaram com um imenso volume de tráfego na internet, já implementaram detecção de bots e sua ferramenta de “auditoria AI” permite que os editores rastreiem o acesso de bots. Desde “identificação de robôs” até “verificação da identidade e reputação de agentes” não é um grande salto tecnológico.

Mas a Cloudflare sempre se apresentou como uma infraestrutura neutra. Assim que começa a emitir pontuações de confiança ou a arbitrar disputas, torna-se mais parecida com um órgão regulador - isso é um negócio diferente e implica responsabilidades diferentes.

Três pontos de entrada para startups

Não consegues superar a OpenAI em qualidade de modelo, nem ultrapassar a Cloudflare em tráfego. Tens de encontrar partes da stack tecnológica que o modelo de negócio deles (pelo menos por agora) não permite tocar, mas que ainda têm valor. Eu acho que há três pontos de entrada: identidade, reivindicação e atribuição.

Identidade do agente é a mais direta. O modelo de registro foi verificado. Embora a Plaid seja um caso clássico, é muito pertinente: eles fizeram a verificação de identidade para contas bancárias. As startups podem fazer o mesmo para agentes: emitir certificados, acumular reputação e permitir que os comerciantes verifiquem a pontuação de crédito antes de receberem o pagamento. Sua barreira de entrada vem dos efeitos de rede: uma vez que um número suficiente de comerciantes verifique através do seu formulário de registro, os agentes terão que manter um bom histórico de crédito.

O mecanismo de recurso é mais difícil, pois exige assumir riscos. Pode-se vê-lo como um seguro: uma pequena taxa é cobrada em cada transação e as perdas são assumidas em caso de problemas. A escala é a chave. A taxa de troca de cartão é de 1,5%-3%, incluindo os custos de resolução de disputas. O custo dos canais de stablecoin é muito inferior a isso, portanto, uma camada de recurso pode oferecer proteção comparável com uma taxa de 0,5% e ainda ter margem de lucro.

O mecanismo de atribuição é o mais prospectivo, mas inevitavelmente surgirá. Quando os agentes começam a influenciar as decisões de compra, as marcas pagarão para influenciar o conteúdo das recomendações. O mecanismo de leilão pode ser projetado. Mas ele tem o problema do “arranque a frio”, necessitando da participação conjunta de marcas, agentes e comerciantes no mercado para funcionar, enquanto os dois primeiros pontos de entrada não têm esse problema.

A importância destes três pontos de vista varia de acordo com a fase de desenvolvimento da economia de agenciamento:

A identidade torna-se crucial quando a aprovação manual de cada transação não é necessária na mediação.

A recuperação é crucial quando o agente começa a lidar com fundos reais.

A atribuição só será iniciada quando o volume de transações entre agentes for suficiente para sustentar o mercado publicitário.

Isso leva à trajetória de desenvolvimento real:

Fonte - Gráfico gerado com Claude

As startups irão construir parte da infraestrutura econômica de agentes.

O desenvolvimento da agência pode ser dividido em três fases:

Como interface de interação

Executar sob supervisão humana

Transações autônomas entre si

Estamos na primeira fase. A integração do ChatGPT com o checkout da Etsy é um bom exemplo: navegamos pelos produtos na interface de chat (embora não seja sempre assim), o agente recomenda opções, mas a decisão final é tomada por humanos. A confiança é totalmente baseada em instalações existentes.

Esta fase pertence aos gigantes existentes, pois é um jogo de distribuição em que se disputam as entradas dos usuários. A acumulação de valor está nas mãos dos jogadores que possuem a interface de decisão de compra.

A segunda fase é marcada pela maior autonomia dos agentes. Os agentes não apenas sugerem itinerários, mas também reservam diretamente voos, alugueres de carros e hotéis. Nós damos os objetivos ou limitações, os agentes executam e nós aceitamos os resultados.

Neste momento, a camada de confiança torna-se indispensável. Sem um mecanismo de regresso, os usuários não autorizarão um agente; sem autenticação, os comerciantes não aceitarão pagamentos por agentes.

Esta é a oportunidade das startups. Os gigantes existentes podem carecer de motivação suficiente para construir infraestruturas de confiança para canais de stablecoin, uma vez que já têm um enorme espaço para crescimento nesta fase atual (ainda dominada por eles). A OpenAI deverá ter uma receita de 13 bilhões de dólares este ano. Em contraste, a Tether alcançou 10 bilhões de dólares em lucros apenas nos primeiros dez meses de 2025, com um lucro anual previsto ainda maior.

Camadas de identidade, rastreamento e atribuição serão construídas pela nova empresa, que se dedica a resolver questões específicas sobre a capacidade de agência e os limites de autorização do usuário.

A terceira fase é a agência comercial autónoma. O seu agente não precisa de consultar para decisões diárias, pode negociar com outros agentes, licitar recursos computacionais, participar em leilões de publicidade e liquidar continuamente milhares de pequenas transações. As stablecoins, devido à quantidade, velocidade e granularidade necessárias para processar transações entre máquinas, tornar-se-ão o nível de liquidação padrão.

O foco da competição nesta fase não é mais o melhor modelo ou a blockchain mais rápida, mas sim quem constrói a infraestrutura mais confiável: o “passaporte” dos agentes, o “tribunal” que resolve disputas, e o “sistema de crédito” que permite transações além do saldo. Essas instituições que prestam serviços de software decidirão quais agentes podem participar da economia e em quais condições.

Conclusão

Preparamos a infraestrutura para os agentes “gastar dinheiro”, mas ainda não construímos o mecanismo para verificar “se deve gastar”. O HTTP 402 adormeceu por trinta anos, mas despertou devido à viabilidade dos micropagamentos. Os problemas técnicos foram resolvidos. No entanto, as infraestruturas de confiança que sustentam o comércio humano, como verificação de identidade, detecção de fraudes e resolução de disputas, ainda carecem de versões correspondentes para agentes. Resolvemos a parte fácil. Para que os agentes possam fazer negócios com confiança, ainda levará tempo.