Empecé a mirar el Protocolo Newton por curiosidad, sobre todo porque el enfoque me pareció ligeramente diferente, y quería ver si eso era real o solo una copia de marketing mejor.
Esto es lo que realmente me quedó grabado. La mayoría de los proyectos de "IA + cripto" posicionan la IA como el producto. El agente es la estrella. La cadena es básicamente el andamiaje debajo. Pero Newton parece estar haciendo lo contrario: trata a los agentes de IA como otro tipo de cuenta que necesita permisos, límites de gasto y ejecución verificable, igual que lo haría un contrato inteligente o un multisig. No es "mira lo que puede hacer nuestra IA", sino algo más cercano a "así es como nos aseguramos de que una IA no haga algo que no debería". Es un discurso más silencioso, y casi me lo salté porque no suena tan emocionante.
Pensé que eso significaba menos capacidad, honestamente. Asumí que lo menos llamativo significaba menos funcionalidad. Pero en realidad, cuando miré cómo está estructurado el sistema de permisos, es lo contrario del problema que la mayoría de los proyectos de IA-cripto ni siquiera intentan resolver. Todos corren para mostrar un agente que negocia, intercambia, ejecuta, y casi nadie se pregunta qué pasa cuando ese agente se ve comprometido o simplemente se equivoca. Toda la arquitectura de Newton parece asumir que el agente acabará portándose mal, y se construye alrededor de esa suposición en lugar de fingir que no ocurrirá.
Pero aquí está la parte que me molesta. Asumir que el fallo es inteligente en teoría, pero la capa de permisos y verificación solo importa si la gente realmente la configura bien, y ahora mismo gran parte de eso todavía se apoya en los valores predeterminados. Todavía no sé si la mayoría de los usuarios o incluso la mayoría de los creadores se molestarán en ajustar esos ajustes, o si simplemente aceptarán lo que venga preconfigurado porque es más fácil. Es la misma brecha que he notado en otros tipos de afirmaciones sobre verificación con TEE: la capacidad existe, pero no se garantiza la adopción de la ruta más segura solo porque esté disponible.

No estoy del todo convencido de que esto se cumpla incluso bajo presión real. Los sistemas de permisos se ven limpios en la documentación y en mercados tranquilos. Es diferente cuando hay un agente gestionando capital real durante una etapa volátil, cuando hay picos de latencia, picos de gas, lo que sea, y alguien está observando cómo casi se vulnera un límite en tiempo real. Ahí es cuando descubres si las vallas de seguridad realmente aguantan la carga o si estaban solo para el pitch deck.
Aun así, creo que esto importa más de lo que parece en este momento, sobre todo porque la tendencia de los agentes de IA no se está desacelerando, y en algún punto el volumen por sí solo obliga a plantear la pregunta de seguridad, estén los proyectos listos para ello o no. Los que lo trataron como un pensamiento posterior van a notarlo primero. Al menos Newton parece estar construyendo para ese momento en lugar de construir solo para la demostración.
Sigo dudando entre si en un mercado que premia la atención gana "aburrido pero sólido a nivel estructural" o si gana "emocionante pero no verificado". Históricamente, no ha funcionado así. Quizá cambie cuando un agente pierda dinero real en cadena y todos recuerden que los permisos existen por una razón.
De todos modos, el mercado sigue tranquilo. Probablemente solo seguiré de cerca cómo evolucionan los valores predeterminados de permisos del agente antes de decidir qué pienso en realidad.
