פרוטוקולי סוכנים
אמון בין סוכנים
כאשר סוכנים מייצגים משתמשים, חברות או מוסדות שונים, איך הם יכולים לאמת כוונה, להאציל סמכות ולהשאיר ראיות אחרי עסקה? המטרה היא לאפשר שיתוף פעולה בלי להניח שאפשר לסמוך על הסוכן שממול.
פרופסור־עוזר להנדסת חשמל ומחשבים · אוניברסיטת מיאמי · PhD מ-MIT · מייסד חברות
אמון ואבטחה בעולם של סוכני AI.
חדשות: בסתיו 2026 אצטרף לאוניברסיטת מיאמי כפרופסור־עוזר להנדסת חשמל ומחשבים.
הרקע שלי יושב בין מחקר לבניית חברות: ב-MIT מחקר הדוקטורט שלי עזר להגדיר כיצד בלוקצ׳יינים יכולים לעבוד עם מידע רגיש בלי לחשוף אותו; כמייסד, עזרתי לקחת את הכיוון הזה לרשתות חיות, למימון של עשרות רבות של מיליוני דולרים, ולמערכות שאבטחו מיליארדי דולרים של ערך אונצ׳יין. במיאמי אתמקד בבעיה הקשה הבאה: שכבת האמון לעולם שבו סוכני AI פועלים מול סוכני AI אחרים.
מחקר
ככל שהתוכנה עוברת מאנשים שלוחצים על כפתורים לסוכנים שפועלים דרך כלים, הנחות האבטחה שעליהן נבנה הווב מתחילות להישבר. סוכנים יערבבו מידע פרטי עם תוכן לא מהימן, יפעילו APIs וישלמו על השימוש בהם, ישנו רשומות ויתאמו עם סוכנים אחרים. אני רוצה לחקור את מנגנוני האמון והאבטחה שמערכות כאלה יצטרכו.
פרוטוקולי סוכנים
כאשר סוכנים מייצגים משתמשים, חברות או מוסדות שונים, איך הם יכולים לאמת כוונה, להאציל סמכות ולהשאיר ראיות אחרי עסקה? המטרה היא לאפשר שיתוף פעולה בלי להניח שאפשר לסמוך על הסוכן שממול.
גבולות מידע
סוכנים מטשטשים את הגבול בין מידע פנימי, מידע מהווב, הקשר שנשלף ממאגרים, זיכרון ופלט של כלים. לכן מקור המידע, הסכמה, הרעלה, דליפה ובקרת גישה הופכים לשאלות אבטחה, לא לפרטי מימוש.
האצלת סמכות ושליטה
סוכנים ישתמשו בחשבונות, במידע ובהרשאות שלנו כדי לפעול בשמנו. אני רוצה להבין מתי הם חורגים מהסמכות, עד כמה קל לאנשים או לסוכנים אחרים לתמרן אותם, ואיזו שליטה דרושה למשתמשים ולארגונים לפני שהם מפקידים בידיהם סמכות אמיתית.
AI פתוח
מודלים פתוחים ותשתית מבוזרת יכולים להפוך את ה-AI לשקוף יותר ופחות מרוכז. הקושי הוא במימוש: להבין מאיפה הגיעו מידע ומודלים, לא להסתפק בבנצ׳מרקים שנראים טוב על הנייר, ולהוסיף פרטיות ואחריות בלי לבנות מחדש מערכת סגורה בשם אחר.
עבודה נבחרת
בעשור האחרון עבדתי על מערכות שמחשבות, מתאמות ומבצעות עסקאות בלי לחשוף את המידע שמתחת.
MIT · Enigma
ב-MIT עבדתי על שימוש בבלוקצ׳יין לבקרת גישה וכשכבת סליקה לחישוב פרטי. הייתי שותף להצעה הראשונה לחוזים חכמים חסויים: שילוב של MPC עם בלוקצ׳יין כך שתוכנות ירוצו על מידע פרטי ויפרסמו תוצאות ניתנות לאימות. העבודה הזו צוטטה אלפי פעמים.
Enigma
ייסדתי את Enigma כדי לקחת את המחקר הזה מחוץ למעבדה. הפרויקט גייס 45 מיליון דולר והיה הניסיון הרציני הראשון להביא חישוב מאובטח למערכות בלוקצ׳יין ציבוריות.
Secret Network · SCRT Labs
הובלתי את ההשקה של Secret Network, הרשת הראשונה בייצור עם קלטים, פלטים ומצב מוצפנים בחוזים חכמים. בשיא, הרשת הגיעה לשווי שוק בקנה מידה של יוניקורן, אבטחה ערך אונצ׳יין של מיליארדים ובהמשך הכריזה על יוזמת אקוסיסטם של 400 מיליון דולר לבונים.
Secret Network · Tarantino · Kevin Smith
על Secret Network הושקו פרויקטי ה-DeFi הפרטיים הראשונים. יצא לי גם לעבוד ישירות עם קוונטין טרנטינו על חומרים שלא פורסמו מ-Pulp Fiction, ועם קווין סמית׳ על KillRoy Was Here, מהניסיונות הראשונים להפיץ סרט באורך מלא דרך השקה דיגיטלית פתוחה עם בקרת גישה.
MIT
אחרי כמה שנים של בניית חברות, חזרתי להשלים את הדוקטורט ב-MIT והגנתי ב-2024 על Secure Computation in Decentralized Systems, עבודה על מערכות חסויות וניתנות לאימות לרשתות פתוחות, כולל שימושים ב-AI, בלוקצ׳יין ואימות.
פרסומים נבחרים
מדיה
סיקור, ראיונות והרצאות ציבוריות בטכנולוגיה, פיננסים ותרבות, בעברית ובאנגלית.