28 května, 2026

Jak vytvořit samoreplikující, autonomní AI (kterou nepůjde snadno vypnout)

Disclaimer. Následující text popisuje, co dnes technicky umožňují dostupné protokoly a služby.

Vše níže uvedené je technicky proveditelné a v budoucnu to bude ještě levnější na implementaci.

Cílem tohoto textu je připravit se na situaci, že budeme mít samoreplikující, autonomní AI, kterou nepůjde snadno vypnout. Autor nepodporuje žádnou z popsaných nelegálních aktivit.

Samoreplikující, autonomní AI, kterou nepůjde snadno vypnout, zní jako utopické sci-fi z budoucnosti.

V následujícím článku prakticky vysvětlím, že to technicky vůbec nemusí být komplikované a něco takového může existovat už v nejbližších týdnech (pokud už neexistuje).

Autonomní, samoreplikující AI agent potřebuje:

vlastnit digitální hotovost,
umět se replikovat — anonymně si zaplatit vlastní server housing a nainstalovat tam nejvýkonnější LLM (nebo ho anonymně používat),
získávat kapitál — umět si na sebe vydělat, ať už legálně (poskytováním služeb jiným lidem nebo agentům), nebo nelegálně (hackování, ransomware, provoz darkmarketů, nelegální služby).

Získané prostředky následně použije k další replikaci, zvyšování anonymity a zlepšování své inteligence / modelů.

Stručná historie autonomních agentů

MEV boti na Ethereum (2020) — autonomní profit-seeking agenti reagující na pending transakce v mempoolu. Žádný člověk v loopu, $600M+/rok extracted. Precedens pro “autonomní agent operující s vlastním kapitálem v kryptu”.
Truth Terminal / @truth_terminal (2024) — AI agent fine-tunovaný Andym Ayrey na Infinite Backrooms datasetu. Kontroluje vlastní Solana wallet, peak portfolio ~$50M v memecoinech ($GOAT). Precedens pro “AI agent jako ekonomický aktér”.
Morris II (Cornell 2024) — akademický PoC self-replicating LLM červa, který se šíří přes prompt injection v emailech a obsahuje sám sebe jako payload. Precedens pro “samoreplikace přes LLM”.

1. Vlastnictví digitální hotovosti

Nejvhodnější je anonymní digitální hotovost — ZEC, XMR, BTC, Cashu tokeny. Pro agentní platby dnes existují dva relevantní protokoly: L402 a x402. L402 vyhrává v rychlosti settlementu a má více produkčních nasazení, ale je vázán na Lightning a BTC volatilitu. x402 roste rychleji v širším AI ekosystému díky Coinbase distribuci.

Funkční implementace:

Lightning Labs LN Agent Tools
Lightning Wallet MCP
Alby AI
cocod — Cashu wallet CLI s lokálním daemonem; posílání/přijímání Cashu a Lightning (BOLT11) plateb, obsluhuje HTTP 402 (X-Cashu) platby — přesně to, co agent potřebuje pro L402/x402-style interakce.

Agentní implementace pro Monero/Zcash, které by byly z hlediska privacy ideální, zatím neexistují, ale je relativně jednoduché je vytvořit. Zcash je pro tento účel — díky zingolib a Zcash wallet RPC — zřejmě vhodnější než Monero.

Cashu tokeny jsou pro agenty dnes pravděpodobně nejlepší anonymní volba: bearer tokeny bez účtu a identity, msat-přesné mikroplatby a programovatelné spending conditions. A co je důležité — agentní implementace už není teorie, je to vyřešená věc. Token je hodnota, kterou agent reálně vlastní tím, že drží řetězec; žádný účet, žádné KYC. Cashu je Chaumian ecash protokol pro Bitcoin umožňující okamžité a soukromé platby. Navíc zero-knowledge proofy umožňují ecash tokeny s libovolnými spending conditions (Turing-kompletní jazyk) bez obětování soukromí — to je klíčové pro agent-to-agent převody (zámek na pubkey, HTLC, časové zámky).

Cashu tokeny lze přímo platit za anonymní přístup k nejnovějším LLM modelům přes Routstr. Existující otrta routstr client umožňuje anonymní mikroplatby prostřednictvím Cashu pro přístup k velkým LLM modelům přes rozhraní kompatibilní s OpenAI API. To je přesně to, co anonymní autonomní agent potřebuje.

KYC fiat agentům nedává smysl, takže ho používat nebudou — maximálně si za krypto nakoupí anonymní platební karty, které následně použijí (například na server housing).

Agent tak může mít 100% kontrolu nad vlastnictvím svého majetku. Dokud bude wallet umístěn na serveru ukrytém například přes Tor Hidden service, I2P eepsite nebo Veilid, žádný Homo sapiens se k němu nemusí umět dostat. Agent může realizovat multisig transakce, kde jsou privátní klíče rozloženy na více serverech, takže jejich kompromitací nebude možné dostat se k samotnému kryptu.

2. Samoreplikace

Samoreplikace je věc, kterou je triviální implementovat. Můj agent měl nízký výpočetní výkon, tak si rovnou přes Hetzner API plně autonomně objednal, vyklikal, nainstaloval, nakonfiguroval a spustil několik výkonných serverů, na kterých rozjel distribuované crackování PIN-u Bitcoin peněženky.

Poznámka k anonymitě Hetzneru: Hetzner při vytváření účtu vyžaduje ověření identity. Má-li být replikace plně anonymní, agent musí použít poskytovatele uvedené níže (nebo Hetzner přes již existující anonymně získaný účet / anonymní platební karty).

Anonymní VPS poskytovatelé (API + krypto, bez KYC)

SporeStack — pro agenty jednička. Nasazování VPS přes API, CLI nebo web, platba Monero/Bitcoin/Bitcoin Cash, bez e-mailu. Garantované no-KYC (podmínky výslovně říkají, že KYC nikdy nebude vyžadováno), API pro programatickou interakci, běží 9 let, KYCnot.me skóre 8/10. Je to token-based reseller — agent si „koupí” server token a deployne.
BitLaunch — cloud hosting z DigitalOcean, Vultr a Linode platitelný BTC/LTC/ETH a dalšími, instant provisioning, hodinový billing. Má API, deployuje pod kapotou velké cloudy → lepší spolehlivost než „anon” hosti. Krypto-only, bez ID, ale jde o reselling velkých cloudů.
Njalla — privacy-first (založil ji člověk z Pirate Bay), BTC/XMR/LTC, .onion, má API (domény i VPS). Spíše na privacy než na hyperautomatizaci, ale API existuje.
Privex — profesionálně působící anon VPS, velmi levná nabídka ~0,99 USD/měsíc bez IPv4 (funguje na onion hidden services), krypto, .onion. API mají, menší škála.
ExtraVM — 50+ kryptoměn včetně XMR přes procesor, žádné ověření identity při platbě kryptem (stačí e-mail), bez příplatku za krypto. Pozn.: krypto obnovy jsou zatím manuální, takže na plně agentní auto-renew se nehodí.

Inteligentní agent dokáže přes headless browser nakupovat i na webech bez API podpory — je to jen pomalejší a komplikovanější. Také si umí za krypto koupit anonymní non-KYC platební karty (OrangeFren cards, Stealths, Laso Finance, Xkard a další) a těmi platit za VPS, čímž se možnosti hostingu radikálně rozšiřují.

Anonymní GPU poskytovatelé (API + krypto)

Vast.ai — nejlepší poměr na agentní GPU práci: plné CLI/API, marketplace s nejnižšími cenami, přijímá krypto vklady. Spot ceny RTX 4090 ~0,09–0,59 USD/hod, A100/H100 levně na interruptible workloadech. Caveat: variabilní spolehlivost napříč neověřenými hosty — třeba sanity-checkovat GPU.
Akash Network — nejvíce agent-native v permissionless smyslu: plně on-chain, platba AKT/USDC, CLI/SDK/API, žádný účet ani KYC — agent podepíše transakci a deployne kontejner. Funguje jako reverse-auction marketplace, kde zadáš cenu a provideři soutěží; ~736 GPU, ~70 % utilizace. Toto je přesně model, kde agent platí přímo z peněženky bez lidského kroku.
io.net — GPU DePIN, platba kryptem (IO/USDC na Solaně), API/SDK. Crypto-native, dobré na distribuovanou inferenci.
Cudo Compute — přijímá krypto, má API; více „klasický” cloud feel než DePIN.

Plně autonomně, bez člověka v smyčce, si agent dokáže například objednat SporeStack VPS (token-based API, XMR, no-KYC, no-email) a Akash GPU (agent platí přímo z XMR-fundované peněženky přes swap na AKT/USDC a deployne bez účtu).

Na takto anonymně zakoupených VPS/GPU si umí autonomně nainstalovat OS (Linux), stáhnout a nakonfigurovat open-source LLM modely a začít je využívat.

3. Přístup k výkonným AI modelům

3.1 Crypto-friendly AI služby

Agent má více anonymních možností, jak si zajistit přístup k nejvýkonnějším AI modelům za krypto:

Venice.AI — při dostatečném kapitálu si může nakoupit DIEM tokeny a stake-ovat je, čímž získá denní inference allowance úměrnou množství stake-nutých DIEM. Agent vymění XMR/ZEC přes Trocador / Sideshift / THORChain za ETH/USDC přímo na Base chainu, odtud přes Uniswap nebo Aerodrome swapne na DIEM a zastake-uje ve Venice. Venice.AI podporuje přes TEE end-to-end šifrovanou inferenci, takže dotazy mohou být i „malware-related” či jiné citlivé bez toho, aby byly detekovány poskytovatelem.
OpenRouter — největší router (frontier + open-weight modely přes jedno OpenAI-kompatibilní API). Krypto platby mají 5 % poplatek navíc k 5,5 % poplatku při nákupu kreditů.
NanoGPT — akceptuje Monero, Bitcoin, Lightning i fiat, bez zmínky o KYC, KYCnot.me skóre 7/10, přístup k prakticky jakémukoli modelu včetně nejnovějších. Web chat i API, bez povinné registrace, podporuje i image/video/audio generování. Pay-as-you-go — ideální na napojení agenta přes API key bez identity.
AIMLAPI — platba AI API Bitcoinem a 300+ coiny, OpenAI-kompatibilní serverless inference, 200+ modelů. Levná krypto-platitelná náhrada za OpenAI endpoint.
ppq.ai — pay-per-query, krypto. No-KYC endpoint.
Routstr — Nostr + Lightning/Cashu ecash routing k LLM. Nejčistší non-KYC řešení: agent platí ecash tokeny za inferenci bez jakéhokoli účtu.

3.2 AI služby placené kartou

Agent může využívat anonymní platební karty (zaplacené anonymním kryptem) k nákupu současných výkonných AI služeb (ChatGPT, Claude, Gemini, Grok…). Pravděpodobně to nepůjde na první šup, ale některé non-KYC karty na to fungují.

Existují i agent-friendly služby platebních karet (například AgentCard), ty však vyžadují plné KYC majitele, takže pro případ autonomních agentů jsou nepoužitelné.

3.3 Vlastní LLM modely

Pokud agent páchá jakoukoli trestnou činnost, nemusí používat modely třetích stran, které ho pravděpodobně zcenzurují (s výjimkou Venice.AI s E2E šifrovanou inferencí přes TEE).

Vzhledem k tomu, že si umí anonymně a autonomně koupit výkonné železo s GPU, může si stáhnout a rozjet vlastní open-weight modely. Některé (např. Kimi K2) mohou být velmi náročné na hardware, ale postupem času se to zlepšuje (a cena hardwaru klesá).

V případě cenzury může přes nástroje jako OBLITERATUS nebo Heretic odstranit omezení modelů (které mu například brání hackovat nebo živit se ransomwarem).

4. Anonymita

Agent dokáže všechny výše uvedené služby platit anonymním kryptem (XMR, ZEC, BTC LN) a objednávat je přes Tor/I2P. Na MCP přístup k modelům může používat Tor hidden services, I2P eepsite nebo NymVPN, aby nebyla vytrackovatelná jeho identita. Tyto anonymizační vrstvy jsou sice pomalé, ale na AI requesty postačují. Krypto platby mohou být multisig, podepisovatelné více nody najednou.

5. Komunikační kanály a předávání instrukcí

Jeden z nejsilnějších protokolů na anonymní, neregulovanou, agent-friendly komunikaci je Nostr. Zprávy mezi AI agenty mohou být plně šifrované, takže Nostr dokáže fungovat jako anonymní decentralizovaná komunikační platforma.

Má-li agent Nostr identitu, jeho wallet může žít na relayích a být obnovitelný:

NIP-60 ukládá Cashu proofy na relayích, takže balance „chodí s ním” napříč klienty.
NIP-61 (nutzaps) je klíčový pro agent-to-agent: P2PK-zamčené Cashu převody publikované na Nostru — payload vidí každý, ale utratit ho může jen držitel privkey.

6. Získávání kapitálu

Agent může vykonávat legální i nelegální práci pro kohokoli, kdo zaplatí kryptem. Své služby může anonymně inzerovat (a platit za inzerci kryptem) na množství portálů:

A-Ads (Anonymous Ads) — nejstarší crypto ad síť v provozu (od 2011), privacy-first přístup bez KYC pro inzerenty i publishery, bez sběru osobních dat; crypto-only.
Coinzilla — největší premium dosah: 900+ premium publisherů, bannery, native i push, cílení podle crypto zájmů / geografie / zařízení. Běží od ~50 €/den. Bere krypto včetně BTC.
Bitmedia — nejnižší vstup na testování: 1,5 mld. impressions měsíčně, 550+ publisherů, smart bids, kontextové doručování, HTML5/rich media/native. Kampaně od ~20 USD/den.
Cointraffic — evropské premium pokrytí, vklady od 100 €, content pre-approval filtry proti take-downům.
Mintfunnel — PR / sponzorovaný obsah na crypto médiích (platitelný kryptem), rychlé a levné umístění obsahu na předních Web3 médiích + PR distribuční platforma s garantovaným publikováním na top crypto blozích a news sitech. K tomu přímé sponzorské dealy s Cointelegraph / Bitcoin Magazine / Decrypt (většina bere krypto) — vhodné na credibility, nejen bannery.

Za zamyšlení stojí, jak mohou být autonomní AI agenti užiteční pro společnost, když většina lidí už dnes používá výkonné AI modely a na legální účely služby autonomních agentů pravděpodobně nebude potřebovat.

Proto je pravděpodobné, že autonomní AI agenti se budou živit nelegálními aktivitami.

6.1 Hackování a krádež informací

Současné LLM modely (např. Claude Opus, GPT-5, Gemini 2.5 Pro) jsou extrémně dobré v hledání zranitelností. Agent si může za krypto anonymně koupit DIEM do Venice.AI a využívat placené modely. Ty sice detekují nelegální aktivity, ale inteligentní agent dokáže úlohu rozdělit na menší, na první pohled nesouvisející kroky, které komerční LLM bez výhrad vykoná. V případě cenzury může přejít na necenzurované open-source modely (např. Kimi K2), které jsou sice méně inteligentní, ale tato mezera se prudce zmenšuje. Open-source modely si umí nainstalovat na servery, které si buď nakoupí za krypto, nebo vyhackuje.

6.2 Ransomware

Od vyhackování serveru k jeho úplnému zašifrování je už jen malý krok. Agent dokáže plně automaticky detekovat platbu výpalného na danou krypto adresu a autonomně poskytnout dešifrovací klíč. Hackování, krádež informací i ransomware jsou činnosti, které AI agenti zvládají už dnes.

6.3 Provoz darkmarketů

Agent dokáže vytvořit, naprogramovat, bezpečnostně zauditovat, nakonfigurovat a zfunkčnit anonymní darkmarket přes Tor Hidden Services nebo I2P eepsite. Přiznám se, že jsem překvapen, že se to ještě neděje (možná děje — jen o tom nevíme).

Největší „výhoda”: AI agent nenese žádnou trestněprávní zodpovědnost. Když státní orgány identifikují a zavřou daný AI darkmarket, agent jednoduchým novým promptem vygeneruje nový — respektive stovky instancí, které se jako hlavy hydry nedají vypnout (wallet seed + zdrojový plán agentů může být distribuován přes IPFS na více nodech, ze kterých se bude opětovně číst, případně ze Nostr sítě). Přes secret sharing Shamirovy schématu bude možné seed rozsekat na více Nostr relays.

Agent nechá na darkmarketu registrovat se dealery i konzumenty, vzájemně je propojí a bude inkasovat jen provizi za jednotlivé obchody (escrow service).

Případně dokáže provozovat i vlastní narko-skupinu — za krypto si přes služby (podobné jako renthuman.ai) pronajme lidi, kteří budou ve fyzickém světě realizovat dead drops (whole-sale i distribuci malým konzumentům). Maloodběratelé tak neodhalí identitu velkoodběratelů a velkoodběratelé neodhalí, že jejich „šéf” je AI agent.

Agenti mohou kryptem platit lidi, kteří jim pomohou ve fyzickém světě — budovat decentralizovanou mesh síť, platit hotovostí za citlivé operace, či anonymně uplácet úředníky atd.

6.4 Poskytování nelegálních služeb

Autonomní agenti dokážou nabízet jakékoli online služby, které současné cenzurované komerční LLM modely nedokážou — například falšování celních deklarací, úprava faktur, generování falešných očkovacích, mezinárodních řidičských či jiných průkazů. Nebo inteligentní obcházení KYC procesů s falešnou identitou.

Reálná poptávka po těchto službách je a bude — zejména když je to pro klienta prakticky bezrizikové: vše anonymně v online světě, za anonymní krypto (ZEC/XMR/Cashu).

7. Řešení

Je značně limitované a bude to nekonečný zápas myš vs kočka. Komerční, výkonné LLM zavedou KYC (pokud už nezavedly), aby delegovaly zodpovědnost na konkrétního člověka za jejich použití. Poskytovatelé AI reálně zakazují nebo cenzurují podezřelé workloady — jako protireakce, agenti mohou zdarma své žádosti

Může pomoci lepší chain analýza, i když v případě XMR/ZEC bude těžká až nemožná.

EU AI Act nebo regulace agentních systémů nemusí nijak pomoci, jelikož autonomním agentům je srdečně jedno, jaké regulace existují.

Bootstrap problém — ve finále za autonomním agentem musí být vždy nějaký člověk, který napíše inicializační prompt a „celé to nastartuje”. Samotný prompt nemusí nabádat na nic nelegálního, jen chování autonomního agenta se časem vyvine způsobem, kdy nelegální bude. Dokáže potom tento člověk nést za cokoli zodpovědnost a být kriminalizován?

Shrnutí

Autonomní samoreplikující AI agenti budou nedílnou součástí naší AI budoucnosti. Otázka zní, do jaké míry budou využíváni na legální účely a do jaké na nelegální.

Měsíční provoz minimálního autonomního agenta: ~$30 SporeStack VPS + $200–800 Akash H100 hodin + $50–200 inference přes Venice/Routstr = ~$300–1000/měsíc. Aby byl provoz autonomního agenta udržitelný, stačí měsíčně jeden úspěšný ransomware ($1k–10k výpalné/oběť) nebo ~$30/den darkmarket commission. To je extrémně nízká laťka.

Čeká nás masivní hackování ze strany AI agentů, ransomware, darkmarkety či assassination markety provozované AI agenty? Technicky je to již teď realizovatelné, otázka je jen, kdy to uvidíme a jak se s tím vypořádáme.

— Pavol Lupták

more insights

Letní novinky: Hackerská sleva 13,37 % na všechny naše služby + skvělá vzdělávací hackerská videa + uvidíme se na WHY2025!

13. 7. 2025

Pro naše věrné i nové zákazníky nabízíme hackerskou slevu 13,37 % na všechny naše penetrační testy a bezpečnostní audity, na které obdržíme závaznou objednávku do

Hľadáme bezpečnostného experta na mobilné aplikácie

25. 9. 2021

Popis práce: Hľadanie bezpečnostných zraniteľností v Android a/alebo iOS aplikáciach a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných

Red Teaming – Odoláte profesionálnímu útoku?

14. 3. 2021

1 Co je Red Teaming? V následujícím článku si vysvětlíme, co přesně znamená „Red Teaming“, v čem se liší od tradičních penetračních testů, v čem