28 mája, 2026

Ako vytvoriť samoreplikujúcu, autonómnu AI (ktorú nepôjde ľahko vypnúť)

Disclaimer. Nasledujúci text popisuje, čo dnes technicky umožňujú dostupné protokoly a služby.

Všetko nižšie uvedené je technicky realizovateľné a v budúcnosti to bude ešte lacnejšie na implementáciu.

Cieľom tohto textu je pripraviť sa na situáciu, že budeme mať samoreplikujúce, autonómne AI, ktoré jednoducho nepôjdu ľahko vypnúť. Autor nepodporuje žiadnu z opísaných nelegálnych aktivít.

Samoreplikujúca, autonómna AI, ktorú nepôjde ľahko vypnúť, znie ako utopické sci-fi z budúcnosti.

V nasledujúcom článku prakticky vysvetlím, že to technicky vôbec nemusí byť komplikované a niečo také môže existovať už najbližšie týždne (ak už neexistuje).

Autonómny, samoreplikujúci AI agent potrebuje:

vlastniť digitálnu hotovosť,
vedieť sa replikovať — anonymne si zaplatiť vlastný server housing a nainštalovať tam najvýkonnejší LLM (alebo ho anonymne používať),
získavať kapitál — vedieť na seba zarobiť, či už legálne (poskytovaním služieb iným ľuďom alebo agentom), alebo nelegálne (hackovanie, ransomware, prevádzka darkmarketov, nelegálne služby).

Získané prostriedky následne použije na ďalšiu replikáciu, zvyšovanie anonymity a zlepšovanie svojej inteligencie / modelov.

Stručná história autonómnych agentov

MEV boty na Ethereum (2020) — autonómni profit-seeking agenti reagujúci na pending transakcie v mempoole. Žiadny človek v loope, $600M+/rok extracted. Precedens pre „autonómny agent operujúci s vlastným kapitálom v krypte“.
Truth Terminal / @truth_terminal (2024) — AI agent fine-tunovaný Andym Ayrey na „Infinite Backrooms“ datasete. Kontroluje vlastný Solana wallet, peak portfolio ~$50M v memecoinoch ($GOAT). Precedens pre „AI agent ako ekonomický aktér“.
Morris II (Cornell 2024) — akademický PoC self-replicating LLM červa, ktorý sa šíri cez prompt injection v emailoch a obsahuje sám seba ako payload. Precedens pre „samoreplikácia cez LLM“.

1. Vlastníctvo digitálnej hotovosti

Najvhodnejšia je anonymná digitálna hotovosť — ZEC, XMR, BTC, Cashu tokeny. Pre agentné platby dnes existujú dva relevantné protokoly: L402 a x402. L402 vyhráva v rýchlosti settlementu a má viac produkčných nasadení, ale je viazaný na Lightning a BTC volatilitu. x402 rastie rýchlejšie v širšom AI ekosystéme vďaka Coinbase distribúcii.

Funkčné implementácie:

Lightning Labs LN Agent Tools
Lightning Wallet MCP
Alby AI
cocod — Cashu wallet CLI s lokálnym daemonom; posielanie/prijímanie Cashu a Lightning (BOLT11) platieb, obsluhuje HTTP 402 (X-Cashu) platby — presne to, čo agent potrebuje pre L402/x402-style interakcie.

Agentné implementácie pre Monero/Zcash, ktoré by boli z hľadiska privacy ideálne, zatiaľ neexistujú, ale je relatívne jednoduché ich vytvoriť. Zcash je na tento účel — vďaka zingolib a Zcash wallet RPC — zrejme vhodnejší ako Monero.

Cashu tokeny sú pre agentov dnes pravdepodobne najlepšia anonymná voľba: bearer tokeny bez účtu a identity, msat-presné mikroplatby a programovateľné spending conditions. A čo je dôležité — agentná implementácia už nie je teória, je to vyriešená vec. Token je hodnota, ktorú agent reálne vlastní tým, že drží reťazec; žiadny účet, žiadne KYC. Cashu je Chaumian ecash protokol pre Bitcoin umožňujúci okamžité a súkromné platby. Navyše zero-knowledge proofy umožňujú ecash tokeny s ľubovoľnými spending conditions (Turing-kompletný jazyk) bez obetovania súkromia — to je kľúčové pre agent-to-agent prevody (zámok na pubkey, HTLC, časové zámky).

Cashu tokenmi sa dá priamo platiť za anonymný prístup k najnovším LLM modelom cez Routstr. Existujúci otrta routstr client umožňuje anonymné mikroplatby prostredníctvom Cashu na prístup k veľkým LLM modelom cez rozhranie kompatibilné s OpenAI API. To je presne to, čo anonymný autonómny agent potrebuje.

KYC fiat agentom nedáva zmysel, takže ho používať nebudú — maximálne si za krypto nakúpia anonymné platobné karty, ktoré následne použijú (napríklad na server housing).

Agent tak môže mať 100 % kontrolu nad vlastníctvom svojho majetku. Pokým bude wallet umiestnený na serveri ukrytom napríklad cez Tor Hidden service, I2P eepsite alebo Veilid, žiadny Homo sapiens sa k nemu nemusí vedieť dostať. Agent môže realizovať multisig transakcie, kde sú privátne kľúče rozložené na viacerých serveroch, takže ich kompromitovaním nebude možné dostať sa k samotnému kryptu.

2. Samoreplikácia

Samoreplikácia je vec, ktorú je triviálne implementovať. Môj agent mal nízku výpočtovú silu, tak si rovno cez Hetzner API plne autonómne objednal, vyklikal, nainštaloval, skonfiguroval a spustil niekoľko výkonných serverov, na ktorých rozbehol distribuované crackovanie PIN-u Bitcoin peňaženky.

Poznámka k anonymite Hetzneru: Hetzner pri vytváraní účtu vyžaduje overenie identity. Ak má byť replikácia plne anonymná, agent musí použiť poskytovateľov uvedených nižšie (alebo Hetzner cez už existujúci anonymne získaný účet / anonymné platobné karty).

Anonymní VPS poskytovatelia (API + krypto, bez KYC)

SporeStack — pre agentov jednotka. Nasadzovanie VPS cez API, CLI alebo web, platba Monero/Bitcoin/Bitcoin Cash, bez e-mailu. Garantované no-KYC (podmienky výslovne hovoria, že KYC nikdy nebude vyžadované), API na programatickú interakciu, beží 9 rokov, KYCnot.me skóre 8/10. Je to token-based reseller — agent si „kúpi” server token a deployne.
BitLaunch — cloud hosting z DigitalOcean, Vultr a Linode platiteľný BTC/LTC/ETH a ďalšími, instant provisioning, hodinový billing. Má API, deployuje pod kapotou veľké cloudy → lepšia spoľahlivosť než „anon” hosti. Krypto-only, bez ID, ale ide o reselling veľkých cloudov.
Njalla — privacy-first (založil ju človek z Pirate Bay), BTC/XMR/LTC, .onion, má API (domény aj VPS). Skôr na privacy než na hyperautomatizáciu, ale API existuje.
Privex — profesionálne pôsobiaci anon VPS, veľmi lacná ponuka ~0,99 USD/mesiac bez IPv4 (funguje na onion hidden services), krypto, .onion. API majú, menšia škála.
ExtraVM — 50+ kryptomien vrátane XMR cez procesor, žiadne overenie identity pri platbe kryptom (stačí e-mail), bez príplatku za krypto. Pozn.: krypto obnovy sú zatiaľ manuálne, takže na plne agentný auto-renew sa nehodí.

Inteligentný agent dokáže cez headless browser nakupovať aj na weboch bez API podpory — je to len pomalšie a komplikovanejšie. Tiež si vie za krypto kúpiť anonymné non-KYC platobné karty (OrangeFren cards, Stealths, Laso Finance, Xkard a ďalšie) a tými platiť za VPS, čím sa možnosti hostingu radikálne rozširujú.

Anonymní GPU poskytovatelia (API + krypto)

Vast.ai — najlepší pomer na agentnú GPU prácu: plné CLI/API, marketplace s najnižšími cenami, prijíma krypto vklady. Spot ceny RTX 4090 ~0,09–0,59 USD/hod, A100/H100 lacno na interruptible workloadoch. Caveat: variabilná spoľahlivosť naprieč neoverenými hostmi — treba sanity-checkovať GPU.
Akash Network — najviac agent-native v permissionless zmysle: plne on-chain, platba AKT/USDC, CLI/SDK/API, žiadny účet ani KYC — agent podpíše transakciu a deployne kontajner. Funguje ako reverse-auction marketplace, kde zadáš cenu a provideri súťažia; ~736 GPU, ~70 % utilizácia. Toto je presne model, kde agent platí priamo z peňaženky bez ľudského kroku.
io.net — GPU DePIN, platba kryptom (IO/USDC na Solane), API/SDK. Crypto-native, dobré na distribuovanú inferenciu.
Cudo Compute — prijíma krypto, má API; viac „klasický” cloud feel než DePIN.

Plne autonómne, bez človeka v slučke, si agent dokáže napríklad objednať SporeStack VPS (token-based API, XMR, no-KYC, no-email) a Akash GPU (agent platí priamo z XMR-fundovanej peňaženky cez swap na AKT/USDC a deployne bez účtu).

Na takto anonymne zakúpených VPS/GPU si vie autonómne nainštalovať OS (Linux), stiahnuť a skonfigurovať open-source LLM modely a začať ich využívať.

3. Prístup k výkonným AI modelom

3.1 Crypto-friendly AI služby

Agent má viacero anonymných možností, ako si zabezpečiť prístup k najvýkonnejším AI modelom za krypto:

Venice.AI — pri dostatočnom kapitále si môže nakúpiť DIEM tokeny a stake-ovať ich, čím získa dennú inference allowance úmernú množstvu stake-nutých DIEM. Agent vymení XMR/ZEC cez Trocador / Sideshift / THORChain za ETH/USDC priamo na Base chaine, odtiaľ cez Uniswap alebo Aerodrome swapne na DIEM a zastake-uje vo Venice. Venice.AI podporuje cez TEE end-to-end šifrovanú inferenciu, takže dotazy môžu byť aj „malware-related” či iné citlivé bez toho, aby boli detegované poskytovateľom.
OpenRouter — najväčší router (frontier + open-weight modely cez jedno OpenAI-kompatibilné API). Krypto platby majú 5 % poplatok navyše k 5,5 % poplatku pri nákupe kreditov.
NanoGPT — akceptuje Monero, Bitcoin, Lightning aj fiat, bez zmienky o KYC, KYCnot.me skóre 7/10, prístup k prakticky akémukoľvek modelu vrátane najnovších. Web chat aj API, bez povinnej registrácie, podporuje aj image/video/audio generovanie. Pay-as-you-go — ideálne na napojenie agenta cez API key bez identity.
AIMLAPI — platba AI API Bitcoinom a 300+ coinami, OpenAI-kompatibilné serverless inference, 200+ modelov. Lacná krypto-platiteľná náhrada za OpenAI endpoint.
ppq.ai — pay-per-query, krypto. No-KYC endpoint.
Routstr — Nostr + Lightning/Cashu ecash routing k LLM. Najčistejšie non-KYC riešenie: agent platí ecash tokenmi za inferenciu bez akéhokoľvek účtu.

3.2 AI služby platené kartou

Agent môže využívať anonymné platobné karty (zaplatené anonymným kryptom) na nákup súčasných výkonných AI služieb (ChatGPT, Claude, Gemini, Grok…). Pravdepodobne to nepôjde na prvú šupu, ale niektoré non-KYC karty na to fungujú.

Existujú aj agent-friendly služby platobných kariet (napríklad AgentCard), tie však vyžadujú plné KYC majiteľa, takže pre prípad autonómnych agentov sú nepoužiteľné.

3.3 Vlastné LLM modely

Ak agent páchá akúkoľvek trestnú činnosť, nemusí používať modely tretích strán, ktoré ho pravdepodobne scenzurujú (s výnimkou Venice.AI s E2E šifrovanou inferenciou cez TEE).

Keďže si dokáže anonymne a autonómne kúpiť výkonné železo s GPU, môže si stiahnuť a rozbehnúť vlastné open-weight modely. Niektoré (napr. Kimi K2) môžu byť veľmi náročné na hardvér, ale postupom času sa to zlepšuje (a cena hardvéru klesá).

V prípade cenzúry môže cez nástroje ako OBLITERATUS alebo Heretic odstrániť obmedzenia modelov (ktoré mu napríklad bránia hackovať alebo živiť sa ransomwarom).

4. Anonymita

Agent dokáže všetky vyššie uvedené služby platiť anonymným kryptom (XMR, ZEC, BTC LN) a objednávať ich cez Tor/I2P. Na MCP prístup k modelom môže používať Tor hidden services, I2P eepsite alebo NymVPN, aby nebola vytrackovateľná jeho identita. Tieto anonymizačné vrstvy sú síce pomalé, ale na AI requesty postačujú. Krypto platby môžu byť multisig, podpisovateľné viacerými nodemi naraz.

5. Komunikačné kanály a predávanie inštrukcií

Jeden z najsilnejších protokolov na anonymnú, neregulovanú, agent-friendly komunikáciu je Nostr. Správy medzi AI agentmi môžu byť plne šifrované, takže Nostr dokáže fungovať ako anonymná decentralizovaná komunikačná platforma.

Ak má agent Nostr identitu, jeho wallet môže žiť na relayoch a byť obnoviteľný:

NIP-60 ukladá Cashu proofy na relayoch, takže balance „chodí s ním” naprieč klientmi.
NIP-61 (nutzaps) je kľúčový pre agent-to-agent: P2PK-zamknuté Cashu prevody publikované na Nostri — payload vidí každý, ale minúť ho môže len držiteľ privkey.

6. Získavanie kapitálu

Agent môže vykonávať legálnu aj nelegálnu prácu pre kohokoľvek, kto zaplatí kryptom. Svoje služby môže anonymne inzerovať (a platiť za inzerciu kryptom) na množstve portálov:

A-Ads (Anonymous Ads) — najstaršia crypto ad sieť v prevádzke (od 2011), privacy-first prístup bez KYC pre inzerentov aj publisherov, bez zberu osobných dát; crypto-only.
Coinzilla — najväčší premium dosah: 900+ premium publisherov, bannery, native aj push, cielenie podľa crypto záujmov / geografie / zariadenia. Beží od ~50 €/deň. Berie krypto vrátane BTC.
Bitmedia — najnižší vstup na testovanie: 1,5 mld. impressions mesačne, 550+ publisherov, smart bids, kontextové doručovanie, HTML5/rich media/native. Kampane od ~20 USD/deň.
Cointraffic — európske premium pokrytie, vklady od 100 €, content pre-approval filtre proti take-downom.
Mintfunnel — PR / sponzorovaný obsah na crypto médiách (platiteľný kryptom), rýchle a lacné umiestnenie obsahu na popredných Web3 médiách + PR distribučná platforma s garantovaným publikovaním na top crypto blogoch a news sitoch. K tomu priame sponzorské dealy s Cointelegraph / Bitcoin Magazine / Decrypt (väčšina berie krypto) — vhodné na credibility, nie len bannery.

Za zamyslenie stojí, ako môžu byť autonómni AI agenti užitoční pre spoločnosť, keď väčšina ľudí už dnes používa výkonné AI modely a na legálne účely služby autonómnych agentov pravdepodobne nebude potrebovať.

Preto je pravdepodobné, že autonómni AI agenti sa budú živiť nelegálnymi aktivitami.

6.1 Hackovanie a krádež informácií

Súčasné LLM modely (napr. Claude Opus, GPT-5, Gemini 2.5 Pro) sú extrémne dobré v hľadaní zraniteľností. Agent si môže za krypto anonymne kúpiť DIEM do Venice.AI a využívať platené modely. Tie síce detegujú nelegálne aktivity, ale inteligentný agent dokáže úlohu rozdeliť na menšie, na prvý pohľad nesúvisiace kroky, ktoré komerčný LLM bez výhrad vykoná. V prípade cenzúry môže prejsť na necenzurované open-source modely (napr. Kimi K2), ktoré sú síce menej inteligentné, ale táto medzera sa prudko zmenšuje. Open-source modely si vie nainštalovať na servery, ktoré si buď nakúpi za krypto, alebo vyhackuje.

6.2 Ransomware

Od vyhackovania servera k jeho úplnému zašifrovaniu je už len malý krok. Agent dokáže plne automaticky detegovať platbu výpalného na danú krypto adresu a autonómne poskytnúť dešifrovací kľúč. Hackovanie, krádež informácií aj ransomware sú činnosti, ktoré AI agenti zvládajú už dnes.

6.3 Prevádzka darkmarketov

Agent dokáže vytvoriť, naprogramovať, bezpečnostne zauditovať, nakonfigurovať a sfunkčniť anonymný darkmarket cez Tor Hidden Services alebo I2P eepsite. Priznám sa, že som prekvapený, že sa to ešte nedeje (možno deje — len o tom nevieme).

Najväčšia „výhoda”: AI agent nenesie žiadnu trestnoprávnu zodpovednosť. Keď štátne orgány identifikujú a zatvoria daný AI darkmarket, agent jednoduchým novým promptom vygeneruje nový — respektíve stovky inštancií, ktoré sa ako hlavy hydry nedajú vypnúť (wallet seed + zdrojový plán agentov môže byť distribuovaný cez IPFS na viacerých nodoch, z ktorých sa bude opätovne čítať, prípadne z Nostr siete). Cez secret sharing Shamirovej schémy bude možné seed rozsekať na viaceré Nostr relays.

Agent nechá na darkmarkete registrovať sa dílerov aj konzumentov, vzájomne ich prepojí a bude inkasovať len províziu za jednotlivé obchody (escrow service).

Prípadne dokáže prevádzkovať aj vlastnú narco-skupinu — za krypto si cez služby (podobné ako renthuman.ai) prenajme ľudí, ktorí budú vo fyzickom svete realizovať dead drops (whole-sale aj distribúciu malým konzumentom). Maloodberatelia tak neodhalia identitu veľkoodberateľov a veľkoodberatelia neodhalia, že ich „šéf” je AI agent.

Agenti môžu kryptom platiť ľudí, ktorí im pomôžu vo fyzickom svete — budovať decentralizovanú mesh sieť, platiť hotovosťou za citlivé operácie, či anonymne uplácať úradníkov atď.

6.4 Poskytovanie nelegálnych služieb

Autonómni agenti dokážu ponúkať akékoľvek online služby, ktoré súčasné cenzurované komerčné LLM modely nedokážu — napríklad falšovanie colných deklarácií, úprava faktúr, generovanie falošných očkovacích, medzinárodných vodičských či iných preukazov. Alebo inteligentné obchádzanie KYC procesov s falošnou identitou.

Reálny dopyt po týchto službách je a bude — najmä keď je to pre klienta prakticky bezrizikové: všetko anonymne v online svete, za anonymné krypto (ZEC/XMR/Cashu).

7. Riešenie

Je značne limitované a bude to nekonečný zápas myš vs mačka. Komerčné, výkonné LLM zavedú KYC (ak už nezaviedli), aby delegovali zodpovednosť na konkrétneho človeka za ich použitie. Poskytovatelia AI reálne zakazujú alebo cenzurujú podozrivé workloady — ako protireakcia, agenti môžu zadarmo svoje žiadosti

Môže pomôcť lepšia chain analýza, aj keď v prípade XMR/ZEC bude ťažká až nemožná.

EÚ AI Act alebo regulácia agentných systémov nemusí nijako pomôcť, nakoľko autonómnym agentom je srdečne jedno, aké regulácie existujú.

Bootstrap problém — vo finále za autonómnym agentom musí byť vždy nejaký človek, ktorý napíše inicializačný prompt a „celé to naštartuje“. Samotný prompt nemusí nabádať na nič nelegálne, len chovanie autonómneho agenta sa časom vyvinie spôsobom, kedy nelegálne bude. Dokáže potom tento človek niesť za čokoľvek zodpovednosť a byť kriminalizovaný?

Zhrnutie

Autonómni samoreplikujúci AI agenti budú neoddeliteľnou súčasťou našej AI budúcnosti. Otázka znie, do akej miery budú využívaní na legálne účely a do akej na nelegálne.

Mesačná prevádzka minimálneho autonómneho agenta: ~$30 SporeStack VPS + $200–800 Akash H100 hodín + $50–200 inference cez Venice/Routstr = ~$300–1000/mesiac. Aby bola prevádzka autonómneho agenta udržateľná, stačí mesačne jeden úspešný ransomware ($1k–10k výpalné/obeť) alebo ~$30/deň darkmarket commission. To je extrémne nízka latka.

Čaká nás masívne hackovanie zo strany AI agentov, ransomware, darkmarkety či assassination markety prevádzkované AI agentami? Technicky je to už teraz realizovateľné, otázka je len, kedy to uvidíme a ako sa s tým vysporiadame.

Pavol Luptak

more insights

Letné novinky: Hackerská zľava 13.37% na všetky naše služby + skvelé edukatívne hackerské videá + uvidíme sa na WHY2025!

13. júla 2025

Pre našich verných aj pre všetkých nových zákazníkov ponúkame hackerskú zľavu 13.37% na všetky naše penetračné testy a bezpečnostné audity, na ktoré obdržíme záväznú objednávku

Nepodporujte štátne “výpalníctvo”: Plaťte za služby stablecoinami, vyhnite sa transakčnej dani a získajte u nás navyše 4% zľavu!

14. marca 2025

Od 1.4.2025 sa na Slovensku zavádza daň z firemných transakcií Slovenskí súdruhovia sa inšpirovali autoritatívnymi diktátormi – Madurom vo Venezuele a Orbánom v Maďarsku, ktorí

Ako maximálne zabezpečiť anonymitu pri mobilnom prístupe do Internetu

26. decembra 2023

Problém mobilnej anonymity Dystópia v Európe naberá plné obrátky a dosiahnuť skutočnú anonymitu z mobilných zariadení je veľký problém. Na obrázku nižšie môžeme vidieť, že