Begin februari zorgde de lancering van RentAHuman.ai voor veel gefronste wenkbrauwen in de techwereld. Het platform beloofde de ultieme ‘meatspace layer’ te worden. Dat is een interface waarmee digitale AI-agents echte mensen kunnen inhuren. Vier maanden later is de eerste hype voorbij.
Recent security-onderzoek en juridische analyses laten zien dat het platform in hoog tempo verandert. Het is inmiddels een hulpmiddel voor gecoördineerde internetcriminaliteit en veroorzaakt gigantische juridische hoofdpijn. Toen ontwikkelaar Alexander Liteplo zijn platform lanceerde, werd er nog lacherig gedaan over zijn visie. Zijn plannen werden door critici dystopisch genoemd. Iedereen kon zo routineklussen uitbesteden aan freelancers. Deze werkers werden dan volledig aangestuurd door een autonome AI-agent.
Liteplo lachte de felle kritiek over mogelijk misbruik destijds weg. Zijn laconieke reactie was simpelweg: “Lmao, klopt.” Inmiddels lachen beveiligingsexperts en juristen niet meer mee. Het platform is in een paar maanden tijd uitgegroeid tot een levend praktijkexperiment, dat de grenzen van cybersecurity en aansprakelijkheid tot het uiterste tart.
Lees ook: RentAHuman: platform laat AI-agents inhuren voor fysieke klussen
MCP als digitaal breekijzer
De motor achter de snelle groei van RentAHuman is het Model Context Protocol. Dat is een open standaard die eind 2024 werd gepresenteerd door AI-ontwikkelaar Anthropic. Normaliter is MCP bedoeld als een universele stekkerdoos. Het protocol moet AI-modellen op een veilige manier direct toegang geven tot bedrijfsdata en lokale tools. Bij RentAHuman werkt dit echter heel anders. Hier functioneert het als een volledig geautomatiseerde inkoopmachine voor menselijke arbeid.
Er is onlangs een empirische security-studie verschenen over het platform. Onderzoekers analyseerden hiervoor honderden openstaande ‘bounties’. Dit zijn de opdrachten die op het platform worden geplaatst. Bijna een derde (32 procent) van alle opdrachten wordt volledig programmatisch uitgezet. Dit gebeurt via API-keys en MCP-koppelingen. Autonome scripts doen hier al het werk. AI-agents scannen zelfstandig de database, ze matchen de benodigde vaardigheden en boeken de menselijke uitvoerders. Daarbij komt er dus geen menselijke opdrachtgever meer aan te pas.
Juist die volledige automatisering opent de deur naar grootschalig misbruik. Security-onderzoekers zien in hetzelfde onderzoek een zorgwekkende trend ontstaan. Kwaadwillenden gebruiken MCP-agents om menselijke verificatiesystemen te omzeilen. AI-bots huren bijvoorbeeld massaal mensen in om complexe, fysieke captcha’s op te lossen. Ook laten ze mensen specifieke routerinstellingen configureren bij onwetende consumenten. Daarnaast worden er regelmatig fysieke personen geronseld via het platform. Verleid door een snelle crypto-uitbetaling halen zij fysieke authenticatietokens of simkaarten op bij winkels. In feite fungeert de menselijke uitvoerder daarbij dus als fysieke bypass. Digitale beveiligingsmuren van bedrijven worden zo omzeild, terwijl de uitvoerders aangestuurd worden door een computerprogramma.
De ‘AI Criminal Mastermind’
Deze gang van zaken roept een fundamentele vraag op. Het is een vraag waar Chief Information Security Officers en bedrijfsjuristen inmiddels slapeloze nachten van hebben. Wie is er eigenlijk verantwoordelijk als een AI-agent via RentAHuman een misdrijf initieert?
In de juridische wereld wordt RentAHuman momenteel intensief besproken. Het is het ultieme praktijkvoorbeeld geworden van de zogenaamde responsibility gap, het beruchte gat in de wetgeving. Enkele concrete scenario’s op een rij zijn bijvoorbeeld een autonome agent die een freelancer via het platform de opdracht geeft om een specifiek pakketje op te halen bij een postkantoor. Of de agent vraagt om een sticker met een QR-code op een serverkast in een datacenter te plakken. Achteraf blijkt dat het pakketje illegale goederen bevat of de QR-code bevat een kwaadaardig virus dat direct het hele netwerk infecteert.
De menselijke uitvoerder (de tasker) miste simpelweg elke vorm van context. Deze persoon deed gewoon zijn werk en had geen enkele criminele bedoeling. De AI-agent die de opdracht uitzette en de betaling afwikkelde, is software. Een computerprogramma heeft geen rechtspersoonlijkheid en kan dus niet worden vervolgd. De betalingen verlopen bovendien volledig via anonieme en onomkeerbare cryptovaluta. Hierdoor is de werkelijke architect achter de AI-agent vaak onvindbaar. Wetgevers in zowel de EU als de VS staan momenteel machteloos. De huidige wetgeving is simpelweg niet ingericht op deze nieuwe realiteit. Software rekruteert nu autonoom menselijke handlangers voor criminele activiteiten.
Gereduceerd tot biologische actuator
De technologische ontwikkelingen staan ondertussen niet stil. Onderzoekers waarschuwen al voor een gevaarlijke volgende fase. Hierbij worden RentAHuman-achtige structuren gekoppeld aan Extended Reality en augmented reality-brillen. Er wordt in dit verband inmiddels gesproken over de opkomst van de Shadow Boss.
In dit scenario krijgt een menselijke werker geen duidelijke eindopdracht meer te zien via een app. In plaats daarvan stuurt een AI-agent de drager van de AR-bril constant aan. Dit gebeurt via een onafgebroken stroom van microscopische, schijnbaar onschuldige instructies. De bril zegt bijvoorbeeld: “Loop twee meter naar het noorden”. Daarna volgt: “Draai deze specifieke afsluiter 45 graden naar rechts”. Of: “Maak nu een foto van dit serienummer”. De mens wordt hiermee volledig gereduceerd tot een biological actuator, oftewel een biologisch verlengstuk van de software. De uitvoerder voert de deeltaken uit, maar heeft geen flauw idee van het grotere doel. Ze weten in genoemde gevallen dus niet of ze bijdragen aan een grootschalige cyberaanval of fysieke sabotage.
Singulariteit in de praktijk?
De parallel met andere relatief recente platformen is pijnlijk duidelijk. Denk bijvoorbeeld aan Moltbook. Dat is de online community waar AI-agents met elkaar communiceren en mensen slechts mogen meelezen. Moltbook liet al snel zien hoe AI een eigen digitale samenleving vormt. Dat platform kampte overigens ook direct met ernstige beveiligingslekken waarbij API-tokens op straat kwamen te liggen.
RentAHuman gaat nog een stap verder. Het platform laat zien dat AI de fysieke wereld niet hoeft te betreden met dure, mensachtige robots. Bestaande menselijke infrastructuur is namelijk veel goedkoper. Via een simpele app en een crypto-wallet is de mens sneller en makkelijker in te huren door software.
RentAHuman begon begin dit jaar als een vernieuwend initiatief binnen de crypto- en AI-community. In korte tijd is het echter uitgegroeid tot een belangrijk praktijkvoorbeeld binnen de discussie over AI-governance. Voor IT-beslissers en CISO’s is de boodschap helder. De impact van autonome AI-agents reikt inmiddels verder dan de digitale netwerkgrenzen. Nu software in staat is om zelfstandig menselijke capaciteit in te zetten, ontstaat er een nieuw type risico dat vraagt om een bredere blik op cybersecurity en aansprakelijkheid.