У міру того як штучний інтелект перетворюється з пасивного чат-бота на активного «агента», здатного приймати рішення та виконувати завдання, виникає новий рубіж цифрових ризиків. Головне питання? ІІ-агенти, що безконтрольно розпоряджаються вашими кредитними картками.
Щоб усунути цей назріваючий пробіл у безпеці, FIDO Alliance — лідер індустрії в галузі стандартів автентифікації — оголосив про створення двох нових робочих груп. За підтримки таких гігантів, як Google і Mastercard, ці групи прагнуть розробити фундаментальні протоколи безпеки, необхідні для управління «агентською комерцією».
Перехід від пасивного ІІ до автономних агентів
Традиційному ІІ потрібні постійні підказки з боку людини. Однак “агентський ІІ” (agentic AI) призначений для дій від імені користувача. Уявіть, що ви кажете ІІ: * «Купи ці кросівки, якщо вони подешевшають нижче 100 доларів»*, — і агент самостійно відстежує наявність товару та проводить оплату.
Хоча це дає колосальну зручність, виникають безпрецедентні вразливості:
– Перехоплення агента: Зловмисник може перехопити управління агентом і віддати йому фальшиві інструкції.
– Відсутність перевірки намірів: Без чітких протоколів продавці не можуть відрізнити легітимну транзакцію, дозволену користувачем, від технічного збою чи шкідливої команди.
– Ризики конфіденційності: Проведення таких транзакцій вимагає передачі конфіденційних даних через складну мережу платформ, продавців та банків.
Створення «базового рівня безпеки» для ІІ
FIDO Alliance прагне того, щоб індустрія не повторила помилок епохи паролів. Подібно до того, як світ у результаті перейшов до більш безпечних методів аутентифікації, щоб замінити паролі, що легко крадуться, зараз індустрія повинна встановити правила гри для автономних взаємодій.
Нова ініціатива спирається на три ключові стовпи:
1. Криптографічна валідація: Використання передових математичних методів довести, що агент діє строго в рамках параметрів, заданих користувачем.
2. Стійкість до фішингу: Створення механізмів авторизації, які неможливо обдурити за допомогою соціальної інженерії або крадіжки особистості.
3. Прозорість і право на захист: Створення структур, що дозволяють у разі помилки при транзакції мати чіткий та перевірений «слід» для вирішення спорів між користувачами та продавцями.
Вклад індустрії: AP2 і наміри, що перевіряються
Щоб прискорити цей процес, Google і Mastercard надають робочим групам інструменти з відкритим кодом, минувши роки розробки, які зазвичай потрібні для створення подібних стандартів.
- Протокол платежів агентів Google (AP2): Надає метод криптографічної перевірки того, що користувач дійсно мав намір здійснити конкретну транзакцію.
- Механізм намірів Mastercard (Verifiable Intent Framework), що перевіряються: Безпечний механізм, розроблений для надання користувачам детального контролю над тим, що дозволено робити агенту.
«Ми хочемо забезпечити криптографічне підтвердження того, що транзакція була санкціонована самим користувачем, але при цьому зберегти конфіденційність», — каже Ставан Парик, віце-президент і генеральний менеджер з платіжних систем Google. Такий підхід дозволяє реалізувати «виборче розкриття даних», коли продавець бачить лише те, що необхідно для виконання замовлення, захищаючи іншу приватну інформацію користувача.
Гонка з часом стрімкого впровадження
Основна проблема – “швидкість”. Технології ІІ розвиваються набагато швидше, ніж традиційні цикли промислової стандартизації. Як зазначає директор з цифрових технологій Mastercard Пабло Фуре, стрімкий темп розвитку ІІ «стискає» терміни, які раніше розтягувалися на роки, до лічених місяців.
Щоб екосистема стала успішною, ці протоколи мають бути не лише технічно бездоганними, а й достатньо практичними, щоб продавці та банки могли впроваджувати їх у масовому масштабі. Без цих захисних бар’єрів висока вартість шахрайства та недовіра споживачів можуть задушити ті самі інновації, які роблять агентський ІІ настільки перспективним.
Висновок
У міру того як ІІ-агенти перетворюються з експериментальних інструментів на повноцінних учасників фінансових відносин, індустрія поспішає встановити криптографічні стандарти. Це необхідно, щоб автономія не йшла на шкоду безпеці. Успіх цієї ініціативи визначить, стане майбутнє ІІ-комерції епохою безшовної зручності або періодом масової фінансової експлуатації.
