Tussen malware, online nabootsing van identiteit en accountovernames zijn er genoeg digitale veiligheidsproblemen daarbuiten zoals het is. En met de opkomst van agentische AIwordt er meer activiteit uitgevoerd door agenten namens mensen, waardoor verschillende risico’s ontstaan dat er iets mis kan gaan.
Nu werken we met de eerste bijdragen van Googlen En MasterCardDe op authenticatie gerichte brancheorganisatie, bekend als de FIDO Alliance, zei dinsdag dat het een paar werkgroepen zal lanceren om industriestandaarden te ontwikkelen voor het valideren en beschermen van betalingen en andere transacties die door AI-agenten worden uitgevoerd.
Het doel is om een beschermende basislijn te creëren die in alle sectoren kan worden toegepast. Op deze manier kunnen gebruikers acties van agenten autoriseren met behulp van mechanismen die niet gemakkelijk kunnen worden gephishing of overgenomen door een slechte actor om een agent malafide instructies te geven. De standaarden zouden ook cryptografische hulpmiddelen omvatten die digitale diensten zouden kunnen gebruiken om te bevestigen dat agenten de instructies van een geauthenticeerde persoon nauwkeurig en legitiem uitvoeren, evenals raamwerken voor privacybehoud om gebruikers, verkopers en andere dienstverleners de mogelijkheid te geven om transacties die door agenten worden geïnitieerd, te valideren. Met andere woorden, het doel van het werk is het creëren van bescherming tegen het kapen van agenten of ander malafide gedrag, evenals een transparantie- en verantwoordingsmechanisme voor verhaal in geval van een geschil.
“Agenten komen steeds vaker voor, ze worden steeds meer algemeen gebruikt, maar reeds bestaande modellen zijn niet noodzakelijkerwijs ontworpen voor dit soort paradigma – ze zijn niet gebouwd om acties te overwegen die namens een gebruiker worden uitgevoerd”, vertelt Andrew Shikiar, CEO van de FIDO Alliance, aan WIRED.
Hij voegt eraan toe: “Als we terugkijken op ons werk van de afgelopen jaren op het gebied van de enorme probleemruimte van wachtwoorden, die tientallen jaren geleden is ontstaan. De beveiligingsbasis voor wat onze verbonden economie werd, was niet geschikt voor het beoogde doel. Nu bevinden we ons op een vergelijkbare afgrond met agentische agenten en agentische interacties, agentische handel, waarbij we de kans hebben om niet hetzelfde pad te bewandelen en een aantal fundamentele principes vast te stellen die meer vertrouwde interacties mogelijk zullen maken.”
Het ontwikkelen van technische normen die breed toepasbaar zijn in alle sectoren en de interoperabiliteit vergemakkelijken, is een moeizaam proces dat vaak jaren in beslag neemt. Maar gezien de snelle vooruitgang en acceptatie van agentische AI benadrukten vertegenwoordigers van de FIDO Alliance, Google en Mastercard allemaal dat dit proces sneller moet verlopen. Daartoe dragen beide bedrijven open source-tools bij aan het initiatief. Het Agent Payments Protocol van Google, of AP2biedt een mechanisme voor het cryptografisch verifiëren dat een gebruiker werkelijk de bedoeling had dat een bepaalde door een agent geïnitieerde transactie zou plaatsvinden. Het Verifiable Intent-framework van Mastercard (door Google ontwikkeld om met AP2 te werken) is een veilig mechanisme waarmee gebruikers acties van agenten kunnen autoriseren en controleren.
“We willen cryptografisch bewijs leveren dat een transactie door de gebruiker zelf is geautoriseerd, maar houden het privé zodat er ingebouwde selectieve openbaarmaking is”, zegt Stavan Parikh, vice-president en algemeen manager betalingen van Google. “Verschillende spelers in het ecosysteem (platforms, verkopers, betalingsproviders, netwerken) zien alleen de informatie die voor hen relevant is, maar de juiste actie wordt op het juiste moment uitgevoerd. Betalingen zijn een complex ecosysteemprobleem.”
Parikh geeft het voorbeeld van iemand die een paar sneakers gaat kopen, maar ontdekt dat deze uitverkocht zijn. De koper instrueert een AI-agent om de sneakers autonoom te kopen als ze ooit weer op voorraad komen en $ 100 of minder kosten. Het doel is om authenticatie en transparantie rondom deze transactie te bieden, zodat de consument, als de perfecte sneaker-drop ooit plaatsvindt, de juiste schoenen krijgt voor de prijs die hij bedoelde.
Het vaststellen van deze basisbescherming is van cruciaal belang voor het bevorderen van het vertrouwen in agentische AI en het bevorderen van de adoptie van door AI aangedreven tools, merkt Parikh op. Of gebruikers nu AI-mogelijkheden willen adopteren of niet, de realiteit van de verspreiding ervan betekent dat hoe dan ook minimale vangrails nodig zijn.
