AI 代理興起,越來越多任務將由 AI 代替人類執行,也衍生出新的風險。在獲得 Google 與 Mastercard 的初期貢獻支持下,專注於身分驗證的產業組織 FIDO Alliance(FIDO 聯盟)表示將成立兩個工作小組,制定產業標準,用來驗證與保護由 AI 代理執行的支付及交易行為。
AI 代理商務時代來了:FIDO 聯盟出手規範 AI 交易
工作小組目標是建立一套可跨產業採用的基礎防護標準,使用者可以透過不易被釣魚或被惡意人士接管的機制,授權 AI 執行行動。這些標準也包含密碼學工具,讓數位服務能確認 AI 代理確實依照已驗證使用者的授權執行,同時也會建立隱私保護框架,讓使用者、商家與服務提供者能夠驗證由 AI 發起的交易。
《WIRED》說明,這項工作目標是在防止 AI 代理被劫持或出現惡意行為,同時建立透明度與問責機制,以便在爭議發生時能追溯責任。FIDO Alliance 執行長 Andrew Shikiar 對《WIRED》表示:「AI 代理正變得越來越普遍,並逐漸進入主流應用,但既有模型不一定是為這種模式設計的。」
Andrew Shikiar 表示,回顧近年對密碼安全問題的處理,相關挑戰其實可追溯至數十年前,當時建立的安全基礎並不足以支撐後來發展出的數位經濟。如今,AI 代理、代理互動與代理商務正站在類似的關鍵轉折點上,產業有機會避免重蹈覆轍,及早建立基礎原則,讓未來的互動更加可信。他指出,「制定可跨產業適用、並確保互通性的技術標準,是一項繁複且往往需耗時數年的工程。」
由於 AI 代理正快速發展與普及,FIDO Alliance、Google 與 Mastercard 都強調必須加快進度。兩家公司也將提供開源工具支持該計畫:Google 的 Agent Payments Protocol(AP2)提供一種加密驗證機制,確認使用者確實有意授權 AI 執行交易;Mastercard 的 Verifiable Intent(可驗證意圖)框架(與 Google 共同設計以配合 AP2)則提供安全機制,讓使用者能授權並控制 AI 的行為。
讓 AI 代買商品風險高?專家示警:安全護欄不足恐成駭客新破口
科技專家曾警告,將關鍵決策外包給 AI 會讓消費者暴露於風險之中,不僅可能因溝通錯誤導致損失金錢,也可能讓駭客有機可乘,取得用戶資料的存取權。這種風險在代理式商務(agentic commerce)情境下尤其明顯,也就是依賴 AI 代理代為購物或完成交易。Boston Consulting Group AI 專家 Matt Kropp 向《CBS News》表示:「系統內尚未建立足夠的安全護欄,讓人們安心讓 AI 代理自主替自己購買商品。」他補充說:「理論上它或許能幫你買車,但我不會直接把信用卡交給它。」
Google 支付業務副總裁 Stavan Parikh 表示希望提供加密證明,確認交易確實由使用者授權,同時保有隱私,透過選擇性揭露機制來運作。他說明:「不同生態系中的參與者:平台、商家、支付服務與網路,只會看到與自己相關的資訊,但正確的行動仍能在正確時間完成。」支付本身是一個高度複雜的生態系問題。
雖然 AP2 與 Verifiable Intent 提供了重要起點,但工作小組仍需建立大量實際案例與應用情境,以確保技術在真實世界中可行,接下來還需要使用者、平台、商家與支付服務等各方能夠在大規模上採用並支援這些協議。Mastercard 首席數位長 Pablo Fourez 強調:「這項技術變化非常快,過去可能需要兩到三年的標準制定流程現在必須加速,一般使用者最終只在意它是否可靠、是否值得信任。當壞人利用這些新技術時,支援成本會非常高,因此我們必須及早建立機制,確保能有效保護消費者與商家。」
*本文開放合作夥伴轉載,資料來源:《WIRED》、《CBS News》、FIDO Alliance,圖片來源:Unsplash。
