Дигиталното пространство вече се сблъсква с множество заплахи, като зловреден софтуер, онлайн измами с чужда самоличност и превземане на профили. Финансовият и технологичният сектор инвестират милиарди долари в защитни стени, биометрични решения и многофакторна автентикация. С навлизането на агентния изкуствен интелект обаче настъпва съществена промяна: все повече онлайн дейности се извършват от автономни софтуерни агенти от името на потребителите.

Тази делегирана самостоятелност води до нови рискове и увеличава вероятността от грешки във веригата на трансакциите, отбелязва WIRED.

В отговор на тези предизвикателства Google, Mastercard и FIDO Alliance – глобална асоциация за автентикация – обединяват усилия. FIDO обяви създаването на две нови експертни работни групи, чиято мисия е да разработят глобални индустриални стандарти за валидиране и защита на плащания и други трансакции, извършвани от AI агенти.

Целта на инициативата е да създаде защитна технологична основа, приложима във всички индустрии. Това ще позволи на потребителите да оторизират действията на своите дигитални асистенти чрез механизми, които трудно могат да бъдат компрометирани чрез фишинг или използвани от злонамерени лица за измамни инструкции към AI агентите.

Новите стандарти ще включват усъвършенствани криптографски инструменти, които ще позволят на дигиталните платформи сигурно да потвърждават, че AI агентите изпълняват точно и легитимно инструкциите на реални потребители.

Ще бъдат внедрени и рамки за защита на поверителността, които ще позволят на потребителите, търговците и доставчиците на услуги сигурно да валидират трансакции, инициирани от машини. Проектът цели да осигури защита срещу „отвличане“ на агенти и да въведе прозрачни механизми за отчетност и разрешаване на спорове.

„Агентите стават все по-често срещани и бързо навлизат в масова употреба, но съществуващите модели за сигурност не са непременно проектирани за тази нова реалност. Те просто не са създадени да обмислят и валидират действия, извършвани от името на потребителя, а не лично от него“, обяснява Андрю Шикиар, главен изпълнителен директор на FIDO Alliance, пред WIRED.

На този фон компанията на Марк Зъкърбърг получи остри критики от Надзорния съвет заради фалшиво AI видео, свързано с войната в Близкия изток

Meta придоби Moltbook – мрежата с AI агенти, за която всички в Силициевата долина говорят

В интервю за изданието той прави и паралел с историята на киберсигурността: „Ако погледнем назад към работата ни през последните години върху масивния проблем с паролите, ще видим, че той води началото си отпреди десетилетия. Основата на сигурността на това, което днес наричаме свързана икономика, просто не беше годна за целта. Сега се намираме на подобен кръстопът с автономните AI агенти и т.нар. агентна търговия. Този път обаче имаме уникалната възможност да не повтаряме същите грешки и да установим основополагащите принципи, които ще позволят по-защитени взаимодействия от самото начало.“

Разработването на широко приложими технически стандарти за оперативна съвместимост обикновено отнема години. С оглед на бързото развитие на AI, FIDO, Google и Mastercard подчертават необходимостта от ускоряване на този процес. За целта двете компании предоставят свои инструменти с отворен код.

Протоколът на Google, Agent Payments Protocol (AP2), предлага иновативен механизъм за криптографско удостоверяване, който доказва, че потребителят е възнамерявал дадена трансакция, инициирана от агент, да се осъществи. Рамката на Mastercard, Verifiable Intent, разработена съвместно с Google за пълна съвместимост с AP2, осигурява сигурен начин потребителите да оторизират и контролират действията на своите AI помощници.

„Искаме да предоставим неоспоримо криптографско доказателство, че трансакцията е била разрешена от самия потребител, но същевременно да запазим личните му данни в тайна чрез вградено ‚избирателно разкриване‘“, отбелязва Ставан Парих, вицепрезидент на Google и генерален мениджър по разплащанията, пред WIRED. „Различните участници в тази екосистема – платформи, търговци, доставчици на плащания, картови мрежи – виждат единствено информацията, която е строго релевантна за тяхната роля, но правилното действие се изпълнява в точния момент. Плащанията са изключително сложен проблем на екосистемата, който изисква прецизност.“

Платформата OpenClaw превръща обикновени потребители в мениджъри на автономни ботове. Докато държавата налива милиони в екосистемата, историите за неконтролируеми транзакции и хакнат личен живот стават все по-чести

Как Китай създаде армия от дигитални „омари“ (и започна да губи контрол над тях)

Парих илюстрира концепцията с пример от ежедневието, приложим и в корпоративния свят: потребител желае да закупи лимитирана серия маратонки, които са изчерпани. Той инструктира своя AI агент да следи пазара и автоматично да закупи продукта, ако отново стане наличен на цена до 100 долара.

Новите стандарти целят да осигурят пълна автентикация и прозрачност при подобни условни трансакции. Така, ако подходящият момент за покупка настъпи след месеци, потребителят получава продукта на договорената цена, без риск от манипулация или злоупотреба. Същият принцип се прилага и в B2B сектора – от автоматизирано попълване на складови наличности до закупуване на софтуерни лицензи от корпоративни AI системи.

Въвеждането на тези основни защити е ключово за изграждане на доверие в агентния изкуствен интелект и за масовото приемане на AI инструменти. Независимо дали потребителите и компаниите планират активно внедряване, широкото разпространение на тези технологии изисква минимални защитни мерки за всички.

Въпреки че AP2 и Verifiable Intent ще дадат значително предимство на работните групи, експертите трябва да изградят солидна база от практически примери и случаи на употреба, за да гарантират устойчивостта на технологията. След това всички участници – от потребители и търговци до финансови институции – ще трябва да внедрят и поддържат протоколите в глобален мащаб.

Според нов доклад бъдещето на работната сила ще се определя от партньорство между човешки персонал, агенти и роботи – всички задвижвани от AI

„Агенти, роботи и ние“: McKinsey обяснява защо AI няма да ни отнеме работата

Гледайки темповете, с които се развива AI, Пабло Фурез, главен дигитален директор на Mastercard, подчертава спешността зад усилията на алианса. Залогът според него е сигурността на дигиталната икономика.

„Тази технология еволюира изключително бързо, което буквално компресира времевите рамки за стандартизация, които в миналото може би щяха да отнемат две или три години“, категоричен е Фурез.

„В края на деня, обикновените хора и бизнесите просто искат да знаят, че системата работи безпроблемно и могат да ѝ се доверят напълно. Ние винаги ще пазим гърба на картодържателя, но когато злонамерени лица експлоатират пропуски в подобни автономни системи, финансовата цена за поддържането на това доверие става колосално висока. Трябва да постигнем масово приемане на тази защитна технология сега, за да можем да застанем ефективно зад потребителите и търговците в ерата на изкуствения интелект.“