«Θύμισέ μου λίγο ποιο είναι το τραγούδι με αυτούς τους στίχους», «Πες μου μερικές προτάσεις και ιδέες για αυτό», «Πρότεινε μου πού να φάω σε αυτήν την πόλη», τέτοιου είδους ερωτήσεις αποτελούν το πιο εύκολο task για την Τεχνητή Νοημοσύνη καθώς η επόμενη φάση της AI τεχνολογίας δεν αφορά τα chatbots και τη βοήθεια που μας παρέχουν.
Αν δεν το γνωρίζετε το μέλλον της ΤΝ και ενδεχομένως της ανθρωπότητας είναι τα λεγόμενα AI agents. Συστήματα τεχνητής νοημοσύνης με μεγάλη αυτονομία που έχουν τη δυνατότητα να εκτελούν εργασίες, να μαθαίνουν από δεδομένα και να παίρνουν αποφάσεις χωρίς «ανθρώπινο χέρι». Όλα αυτά βέβαια για λογαριασμό του χρήστη που θα έχει βάλει τους AI agents στις υπηρεσίες του.
Μέσα στο πακέτο παροχών που προσφέρουν αυτοί οι «πράκτορες» είναι και η υλοποίηση συναλλαγών. Ήδη σε πολλές περιπτώσεις AI agents κάνουν αγορές, κλείνουν υπηρεσίες και ολοκληρώνουν πληρωμές και κάπου εδώ ξεκινούν τα προβλήματα.
Οι AI πράκτορες μπαίνουν στις πληρωμές
Η νέα αυτή συνθήκη που συχνά περιγράφεται ως agentic AI ή agentic commerce, ανοίγει μεγάλες δυνατότητες. Ταυτόχρονα όμως προκύπτει και ένα κρίσιμο ερώτημα. Πώς θα εξασφαλίζεται ότι μια ενέργεια που έγινε από AI agent ήταν πράγματι εντολή του χρήστη και όχι αποτέλεσμα απάτης, υποκλοπής ή κακόβουλης παρέμβασης; Σε αυτό το σημείο παρεμβαίνει η FIDO Alliance, ο διεθνής οργανισμός που έχει συνδεθεί με την ισχυρή ταυτοποίηση και τις λύσεις passwordless authentication.
Με τη συμμετοχή της Google και της Mastercard ανακοίνωσε τη δημιουργία δύο νέων ομάδων εργασίας, οι οποίες θα αναλάβουν να διαμορφώσουν κοινά πρότυπα για την ασφάλεια των συναλλαγών που πραγματοποιούνται από AI agents και να προκαταβάλει το φαινόμενο του agent hijacking. Ο στόχος είναι να δημιουργηθεί ένα συνολικό πλαίσιο προστασίας, το οποίο θα μπορεί να υιοθετηθεί από πλατφόρμες, εμπόρους, παρόχους πληρωμών, δίκτυα καρτών και άλλες ψηφιακές υπηρεσίες. Στην πράξη, οι χρήστες θα πρέπει να μπορούν να εξουσιοδοτούν έναν AI agent με τρόπο που δεν θα μπορεί εύκολα να παρακαμφθεί μέσω phishing, κλοπής λογαριασμού ή ψεύτικων οδηγιών.
Σε 2 άξονες το πλαίσιο προστασίας
Η υπό διαμόρφωση στρατηγική στηρίζεται στη χρήση κρυπτογραφικών αποδείξεων και επαληθεύσεων, προκειμένου οι ψηφιακές υπηρεσίες να μπορούν να επιβεβαιώνουν ότι μια συναλλαγή γίνεται όντως από από τον χρήστη. Την ίδια ώρα, ιδιαίτερη βαρύτητα δίνεται στην προστασία της ιδιωτικότητας, με το σκεπτικό ότι κάθε κρίκος της αλυσίδας —από τον έμπορο και την πλατφόρμα έως τον πάροχο πληρωμών και το δίκτυο καρτών— θα έχει πρόσβαση μόνο στις πληροφορίες που είναι απολύτως αναγκαίες για τον ρόλο του.
Σε αυτό το πλαίσιο, η Google εισφέρει το Agent Payments Protocol, γνωστό ως AP2. Πρόκειται για ένα ανοιχτού κώδικα πρωτόκολλο, σχεδιασμένο ώστε να αποδεικνύει με κρυπτογραφικό τρόπο ότι μια πληρωμή που ξεκίνησε από έναν AI agent είχε πράγματι εγκριθεί από τον χρήστη. Από την πλευρά της, η Mastercard συμμετέχει με το Verifiable Intent, ένα πλαίσιο που αναπτύχθηκε σε συνεργασία με τη Google και έχει ως στόχο να δίνει στον καταναλωτή σαφή έλεγχο πάνω στις ενέργειες που επιτρέπεται να εκτελεί ο ψηφιακός του πράκτορας.
Η ανάγκη για τέτοιου είδους δικλείδες ασφαλείας γίνεται ξεκάθαρη μέσα από ένα απλό παράδειγμα. Ένας χρήστης θέλει να αγοράσει ένα ζευγάρι αθλητικά παπούτσια αλλά ανακαλύπτει ότι είναι εξαντλημένα. Τότε, δίνει εντολή σε ένα AI agent να παρακολουθεί το προϊόν και να προχωρήσει αυτόματα στην αγορά όταν εμφανιστεί ξανά σε απόθεμα και η τιμή του είναι περίπου στα 100 δολάρια. Ο σκοπός της δημιουργίας των νέων πρωτοκόλλων είναι να διασφαλιστεί ότι, όταν γίνει η αγορά, θα υπάρχει κρυπτογραφική απόδειξη πως ο χρήστης όντως έδωσε αυτή την εξουσιοδότηση, ώστε να παραλάβει τα σωστά παπούτσια στην προκαθορισμένη τιμή χωρίς ζητήματα ασφάλειας.
Εξουσιοδότηση και έλεγχος οι λέξεις κλειδιά
Ο Andrew Shikiar, διευθύνων σύμβουλος της FIDO Alliance, επισημαίνει ότι τα σημερινά μοντέλα ψηφιακής ασφάλειας δεν σχεδιάστηκαν για ένα περιβάλλον στο οποίο λογισμικά συστήματα αναλαμβάνουν να ενεργούν εκ μέρους ανθρώπων. Όπως υπογραμμίζει, η εμπειρία των τελευταίων δεκαετιών με τους κωδικούς πρόσβασης δείχνει πόσο δύσκολο είναι να διορθωθούν εκ των υστέρων προβληματικά θεμέλια ασφαλείας, όταν αυτά έχουν ήδη ενσωματωθεί σε ολόκληρη την ψηφιακή οικονομία.
Στο ίδιο μήκος κύματος είναι και η τοποθέτηση της Mastercard. Ο Pablo Fourez, chief digital officer της εταιρείας, σημειώνει ότι η ταχύτητα με την οποία εξελίσσεται η τεχνολογία των AI agents δεν αφήνει περιθώρια για τους παραδοσιακούς, αργούς ρυθμούς ανάπτυξης προτύπων. Όπως τονίζει, το ζητούμενο είναι η εμπιστοσύνη. Αν οι ψηφιακοί πράκτορες πρόκειται να αποκτήσουν ρόλο στις καθημερινές πληρωμές, όλοι οι εμπλεκόμενοι θα πρέπει να γνωρίζουν ότι υπάρχει σαφής εξουσιοδότηση, διαφάνεια και αν χρειαστεί μηχανισμός λογοδοσίας.
Η συζήτηση για τους AI agents δεν αφορά το αύριο αλλά μια αγορά που διαμορφώνεται ήδη και χρειάζεται κανόνες πριν αποκτήσει μαζικά χαρακτηριστικά. Το στοίχημα είναι να χτιστεί από την αρχή ένα περιβάλλον συναλλαγών όπου η ευκολία της τεχνητής νοημοσύνης δεν θα λειτουργεί εις βάρος της ασφάλειας, της ιδιωτικότητας και της εμπιστοσύνης.
