FIDO Alliance создает стандарты безопасности для платежей с помощью ИИ-агентов

С развитием технологий искусственного интеллекта все больше повседневных задач переходят под контроль автономных систем. Агенты на базе ИИ способны совершать покупки, переводить средства и управлять цифровыми активами от имени пользователя. Однако такая автоматизация несет риски безопасности: от перехвата управления злоумышленниками до исполнения несанкционированных команд. В ответ на эти угрозы альянс FIDO, при поддержке Google и Mastercard, анонсировал запуск рабочих групп по созданию отраслевых стандартов безопасности для взаимодействия ИИ с финансовыми сервисами.

Цели и задачи инициативы

Основная цель проекта — разработать универсальный защитный базис, который позволит пользователям делегировать задачи агентам, не опасаясь фишинга или подмены инструкций. Разрабатываемые стандарты будут включать криптографические инструменты для проверки того, что агент действует строго в рамках указаний владельца аккаунта. Кроме того, внедряются механизмы конфиденциальности, позволяющие торговым площадкам и банкам верифицировать транзакции, не раскрывая избыточных данных.

• Защита от перехвата управления ИИ-агентами (hijacking).
• Создание прозрачных механизмов для разрешения споров при проведении платежей.
• Разработка протоколов для подтверждения подлинности намерений пользователя.

Технологический вклад компаний

Google и Mastercard передают проекту инструменты с открытым исходным кодом, которые должны ускорить процесс стандартизации. Google предоставил протокол AP2 (Agent Payments Protocol) — систему, использующую криптографию для подтверждения того, что транзакция была инициирована именно по воле пользователя. Совместно с Mastercard была разработана концепция Verifiable Intent (подтверждаемое намерение), позволяющая пользователям гибко контролировать действия агентов.

В качестве примера работы системы эксперты приводят ситуацию, когда пользователь поручает ИИ купить товар, например кроссовки, по цене не выше 9200 рублей (100 долларов США) в случае их появления на складе. Благодаря новым протоколам, система сможет гарантировать, что сделка будет совершена именно на заданных условиях, а право собственности на товар будет подтверждено криптографически.

Необходимость ускоренного внедрения

По мнению представителей индустрии, текущие модели безопасности, созданные десятилетия назад, не адаптированы к реалиям автономной коммерции. Ранее процесс разработки подобных международных стандартов занимал до трех лет, однако стремительное распространение ИИ требует сокращения этих сроков. Технологические компании подчеркивают, что создание надежных «защитных барьеров» необходимо не только для активных пользователей ИИ, но и для обеспечения стабильности финансовой системы в целом.

Рабочим группам предстоит проработать практические примеры использования технологии, чтобы обеспечить совместимость решений между различными банками, торговыми платформами и провайдерами платежных систем. Это позволит создать экосистему, в которой пользователь сможет доверять автономным агентам без риска финансовых потерь.

Твитнуть