金融機関は、取引の自律的な開始、支払いの承認、口座のリアルタイム凍結が可能なAIエージェントの導入を急いでいる。しかし、不正防止の専門家によれば、こうした革新は従来のセキュリティ枠組みでは対処できない「二重の認証危機」を生み出している。
銀行はいま、2つの異なる要素を同時に検証しなければならない。すなわち、意図(ユーザーがエージェントに行動を許可したか)と、完全性(エージェントが設計どおりに動作しているか)である。これはデジタルバンキング開始以来、認証における最も根本的な変化であり、単純な本人確認を超えて、委任された権限の正当性を検証する方向へと移行している。
「業界は『あなたは名乗っている本人か』から『このエージェントにこれらのことをさせる権限を与えたのか』へと移っている」と、Datos Insightsで不正およびAMLの戦略アドバイザーを務めるデビッド・バーンハート氏は述べた。「相手が人間であるという前提は崩れ去る。」
認証のギャップ
従来の認証は、MFAやパスワードといった時点ベースの検証に依存し、その後アクセスが許可される。長年にわたり、銀行は人間の支出パターンを分析してきた。しかし、24時間体制で購入し最適な取引を探すAIエージェントの登場により、そのモデルは時代遅れになった。
「自律型エージェントがユーザーに代わって取引するようになると、正当な活動と不正活動の区別が曖昧になり、ひとたびIDが侵害されれば、大規模な自動損失を引き起こしかねない」と、Proveでエージェンティック・コマース部門責任者を務めるアジャイ・パテル氏は述べた。
例えば、顧客がAIエージェントにコンサートチケットの購入を許可し、1枚あたり900ドルを超えてはならないという明確な指示を与えたとする。ところがエージェントは価格上限を無視し、前方のより良い席を1枚2万5,000ドルで見つけてしまうかもしれない。エージェントは正当な認証情報を持ち、口座へのアクセス権限も付与され、チケット確保という任務を技術的には遂行しているが、許可された範囲を大きく逸脱している。
従来の不正検知モデルでは、この誤りを検知するのは難しいだろう。取引は認可されたエージェントから発生し、有効な認証情報を使用し、正当な加盟店を対象としている。デバイス指紋の異常もなく、地理的に不可能な点もなく、不正を叫ぶような速度パターンもない。エージェントが、人間の意図とは異なる形で指示を解釈しているだけなのだ。
この問題は、リスクモデルが攻撃に似た正当なエージェント活動に遭遇したときに、さらに深刻化し得る。最新のiPhoneやテイラー・スウィフトのチケットのように注目度の高い商品が発売されると、何百万ものAIエージェントが同時に加盟店サイトへ殺到し、ユーザーのために最良の取引を探すかもしれない。
「私たちはアグリゲーターを、実際にはDDoS攻撃だと思ってしまった。なぜなら一斉に押し寄せてくるからだ」とバーンハート氏は語った。「暗号学的証明や『自分のエージェントを知る』といった話は多いが、これは『自分が許可した正当なエージェントであること』を検証するだけでなく、『そのエージェントに何を許可したのか』を問うものでもある。」
しかし銀行が認証問題に対処する前に、まずデータ基盤を修正する必要があると、BankTech Venturesのマネージング・ディレクターであるケアリー・ランサム氏は述べた。AIエージェントにはクリーンで文脈に適したデータが必要だが、銀行にはそれを提供する標準化された方法がまだない。
では、ミスが起きたとき、誰に過失があり、誰が是正の責任を負うのか。AIエージェントがサブエージェントを生成し、取引チェーン全体で他のAIシステムにタスクを委任できるようになると、責任の所在は不明瞭になる。
「自律的なエージェンティック行動こそ人々が目指すところだが、人間が関与するエージェンティック取引には解決すべきことが多い」とパテル氏は述べた。「業界の各参加者は、新たに出現するチャネルのコストと便益を天秤にかけなければならず、最終的には商業的な利益が不正コストを上回らなければならない。」
解決策は、現在の銀行の仕組みに倣う形になるかもしれない。今日、銀行は口座アグリゲーターが顧客データにアクセスすることを許可しているが、消費者は通常、利用規約を通じてそれら第三者サービスの責任を負うことになる。
「権利、権限、認証を備えた人間のアナロジーとしてエージェントがより多くプロビジョニングされ管理されるほど、こうした問題の管理や裁定はより明確になる」とランサム氏は述べた。さらに、現行の規制はほとんど指針を与えていないと付け加えた。
「製品が光速で作られている典型的な状況で、手に負えなくなる前に規制について考え始めなければならない」とバーンハート氏は述べた。
製品を構築するベンダー
規制が空白のままであるにもかかわらず、金融機関とベンダーは二重認証の課題に対処する枠組みを積極的に開発している。
Proveは、継続的なライフサイクル型の本人認証を可能にする「Know Your Agent」イニシアチブを開始した。Mastercardは1月に、組み込みのセキュリティを備え、企業がカスタマイズ可能なAIエージェントを構築・テスト・展開できる包括的プラットフォームであるAgent Suiteを発表した。同社はまた、企業がエージェンティック取引に備えられるよう、エージェンティック・コマースの標準と行動規範も公開した。
セキュリティとスピードのバランスを取った多層的な認証は、エージェンティックAIにとって価値あるリスクを低減するとランサム氏は述べた。
「取引リクエストのバリエーションによっては、それが正当で望まれる活動を反映していることを確実にするために、新たな層や種類の認証が必要になるかもしれない」と同氏は述べた。「市場が求める自律性と効率性を維持しつつ、双方を守るために、チェック・アンド・バランスが主流のアプローチになるだろう。」
パテル氏は、業界全体での採用に追いつくため、標準を迅速に策定する「能動的でコンソーシアム型のアプローチ」を求めた。
「市場は、この新興チャネルがEコマースよりもはるかに速く成熟することを期待している。Eコマースは、議論の余地はあるが、まだ完全には成熟していない」とパテル氏は述べた。
良いニュースは、勢いが増していることだ。「誰も頭を砂に突っ込んで『まあ、なるようになるさ』と言っているわけではない」とバーンハート氏は述べた。「人々は本当に準備を進め、これから来るものに備えようと真剣に取り組んでいる。」
翻訳元: https://www.databreachtoday.com/banks-face-dual-authentication-crisis-from-ai-agents-a-30711
