AIエージェントは、ほとんど直接入力なしでショッピングしたり、ログインしたり、タスクを完了し始めています。このシフトは、セキュリティ業界がユーザーに代わってアクションが実行されるときの信頼がどのように機能するかを再考するよう促しています。
FIDO Allianceは、AIエージェントがどのように認証し、指示に従い、トランザクションを実行するかをカバーする、これらの相互作用の共有標準を構築するための一連のイニシアティブを発表しました。
「AIエージェントは、購入から日常のタスク管理まで、人々がオンラインで物事を成し遂げるための一部になりつつあります」とFIDO AllianceのエグゼクティブディレクターでCEOのAndrew Shikiarは述べました。「これを安全にスケーリングするには、人々がこれらのアクションが安全で、認可され、本当に彼らの意図を反映していることを信頼する必要があります。これらのイニシアティブは、認証と商取引全体でエージェント駆動の相互作用のための信頼できる基盤を確立するために業界をまとめます。」
FIDO Allianceは3つの焦点領域を概説しました。
最初は検証可能なユーザー指示で、ユーザーが認証情報を公開することなく、フィッシング耐性のある方法を通じてAIアクションを認可できるようにすることを目的としています。
2番目はエージェント認証で、サービスがエージェントが定義された限度内で特定のユーザーのために行動していることを確認します。
3番目は商取引のための信頼できる委任で、エージェントによって開始されたトランザクションが支払いシステム全体でどのように承認および検証されるかをカバーしています。
新しいワーキンググループがAIエージェント認証と支払いをターゲットにする
FIDO Allianceは、AIエージェント標準での作業が認証と支払いに焦点を当てた2つのワークストリームを通じて実施されると述べています。
エージェント認証技術ワーキンググループは、強力でフィッシング耐性のある認証を維持しながら、ユーザーがAIエージェントに対してアクションをどのように委任するかに対処します。グループはまた、ユーザーが直接実行するアクションとエージェントが実行するアクションの間の境界を定義します。CVS Health、Google、OpenAIのメンバーが議長を務め、Amazon、Google、Oktaのメンバーが副議長を務めます。
並行して、支払い技術ワーキンググループは、エージェント開始電子商取引の仕様に焦点を当てます。このグループはMastercardとVisaのメンバーが議長を務め、GoogleとMastercardからの初期の技術貢献に基づいています。
Googleは、セキュアな委任、検証可能な認可、およびトランザクション実行のモデルを概説するAgent Payments Protocol(AP2)に貢献しました。
「Agent Payments Protocol(AP2)をFIDO Allianceのような信頼できる業界団体に貢献することで、セキュアなエージェント支払いの採用を加速するための新興標準として、オープンで、プラットフォーム非依存で、コミュニティ主導のままであることが保証されます。この次の章でプロトコルの進化をサポートすることに貢献することを楽しみにしています」とGoogleの支払い担当副社長兼ゼネラルマネージャーのStavan Parikhは述べました。
Mastercardは、Googleと共同で開発した検証可能なインテントフレームワークに貢献しました。これは、ユーザーが承認したアクションの共有記録を作成し、エージェントがユーザーに代わってどのように行動するかについてユーザーに制御を与えることを目的としています。
「検証可能なインテントをFIDO Allianceの標準化作業に貢献し、他の標準化団体との継続的な作業により、支払いエコシステム全体が依存できるユーザー意図の共有記録を作成するアプローチをサポートしています」とMastercardのチーフデジタルオフィサーPablo Fourezは述べています。
貢献は、FIDO Allianceの標準化プロセスを通じて支払い技術ワーキンググループ内で審査され、さらに開発され、エージェント駆動の電子商取引に取り組む他の業界グループとの調整が行われます。
