随着人工智能(AI)代理开始代表人类执行越来越多的在线活动,新的安全风险也随之出现。为了应对这些挑战,FIDO 联盟在谷歌和万事达卡的支持下,正在制定一套行业标准。其核心目标是确保由 AI 代理发起的支付和其他交易确实来源于用户的真实意图,通过加密验证、隐私保护和问责机制,防止代理被劫持或滥用,从而在 AI 代理时代建立信任和安全。
AI 代理带来的新风险
传统的数字安全问题,如恶意软件和账户盗用,已经让人头疼。现在,AI 代理的兴起带来了新的挑战。这些代理可以自主代表用户行动,但这也意味着一旦出错,后果可能很严重。
“代理正变得越来越普遍,它们正在进入主流应用,但现有的模式并不一定是为了这种范式设计的——它们在构建时没有考虑到代表用户执行操作的情况。” — Andrew Shikiar, FIDO 联盟首席执行官
我们正处在一个关键时刻,有机会为 AI 代理的互动和商业行为建立坚实的安全基础,避免重蹈过去在密码安全上犯下的错误。
行业联手制定标准
为了主动应对这些风险,FIDO 联盟宣布成立两个工作组,专门为 AI 代理执行的交易制定行业标准。这项工作的目标是创建一个可以被各行业广泛采用的保护性基准。
这项计划的核心目标包括:
- 防止劫持: 用户可以通过不易被钓鱼或被恶意行为者接管的机制来授权代理行为。
- 加密验证: 数字服务可以使用加密工具来确认代理正在准确、合法地执行经过身份验证的用户的指令。
- 隐私保护: 建立保护隐私的框架,让用户、商家和服务提供商能够验证由代理发起的交易。
- 透明与问责: 在发生争议时,提供透明度和问责机制以寻求补救。
技术基础与实际应用
谷歌和万事达卡为该计划贡献了开源工具,以加快标准制定的进程。
- 谷歌的 Agent Payments Protocol (AP2): 提供一种机制,通过加密方式验证用户确实打算进行某项由代理发起的交易。
- 万事达卡的 Verifiable Intent 框架: 为用户提供一种安全授权和控制代理行为的机制。
例如,一个用户可以指示 AI 代理:如果某款售罄的运动鞋重新上架且价格低于 100 美元,就自动购买。新标准的目标就是为这笔交易提供认证和透明度,确保最终消费者能以他们期望的价格买到正确的商品。
“我们希望提供加密证明,证明交易是由用户本人授权的,但同时保持其私密性,以便内置选择性披露。生态系统中的不同参与者……只看到与他们相关的信息。” — Stavan Parikh, 谷歌支付副总裁兼总经理
紧迫性与未来展望
鉴于 AI 代理技术的飞速发展,这项标准的制定工作必须加快步伐。过去可能需要数年才能完成的流程,现在必须被压缩。
建立这些基础保护措施对于增强用户对 AI 代理的信任至关重要。无论用户是否愿意采用 AI 功能,其日益普及的现实意味着最低限度的安全防护是必不可少的。最终目标是让普通人能够安心地相信这项技术是可靠的,同时有效降低因欺诈行为带来的高昂成本。