Rastuća upotreba takozvane agentske umjetne inteligencije – sustava koji u ime korisnika autonomno naručuju proizvode, plaćaju račune ili mijenjaju postavke usluga – otvorila je novu frontu u borbi za kibernetičku sigurnost.
U svjetlu rizika poput zlonamjernog softvera, lažnog predstavljanja ili preuzimanja računa, industrijsko udruženje FIDO Alliance najavilo je da osniva dvije radne skupine čiji će zadatak biti izrada univerzalnih standarda za provjeru identiteta i zaštitu plaćanja koje izvršavaju AI agenti. Inicijalni doprinos pružili su Google i Mastercard.
Prema najavi, cilj je definirati „zaštitnu osnovu” koju će različite djelatnosti moći usvojiti kako bi transakcije što više nalikovale tradicionalnom, kriptografski zaštićenom potpisu korisnika. Radne će skupine istražiti:
- Metode da se svaki AI agent jednoznačno poveže s osobom čije interese zastupa.
- Načine pohrane i čuvanja vjerodajnica unutar samog agenta, bez izlaganja osjetljivih podataka.
- Protokole kojima se korisnicima omogućuje jasna revizija i opoziv ovlasti koje su agentima dali.
Iz FIDO-a poručuju da standardi moraju biti interoperabilni, kako bi ih banke, fintech tvrtke, trgovci i pružatelji digitalnih novčanika mogli brzo implementirati. Prve tehničke prijedloge javnost bi mogla vidjeti već krajem godine, a finalni dokumenti očekuju se 2027.
Stručnjaci upozoravaju da je sadašnji sigurnosni model – oslonjen na lozinke, jednokratne kodove i biometriju korisnika – neprilagođen scenariju u kojem odluke o kupnji donosi softver. „Ako AI agent može samostalno koristiti moju kreditnu karticu, moramo biti sigurni da je to doista moj agent i da ga nitko nije kompromitirao”, poruka je koju pružatelji usluga sve češće čuju od korporativnih klijenata.
FIDO Alliance, poznat po standardima bezlozinkog prijavljivanja, sada želi istu razinu sigurnosti proširiti na „agent-to-merchant” komunikaciju. Ukoliko industrija usuglasi pravila, potrošači bi u budućnosti mogli slobodnije prepustiti svakodnevne financijske zadatke digitalnim pomoćnicima, uz manji strah od nenamjernih ili zlonamjernih troškova.