主要内容
FIDO联盟联合谷歌与万事达卡宣布,将成立两个工作组,开发用于验证和保护AI代理执行支付及其他交易的行业标准。此举旨在应对代理型AI普及带来的安全风险,建立跨行业通用的安全基线。
新标准将聚焦三大方向:一是通过防钓鱼机制确保用户授权的合法性,防止恶意指令被注入;二是采用加密工具验证代理行为的真实性,明确责任归属;三是构建隐私保护框架,允许用户、商家及服务方验证代理发起的交易。同时,标准将建立纠纷问责机制,为争议处理提供透明依据。
“代理型AI正快速进入主流应用,但现有安全模型未针对用户授权场景设计,类似密码安全问题的历史教训需避免。”FIDO联盟CEO安德鲁·斯基尔表示,“如今代理型交易安全已到关键节点,我们需快速建立基础准则,避免重蹈覆辙。”
鉴于代理型AI的快速发展,谷歌与万事达卡均强调标准制定需提速。谷歌提供的Agent Payments Protocol(AP2)协议支持用户对代理交易的加密验证,万事达卡的可验证意图框架则保障用户对代理行为的控制权。
以AI代理代买商品为例:当用户指令代理在特定条件下购买商品时,标准可确保交易透明,用户无需担忧价格或商品被篡改。专家指出,建立此类安全标准是推动代理型AI信任与普及的关键,无论用户是否主动采用AI工具,统一的安全框架都将提升数字交互的可靠性。
