Der Aufstieg von KI-Agenten bringt neue Herausforderungen für die digitale Sicherheit mit sich, darunter malware, Online-Identitätsdiebstahl und Account-Übernahmen. Da immer mehr Aktivitäten von Agenten im Namen von Menschen durchgeführt werden, steigt auch das Potenzial für Probleme. ### FIDO Alliance ergreift Maßnahmen Die **FIDO Alliance**, ein auf Authentifizierung spezialisierter Branchenverband, reagiert auf diese Herausforderungen mit der Gründung von Arbeitsgruppen zur Entwicklung von Industriestandards für die Validierung und den Schutz von Zahlungen und anderen Transaktionen, die von KI-Agenten durchgeführt werden. Diese Initiative wird durch anfängliche Beiträge von **Google** und **Mastercard** unterstützt. Ziel ist es, eine schützende Basis zu schaffen, die branchenübergreifend übernommen werden kann. Dies wird es Nutzern ermöglichen, Agentenaktionen mit Mechanismen zu autorisieren, die gegen phishing resistent sind, und böswillige Akteure daran zu hindern, Agenten zu manipulieren. Die Standards werden kryptografische Werkzeuge für digitale Dienste enthalten, um zu überprüfen, ob Agenten authentifizierte Anweisungen korrekt und legitim ausführen. Darüber hinaus werden datenschutzfreundliche Frameworks implementiert, die es Nutzern, Händlern und Dienstanbietern ermöglichen, agentengesteuerte Transaktionen zu validieren. ### Adressierung der Risiken von KI-Agenten „Agenten werden immer häufiger und finden zunehmend ihren Weg in den Mainstream-Einsatz, aber bestehende Modelle sind nicht unbedingt für diese Art von Paradigma ausgelegt – sie wurden nicht dafür entwickelt, Aktionen im Namen eines Nutzers zu berücksichtigen“, sagte **Andrew Shikiar**, CEO der **FIDO Alliance**, gegenüber WIRED. Er fügte hinzu: „Wenn wir auf unsere Arbeit in den letzten Jahren zum massiven Problembereich der Passwörter zurückblicken, das vor Jahrzehnten begann. Die Sicherheitsgrundlage für das, was unsere vernetzte Wirtschaft wurde, war nicht zweckmäßig. Jetzt stehen wir an einem ähnlichen Scheideweg mit agentengesteuerten Agenten und agentengesteuerten Interaktionen, agentengesteuertem Handel, wo wir die Gelegenheit haben, nicht denselben Weg einzuschlagen und einige grundlegende Prinzipien zu etablieren, die vertrauenswürdigere Interaktionen ermöglichen.“ ### Kollaborative Entwicklung und Open-Source-Beiträge Die Entwicklung von breit anwendbaren und interoperablen technischen Standards ist ein komplexer Prozess, der in der Regel Jahre dauert. Angesichts des rasanten Fortschritts und der Verbreitung von agentengesteuerter KI betonen die **FIDO Alliance**, **Google** und **Mastercard** jedoch die Notwendigkeit eines schnelleren Zeitplans. Sowohl **Google** als auch **Mastercard** steuern Open-Source-Tools zu der Initiative bei. **Googles** Agent Payments Protocol (AP2) bietet einen Mechanismus zur kryptografischen Verifizierung, dass ein Nutzer eine bestimmte agentengesteuerte Transaktion beabsichtigt hat. **Mastercards** Verifiable Intent Framework (mit-)entwickelt von **Google** zur Zusammenarbeit mit AP2) bietet einen sicheren Mechanismus für Nutzer, um Agentenaktionen zu autorisieren und zu kontrollieren. „Wir wollen einen kryptografischen Nachweis dafür liefern, dass eine Transaktion vom Nutzer selbst autorisiert wurde, sie aber privat halten, damit eine integrierte selektive Offenlegung möglich ist“, sagte **Stavan Parikh**, **Googles** Vizepräsident und General Manager für Zahlungen. „Verschiedene Akteure im Ökosystem – Plattformen, Händler, Zahlungsanbieter, Netzwerke – sehen nur die Informationen, die für sie relevant sind, aber die richtige Aktion wird zur richtigen Zeit ausgeführt. Zahlungen sind ein komplexes Ökosystemproblem.“ ### Reale Anwendung **Parikh** illustrierte das Konzept mit einem Beispiel: Eine Person möchte ein Paar Turnschuhe kaufen, die derzeit ausverkauft sind. Der Käufer weist einen KI-Agenten an, die Turnschuhe autonom zu kaufen, wenn sie wieder auf Lager sind und nicht mehr als 100 US-Dollar kosten. Ziel ist es, die Authentifizierung und Transparenz dieser Transaktion zu gewährleisten und sicherzustellen, dass der Verbraucher die richtigen Schuhe zum beabsichtigten Preis erhält. Die Etablierung dieser grundlegenden Schutzmaßnahmen ist entscheidend für die Förderung des Vertrauens in agentengesteuerte KI und die Förderung der Einführung von KI-gestützten Werkzeugen. Unabhängig davon, ob Nutzer KI-Funktionen aktiv nutzen oder nicht, erfordert die Verbreitung von KI Mindestschutzmaßnahmen, um Sicherheit und Datenschutz zu gewährleisten.