El auge de los agentes de IA presenta nuevos desafíos de seguridad digital, incluyendo malware, suplantación de identidad en línea y toma de control de cuentas. Con más actividad siendo realizada por agentes en nombre de humanos, aumenta el potencial de que las cosas salgan mal. ### FIDO Alliance Toma Acción La **FIDO Alliance**, una asociación industrial centrada en la autenticación, está respondiendo a estos desafíos lanzando grupos de trabajo para desarrollar estándares de la industria para validar y proteger pagos y otras transacciones realizadas por agentes de IA. Esta iniciativa cuenta con el apoyo de contribuciones iniciales de **Google** y **Mastercard**. El objetivo es crear una base protectora que pueda ser adoptada en todas las industrias. Esto permitirá a los usuarios autorizar acciones de agentes utilizando mecanismos resistentes al phishing y evitará que actores maliciosos manipulen a los agentes. Los estándares incluirán herramientas criptográficas para que los servicios digitales verifiquen que los agentes están llevando a cabo instrucciones autenticadas de manera precisa y legítima. También se implementarán marcos de preservación de la privacidad para permitir a los usuarios, comerciantes y proveedores de servicios validar transacciones iniciadas por agentes. ### Abordando los Riesgos de los Agentes de IA "Los agentes son cada vez más comunes, están entrando en uso generalizado, pero los modelos preexistentes no están necesariamente diseñados para este tipo de paradigma; no fueron construidos para contemplar acciones realizadas en nombre de un usuario", dijo **Andrew Shikiar**, CEO de la **FIDO Alliance**, a WIRED. Agregó: "Si miramos hacia atrás en nuestro trabajo en los últimos años sobre el enorme problema de las contraseñas, que se originó hace décadas. La base de seguridad de lo que se convirtió en nuestra economía conectada no era adecuada para su propósito. Ahora estamos en un precipicio similar con los agentes y las interacciones agénticas, el comercio agéntico, donde tenemos la oportunidad de no seguir ese mismo camino y establecer algunos principios fundamentales que permitirán interacciones más confiables." ### Desarrollo Colaborativo y Contribuciones de Código Abierto Desarrollar estándares técnicos ampliamente aplicables e interoperables es un proceso complejo que generalmente lleva años. Sin embargo, dado el rápido avance y adopción de la IA agéntica, la **FIDO Alliance**, **Google** y **Mastercard** enfatizan la necesidad de un cronograma más rápido. Tanto **Google** como **Mastercard** están contribuyendo con herramientas de código abierto a la iniciativa. El Protocolo de Pagos de Agentes (AP2) de **Google** ofrece un mecanismo para verificar criptográficamente que un usuario tenía la intención de que se realizara una transacción iniciada por un agente. El marco de Intención Verificable de **Mastercard** (desarrollado conjuntamente por **Google** para trabajar con AP2) proporciona un mecanismo seguro para que los usuarios autoricen y controlen las acciones de los agentes. "Queremos proporcionar pruebas criptográficas de que una transacción fue autorizada por el propio usuario, pero mantenerla privada para que haya una divulgación selectiva incorporada", dijo **Stavan Parikh**, vicepresidente y gerente general de pagos de **Google**. "Diferentes actores en el ecosistema —plataformas, comerciantes, proveedores de pagos, redes— solo ven la información que es relevante para ellos, pero la acción correcta se cumple en el momento adecuado. Los pagos son un problema complejo del ecosistema." ### Aplicación en el Mundo Real **Parikh** ilustró el concepto con un ejemplo: una persona quiere comprar un par de zapatillas que actualmente están agotadas. El comprador instruye a un agente de IA para que compre las zapatillas de forma autónoma si vuelven a estar en stock y cuestan $100 o menos. El objetivo es proporcionar autenticación y transparencia en torno a esta transacción, asegurando que el consumidor obtenga las zapatillas correctas al precio deseado. Establecer estas protecciones básicas es crucial para promover la confianza en la IA agéntica y fomentar la adopción de herramientas impulsadas por IA. Ya sea que los usuarios adopten activamente las capacidades de IA o no, la proliferación de la IA exige salvaguardas mínimas para garantizar la seguridad y la privacidad.