AIエージェントの台頭は、マルウェア、オンラインでのなりすまし、アカウント乗っ取りなど、新たなデジタルセキュリティ上の課題をもたらしています。人間を代理してエージェントが行うアクティビティが増加するにつれて、問題が発生する可能性も高まります。 ### FIDO Allianceの対応 認証に焦点を当てた業界団体である**FIDO Alliance**は、AIエージェントが行う支払いおよびその他の取引の検証と保護のための業界標準を策定するワーキンググループを立ち上げることで、これらの課題に対応しています。このイニシアチブは、**Google**と**Mastercard**からの初期貢献によって支えられています。 目標は、業界全体で採用できる保護の基盤を構築することです。これにより、ユーザーはフィッシングに強いメカニズムを使用してエージェントのアクションを承認できるようになり、悪意のある攻撃者がエージェントを操作することを防ぎます。この標準には、エージェントが認証された指示を正確かつ正当に実行していることを検証するための、デジタルサービス向けの暗号化ツールが含まれます。また、ユーザー、マーチャント、サービスプロバイダーがエージェント主導の取引を検証できるように、プライバシーを保護するフレームワークも実装されます。 ### AIエージェントのリスクへの対処 「エージェントはますます一般的になり、主流の利用に進んでいますが、既存のモデルはこの種のパラダイムのために特別に設計されているわけではありません。ユーザーの代わりに実行されるアクションを考慮して構築されていませんでした」と、**FIDO Alliance**のCEOである**Andrew Shikiar**氏はWIREDに語りました。 同氏はさらに、「過去数年間のパスワードという巨大な問題空間における私たちの仕事に目を向けると、それは数十年前から始まりました。私たちのコネクテッドエコノミーのセキュリティ基盤は、目的には合っていませんでした。今、私たちはエージェンティックなエージェント、エージェンティックなインタラクション、エージェンティックなコマースにおいて同様の岐路に立っており、同じ道をたどらず、より信頼性の高いインタラクションを可能にするための基本的な原則を確立する機会があります。」と付け加えました。 ### 共同開発とオープンソースへの貢献 広く適用可能で相互運用可能な技術標準の開発は、通常数年かかる複雑なプロセスです。しかし、エージェンティックAIの急速な進歩と採用を考慮して、**FIDO Alliance**、**Google**、**Mastercard**は、より迅速なタイムラインの必要性を強調しています。**Google**と**Mastercard**の両方が、このイニシアチブにオープンソースツールを提供しています。 **Google**のAgent Payments Protocol (AP2) は、ユーザーが特定のエージェント主導の取引を実行することを意図していたことを暗号学的に検証するためのメカニズムを提供します。**Mastercard**のVerifiable Intentフレームワーク（AP2と連携するために**Google**によって共同開発された）は、ユーザーがエージェントのアクションを承認および制御するための安全なメカニズムを提供します。 「取引がユーザー自身によって承認されたという暗号学的な証明を提供したいのですが、それをプライベートに保ち、選択的な開示が組み込まれるようにしたいのです」と、**Google**のペイメント担当バイスプレジデント兼ゼネラルマネージャーである**Stavan Parikh**氏は述べています。「エコシステムのさまざまなプレーヤー—プラットフォーム、マーチャント、決済プロバイダー、ネットワーク—は、自分たちに関連する情報のみを参照しますが、適切なアクションが適切なタイミングで実行されます。決済は複雑なエコシステムの問題です。」 ### 実世界での応用 **Parikh**氏は、例を挙げてこの概念を説明しました。ある人が、現在売り切れのペアのスニーカーを購入したいと考えています。購入者は、スニーカーが再入荷し、価格が100ドル以下であれば、AIエージェントに自動的に購入するように指示します。目標は、この取引に関する認証と透明性を提供し、消費者が意図した価格で適切な靴を入手できるようにすることです。 これらの基本的な保護措置を確立することは、エージェンティックAIへの信頼を促進し、AI搭載ツールの採用を奨励するために不可欠です。ユーザーがAI機能を積極的に採用しているかどうかにかかわらず、AIの普及はセキュリティとプライバシーを確保するための最低限のガードレールを必要とします。