A ascensão dos agentes de IA traz novos desafios de segurança digital, incluindo malware, personificação online e tomada de controle de contas. Com mais atividades sendo realizadas por agentes em nome de humanos, o potencial de problemas aumenta. ### FIDO Alliance Toma Medidas A **FIDO Alliance**, uma associação industrial focada em autenticação, está respondendo a esses desafios lançando grupos de trabalho para desenvolver padrões da indústria para validar e proteger pagamentos e outras transações realizadas por agentes de IA. Esta iniciativa é apoiada por contribuições iniciais do **Google** e da **Mastercard**. O objetivo é criar uma base protetora que possa ser adotada em todas as indústrias. Isso permitirá que os usuários autorizem ações de agentes usando mecanismos resistentes a phishing e impeçam que atores maliciosos manipulem agentes. Os padrões incluirão ferramentas criptográficas para serviços digitais verificarem que os agentes estão realizando instruções autenticadas de forma precisa e legítima. Frameworks de preservação de privacidade também serão implementados para permitir que usuários, comerciantes e provedores de serviços validem transações iniciadas por agentes. ### Abordando os Riscos dos Agentes de IA "Os agentes estão se tornando cada vez mais comuns, estão entrando no uso mainstream, mas os modelos preexistentes não são necessariamente projetados para esse tipo de paradigma — eles não foram construídos para contemplar ações realizadas em nome de um usuário", disse **Andrew Shikiar**, CEO da **FIDO Alliance**, à WIRED. Ele acrescentou: "Se olharmos para o nosso trabalho nos últimos anos no enorme problema das senhas, que se originou décadas atrás. A base de segurança do que se tornou nossa economia conectada não era adequada para o propósito. Agora estamos em um precipício semelhante com agentes e interações agentic, comércio agentic onde temos a oportunidade de não seguir o mesmo caminho e estabelecer alguns princípios fundamentais que permitirão interações mais confiáveis." ### Desenvolvimento Colaborativo e Contribuições de Código Aberto Desenvolver padrões técnicos amplamente aplicáveis e interoperáveis é um processo complexo que geralmente leva anos. No entanto, dada a rápida evolução e adoção da IA agentic, a **FIDO Alliance**, o **Google** e a **Mastercard** estão enfatizando a necessidade de um cronograma mais rápido. Tanto o **Google** quanto a **Mastercard** estão contribuindo com ferramentas de código aberto para a iniciativa. O Agent Payments Protocol (AP2) do **Google** oferece um mecanismo para verificar criptograficamente que um usuário pretendia que uma determinada transação iniciada por agente ocorresse. O framework Verifiable Intent da **Mastercard** (co-desenvolvido pelo **Google** para funcionar com o AP2) fornece um mecanismo seguro para os usuários autorizarem e controlarem as ações dos agentes. "Queremos fornecer prova criptográfica de que uma transação foi autorizada pelo próprio usuário, mas mantê-la privada para que haja divulgação seletiva integrada", disse **Stavan Parikh**, vice-presidente e gerente geral de pagamentos do **Google**. "Diferentes players no ecossistema — plataformas, comerciantes, provedores de pagamento, redes — veem apenas as informações que são relevantes para eles, mas a ação certa é realizada no momento certo. Pagamentos é um problema complexo de ecossistema." ### Aplicação no Mundo Real **Parikh** ilustrou o conceito com um exemplo: uma pessoa quer comprar um par de tênis que estão atualmente esgotados. O comprador instrui um agente de IA a comprar os tênis autonomamente se eles voltarem ao estoque e custarem $100 ou menos. O objetivo é fornecer autenticação e transparência em torno dessa transação, garantindo que o consumidor obtenha os sapatos certos pelo preço pretendido. Estabelecer essas proteções básicas é crucial para promover a confiança na IA agentic e incentivar a adoção de ferramentas alimentadas por IA. Independentemente de os usuários estarem adotando ativamente recursos de IA ou não, a proliferação de IA exige salvaguardas mínimas para garantir segurança e privacidade.