FIDO Alliance, Google e Mastercard unem forças para proteger pagamentos feitos por agentes de IA
Com a crescente adoção de agentes de inteligência artificial (IA) capazes de realizar compras e outras transações financeiras em nome dos usuários, surge a necessidade urgente de garantir a segurança e a autenticidade dessas operações. Para enfrentar esse desafio, a FIDO Alliance, em parceria com Google e Mastercard, anunciou o lançamento de grupos de trabalho dedicados a desenvolver padrões industriais que validem e protejam pagamentos realizados por agentes de IA.
Por que proteger transações feitas por agentes de IA?
Atualmente, o ambiente digital já enfrenta ameaças como malwares, fraudes por falsificação de identidade e invasões de contas. A introdução de agentes autônomos que executam ações para os usuários adiciona uma camada extra de complexidade e riscos, já que esses agentes podem ser alvo de ataques que os façam agir de forma indevida ou fraudulenta.
Andrew Shikiar, CEO da FIDO Alliance, destaca que os modelos tradicionais de autenticação não foram concebidos para lidar com ações automatizadas em nome de usuários, o que torna essencial a criação de novos fundamentos de segurança adaptados a essa nova realidade.
O que está sendo desenvolvido?
O objetivo dos grupos de trabalho é estabelecer uma base comum de proteção que possa ser adotada por diversos setores, garantindo que os usuários possam autorizar ações de agentes de forma segura, evitando ataques de phishing e sequestros de agentes. Entre as iniciativas estão:
- Protocolos criptográficos: para confirmar que um agente está executando instruções legítimas e autenticadas pelo usuário.
- Frameworks de privacidade: que permitem validar transações mantendo a confidencialidade dos dados, com divulgação seletiva das informações relevantes para cada parte envolvida.
- Mecanismos de transparência e responsabilidade: para que haja meios de contestação e resolução em caso de disputas.
Contribuições do Google e Mastercard
O Google oferece o Agent Payments Protocol (AP2), que permite a verificação criptográfica da intenção do usuário em autorizar uma transação iniciada por um agente. Já a Mastercard desenvolveu o Verifiable Intent, em colaboração com o Google, que funciona como um mecanismo seguro para os usuários autorizarem e controlarem as ações dos agentes.
Stavan Parikh, vice-presidente e gerente geral de pagamentos do Google, explica que esses protocolos asseguram que as informações sejam compartilhadas apenas com as partes necessárias, garantindo que a ação correta seja executada no momento certo, preservando a privacidade e a segurança do consumidor.
Um exemplo prático citado é o de um consumidor que deseja comprar um tênis e instrui um agente a adquirir o produto automaticamente caso ele volte ao estoque por até US$ 100. Esses protocolos garantem que a compra seja autenticada e transparente, evitando surpresas ou fraudes.
Desafios e próximos passos
Desenvolver padrões técnicos amplamente aplicáveis e que facilitem a interoperabilidade entre diferentes indústrias é um processo complexo e demorado, que pode levar anos. No entanto, diante da rápida evolução da IA agente, a FIDO Alliance, Google e Mastercard ressaltam a necessidade de acelerar esse trabalho.
Além das contribuições iniciais em código aberto, os grupos de trabalho precisarão criar exemplos práticos e casos de uso para validar a eficácia das soluções no mundo real. A adoção em larga escala por usuários, plataformas, comerciantes e provedores de pagamento será crucial para o sucesso do projeto.
Pablo Fourez, diretor digital da Mastercard, reforça a urgência da iniciativa, destacando que o avanço acelerado da tecnologia exige uma resposta rápida para garantir a confiança dos consumidores e reduzir os custos associados a fraudes e ataques.