防止 AI 代理盜刷信用卡：一場守護數位支付的安全競賽已然展開

在惡意軟體、網路冒名頂替和帳號竊取之間，數位安全問題已經層出不窮。而隨著代理式 AI（agentic AI）的興起，越來越多的活動由代理程式代表人類執行，這也產生了不同的風險，可能導致事情出錯。

現在，專注於身分驗證的產業協會 FIDO 聯盟（FIDO Alliance）於週二表示，在 Google 和 Mastercard（萬事達卡）的初步貢獻下，將成立兩個工作小組，旨在制定產業標準，以驗證並保護由 AI 代理執行的支付及其他交易。

其目標是建立一個可供各行各業採用的保護基準。如此一來，使用者可以使用不易被網路釣魚或被不法分子接管的機制來授權代理程式的行動，防止代理程式接收到惡意指令。這些標準還將包括加密工具，數位服務可藉此確認代理程式正準確且合法地執行經身分驗證者的指令；此外還包括隱私保護框架，讓使用者、商家和其他服務提供者能夠驗證由代理程式發起的交易。換句話說，這項工作的目標是建立防止代理程式被劫持或其他違規行為的保護措施，並建立透明度與問責機制，以便在發生爭議時尋求救濟。

FIDO 聯盟執行長 Andrew Shikiar 告訴《連線》（WIRED）雜誌：「代理程式正變得越來越普遍，並進入主流應用，但現有的模型未必是為這種範式設計的——它們在建立之初並未考慮到代表使用者執行的行為。」

他補充道：「回顧我們近年來在解決密碼這一巨大問題領域的工作，那是幾十年前起源的。當時構成我們連網經濟的安全基礎並不符合需求。現在，我們在代理程式、代理互動及代理商務方面正處於類似的轉折點，我們有機會不再重蹈覆轍，並建立一些基礎原則，以實現更值得信賴的互動。」

開發廣泛適用於各行各業並促進互操作性的技術標準是一個艱苦的過程，通常需要數年時間。但鑑於代理式 AI 的快速發展與普及，FIDO 聯盟、Google 和 Mastercard 的代表均強調，這一過程必須加快速度。為此，兩家公司都向該倡議貢獻了開源工具。Google 的「代理支付協定」（Agent Payments Protocol，簡稱 AP2）提供了一種機制，可透過加密方式驗證使用者是否確實有意進行某項由代理程式發起的交易。Mastercard 的「可驗證意圖」（Verifiable Intent）框架（由 Google 共同開發以配合 AP2 運作）則是一種讓使用者授權並控制代理程式行為的安全機制。

Google 支付業務副總裁兼總經理 Stavan Parikh 表示：「我們希望提供加密證明，證明交易是由使用者本人授權的，但同時保持隱私，因此內建了選擇性揭露功能。生態系統中的不同參與者——平台、商家、支付提供者、網路——只會看到與其相關的資訊，但正確的行動會在正確的時間被執行。支付是一個複雜的生態系統問題。」

Parikh 舉了一個例子：某人想買一雙運動鞋，但發現已售罄。買家指示 AI 代理，如果這雙鞋補貨且價格在 100 美元或以下，則自動購買。其目標是為這項交易提供身分驗證和透明度，因此如果這雙完美的運動鞋再次上架，消費者最終能以預期的價格買到正確的鞋子。

Parikh 指出，建立這些基準保護措施是提升對代理式 AI 的信任並促進 AI 工具普及的關鍵。無論使用者是否打算採用 AI 功能，其激增的現實意味著無論如何都需要最低限度的防護欄。

雖然 AP2 和「可驗證意圖」的貢獻將為工作小組提供一個重大的起點，但他們仍需要建立大量的實際案例和使用場景，以確保該技術在現實生活中可行。接著，各行各業的使用者、平台、商家、支付提供者等都需要能夠在大規模範圍內實際採用並支援這些協定。

觀察代理式 AI 的發展速度，Mastercard 數位長 Pablo Fourez 強調，FIDO 聯盟這項努力背後的緊迫性是合理的。

Fourez 表示：「這項技術發展得非常、非常快，因此它壓縮了過去可能需要兩三年的標準制定時程。一般大眾最終只想知道這項技術行得通且值得信賴。我們始終會支持持卡人，但當不法分子利用這類漏洞時，支持的成本會非常高。我們需要讓這項技術得到普及，這樣我們才能以有效的方式成為消費者和商家的後盾。」