Expertos buscan frenar el uso no autorizado de tarjetas por agentes de IA
Entre el malware, la suplantación de identidad y el robo de cuentas ya existen suficientes problemas de ciberseguridad en la actualidad. Con el auge de la inteligencia artificial agéntica, más actividades están siendo ejecutadas por agentes en nombre de humanos, lo que crea riesgos distintos de que algo salga mal.
En estos momentos, trabajando con contribuciones iniciales de Google y MasterCard, la asociación industrial centrada en la autenticación conocida como FIDO Alliance, ha señalado que va a lanzar un par de grupos de trabajo para desarrollar estándares industriales, los cuales van a validar y proteger los pagos y otras transacciones realizadas por agentes de IA.
El objetivo es producir una base protectora que pueda ser adoptada en el mundo industrial. De esta forma, los usuarios pueden autorizar acciones de los agentes, utilizando mecanismos que no puedan ser atacados fácilmente por phishing o tomados por actores de amenazas para dar a un agente instrucciones peligrosas.
Los estándares podrían incluir herramientas criptográficas que los servicios digitales podrían usar para confirmar que los agentes están ejecutando las instrucciones de una persona autenticada de manera precisa y legítima. Así como también, marcos de preservación de la privacidad para dar a usuarios, comerciantes y otros proveedores de servicios la capacidad de validar transacciones iniciadas por agentes.
En otras palabras, el objetivo del trabajo es crear protecciones contra el secuestro de agentes u otro comportamiento malicioso, igual que mecanismos de transparencia y rendición de cuentas para el recurso en caso de cualquier disputa.
Los agentes se están volviendo cada vez más comunes, se están moviendo hacia el uso generalizado, pero los modelos preexistentes no se encuentran necesariamente diseñados para este tipo de paradigma; no han sido construidos para contemplar acciones realizadas en nombre de un usuario, según las palabras de portavoces de FIDO Alliance.
TIC Defense es una empresa que se dedica a combatir la ciberdelincuencia, por medio de servicios y productos de alta tecnología que se enfocan en prevenir y dar respuesta rápida a cualquier tipo de incidentes. Además, nuestras tecnologías se adaptan a las necesidades de las organizaciones.
Ahora, los especialistas se encuentran en un momento similar con los agentes, las interacciones agénticas y el comercio agéntico, en donde se tiene la oportunidad de no seguir el mismo camino y establecer algunos principios fundamentales que van a permitir interacciones más confiables.
Desarrollar estándares técnicos que sean ampliamente aplicables en todas las industrias y faciliten la interoperabilidad es un proceso minucioso que, a menudo, toma algunos años. Sin embargo, dado el rápido avance y adopción de la IA agéntica, los especialistas enfatizaron que este proceso debe moverse más rápido. Con este fin, ambas empresas, Google y MasterCard contribuyen con herramientas de código abierto.
El Protocolo de Pagos de Agentes de Google, mejor conocido como AP2, ofrece mecanismos para verificar de manera criptográfica que un usuario realmente tuvo la intención de que se llevara a cabo una determinada transacción iniciada por un agente.
Por otro lado, el marco de Intención Verificable de MasterCard, codesarrollado por Google para funcionar con AP2, es un mecanismo seguro para que los usuarios puedan autorizar y controlar las acciones de los agentes.
