Souhrn
S rostoucím počtem osobních AI agentů, které za uživatele vyhledávají a nakupují zboží, se e-commerce potýká s novými bezpečnostními výzvami. Akamai v partnerství s Visa vyvinulo řešení pro ověřování identit těchto agentů pomocí Visa Trusted Agent Protocol (TAP) a analýzy chování od Akamai. Tento přístup umožňuje rozlišit legitimní nákupní agenty od škodlivých botů.
Klíčové body
- Provoz z AI agentů a botů se za poslední rok téměř ztrojnásobil, přičemž v průmyslu obchodu bylo za dva měsíce zaznamenáno přes 25 miliard požadavků, převážně z Číny, Indie a Singapuru.
- Partnerství Akamai a Visa: Visa ověřuje identitu agenta i člověka za ním a kryptograficky podepisuje záměr transakce, Akamai pak kontroluje původ a chování v reálném čase.
- Přirovnání od Reubena Koha z Akamai: Visa funguje jako vydavatel pasů, Akamai jako imigrační úřad, který blokuje i ověřené agenty z podezřelých zdrojů nebo s anomálním chováním.
- Obchodníci musí přehodnotit strategie, protože nelze blokovat všechny boty – lidé na webech ubývají, ale otevřít dveře dokořán je riskantní.
Podrobnosti
Akamai, globální poskytovatel služeb pro bezpečnost webových aplikací, distribuce obsahu a ochranu proti DDoS útokům, upozorňuje na dramatický růst aktivity AI agentů v e-commerce. Podle dat firmy se objem provozu z těchto autonomních systémů za rok ztrojnásobil. V průmyslu elektronického obchodu to znamená přes 25 miliard požadavků během pouhých dvou měsíců, přičemž největší podíl pochází z Asie – Číny, Indie a Singapuru. Reuben Koh, ředitel pro bezpečnostní technologie a strategii v Akamai, varuje, že tradiční přístupy k blokování botů selhávají. „Obchodníci jsou zvyklí považovat boty a automatizaci za nepřítele,“ říká Koh. „Nyní čelí dilematu: nemohou blokovat vše, protože lidí na jejich stránkách ubývá, ale nemohou povolit nekontrolovaný přístup.“
Řešením je partnerství Akamai s Visa, které kombinuje Visa Trusted Agent Protocol (TAP) s behaviorální inteligencí Akamai. TAP slouží k ověření identity AI agenta a uživatele za ním, včetně kryptografického podpisu záměru transakce, jako je prohlížení katalogu nebo nákup. Tento protokol zajišťuje, že agent je důvěryhodný a spojuje ho s reálným člověkem. Akamai pak přebírá roli hraniční kontroly: analyzuje původ agenta (např. IP adresu serveru) a sleduje chování v reálném čase. Pokud ověřený agent pochází z kompromitovaného serveru, je zablokován. Stejně tak, pokud agent deklaruje záměr prohlížet zboží, ale náhle začne sbírat data (scraping) nebo testovat platební karty, systém zasáhne. Tato vrstvená ochrana chrání API rozhraní, která agenty využívají pro komunikaci s e-commerce platformami, před zneužitím. Pro uživatele to znamená bezpečnější autonomní nakupování, kde jejich AI agenti – jako digitální asistenti – nebudou kompromitováni útočníky.
Proč je to důležité
Toto partnerství nastavuje standard pro éru agentického obchodu, kde AI agenti přebírají rutinní úkoly od výběru zboží po platbu. Pro průmysl e-commerce to řeší klíčový problém: jak umožnit legitimní AI provoz bez otevření dveří pro zneužití, jako je krádež dat nebo podvodné transakce. V širším kontextu rostoucí autonomie AI v ekonomice – od nákupů po logistiku – vyžaduje robustní bezpečnostní protokoly, jinak hrozí masivní útoky na API. Akamai a Visa, s jejich expertízou v bezpečnosti a platebních systémech, poskytují praktické řešení, ale jeho efektivita závisí na adopci mezi obchodníky a šíři TAP. Pro uživatele to znamená větší důvěru v osobní AI agenty, zatímco pro IT bezpečnostníky podtrhuje nutnost kombinovat identitní ověřování s behaviorální analýzou.
Zdroj: 📰 ComputerWeekly.com
