The Race Is on to Keep AI Agents From Running Wild With Your Credit Cards

개요

FIDO Alliance는 Google 및 Mastercard와 협력하여 AI 에이전트가 수행하는 결제 및 기타 거래를 검증하고 보호하기 위한 업계 표준을 개발하기 위한 워킹 그룹을 출범시켰습니다.

주요 내용

* AI 에이전트의 증가로 인해 사용자 대신 더 많은 활동이 이루어지면서 피싱, 계정 탈취, 사기 등 새로운 보안 위험이 발생하고 있습니다.
* FIDO Alliance는 AI 에이전트가 수행하는 거래에 대한 보안 기준을 수립하여 사용자가 쉽게 위변조될 수 없는 방식으로 에이전트의 행동을 승인할 수 있도록 하는 것을 목표로 합니다.
* 이러한 표준에는 에이전트가 인증된 개인의 지시를 정확하고 합법적으로 이행하는지 확인할 수 있는 암호화 도구와 사용자, 판매자 및 기타 서비스 제공업체가 거래를 검증할 수 있는 개인 정보 보호 프레임워크가 포함될 예정입니다.
* Google은 암호화 방식으로 사용자 의도를 검증하는 메커니즘인 Agent Payments Protocol(AP2)을, Mastercard는 AP2와 연동되는 Verifiable Intent 프레임워크를 제공하여 이니셔티브에 기여했습니다.
* AP2와 Verifiable Intent는 사용자가 자신이 의도한 에이전트 거래임을 암호화 증명할 수 있도록 하면서도 개인 정보 보호를 유지하여, 관련자들만 필요한 정보만 볼 수 있도록 합니다.
* 이러한 기반 보호 장치는 AI 에이전트에 대한 신뢰를 증진하고 AI 기반 도구의 채택을 촉진하는 데 중요합니다.

시사점

AI 에이전트의 급격한 발전과 채택 속도를 고려할 때, 신속하게 표준을 개발하고 실질적인 사용 사례를 구축하여 업계 전반에 걸쳐 안전하고 신뢰할 수 있는 AI 기반 거래 환경을 조성하는 것이 시급합니다.