FIDO聯盟推動AI代理互動與驗證標準,降低AI代理線上交易風險
標準制定重點
FIDO聯盟宣佈啟動AI代理互動與交易安全標準的制定工作,聚焦三大面向:
- 可驗證的使用者意圖(Verifiable Intent):確保AI代理執行操作時,能正確反映使用者的真實意圖。
- AI代理身分驗證:透過嚴格的身分認證機制,確認AI代理的合法性與來源。
- AI代理發起交易的驗證機制:建立交易授權流程,確保任何自動化操作均需經過使用者明確授權。
技術基礎與應用
FIDO所推動的Passkeys無密碼驗證架構,透過裝置綁定與公私鑰加解密機制,大幅降低釣魚攻擊與帳號盜用風險,被視為AI時代數位身分與授權管理的重要基礎。
產業動態
FIDO聯盟已成立兩個專責工作組,專注於建立保護AI代理交易的行業安全標準,Google亦已貢獻代理支付協議支持該計畫。