تحالف FIDO وGoogle وMastercard ينشئون معيارًا لوكلاء الذكاء الاصطناعي في التسوق عبر الإنترنت

وكلاء الذكاء الاصطناعي الذين يقومون بعمليات الشراء بدلاً عنك يخرجون من مرحلة المفهوم. السؤال لم يعد "هل سيفعلون ذلك"، بل "كم سيكون آمناً" — وهذا هو السؤال الذي يتعامل معه تحالف FIDO وGoogle وMastercard.

لماذا أصبح هذا ملحاً

التسوق المستقل لم يعد تجربة. أطلقت OpenAI Operator: وكيل يتحكم بالمتصفح في الوقت الفعلي ويبحث عن المنتجات ويختار العناصر وينقر على "الدفع" دون تدخل بشري. قدّم Google Agent Mode في Chrome، وتختبر Anthropic Computer Use، وتدمج عشرات الشركات الناشئة ميزات مماثلة في محركات البحث والمتصفحات. المشكلة هي عدم وجود معيار موحد للمصادقة للوكلاء الذين يعملون بالذكاء الاصطناعي أثناء المعاملات. تحل كل شركة هذه المشكلة بشكل مستقل — أو تتجاهلها تماماً. بينما يبقى التسوق بواسطة الوكيل وظيفة متخصصة، تكون المخاطر قابلة للإدارة. عندما تظهر هذه القدرة على كل هاتف ذكي، ستقع تكاليف نقص التنسيق على المستخدمين. بدون بروتوكول مشترك، تظهر فجوات واضحة:

• يقوم الوكيل بعمليات شراء بدون موافقة صريحة من المستخدم
• يعترض المهاجم جلسة الوكيل وينفذ معاملات غير مصرح بها
• يصل الوكيل إلى متجر احتيالي ويرسل بيانات البطاقة
• يكرر عدة وكلاء متنافسين نفس الطلب
• غياب حدود الإنفاق يؤدي إلى نفقات غير متوقعة

من تولى المهمة

تحالف FIDO — منظمة غير ربحية أنشأت معايير passkey والمصادقة بدون كلمة مرور، التي يدعمها الآن Apple وGoogle وMicrosoft ومعظم البنوك الكبرى — أعلنت عن شراكة مع Google وMastercard. الهدف: تطوير معيار مفتوح للمصادقة لوكلاء الذكاء الاصطناعي عند إجراء عمليات الدفع — بروتوكول سيربط تحديد الوكيل وموافقة المستخدم والبنية التحتية للدفع في سلسلة آمنة واحدة. ليست هذه المرة الأولى التي يتولى تحالف FIDO مهمة واسعة النطاق.

قبل بضع سنوات، بدت رموز SMS جزءاً لا يتجزأ من الخدمات البنكية عبر الإنترنت. اليوم، تحل المفاتيح محل الرموز على جميع المنصات الرئيسية. إن الشراكة مع Apple وGoogle وMicrosoft بالذات هي التي حولت المفاتيح من مشروع أكاديمي إلى تغيير سوقي حقيقي — بدون مشاركة اللاعبين في البنية التحتية من هذا المستوى، يبقى أي معيار مجرد توصية على الورق.

تتحكم Google في Chrome و Android — تمر معظم عمليات الشراء عبر الإنترنت في العالم عبر هذه المنصات. تدير Mastercard أحد أكبر شبكات الدفع، حيث تعالج مليارات المعاملات سنوياً. معاً، يغلقان السلسلة بأكملها: المصادقة → المتصفح → المعاملة.

كيف قد تعمل الحماية

المواصفات المحددة لا تزال قيد التطوير، لكن الهندسة المعمارية واضحة من معايير تحالف FIDO السابقة: بروتوكول مفتوح متاح لأي مطور، وليس حلاً مملوكاً لشركة واحدة. العناصر الرئيسية المحتملة:

• الرموز المفوضة — يتلقى الوكيل مفتاحاً محدوداً وأحادي الاستخدام، بدلاً من الوصول الدائم إلى بيانات البطاقة
• التحقق السياقي — يؤكد نظام الدفع أن العملية يبدأها وكيل مصرح به ضمن معاملات متفق عليها مسبقاً
• حدود صريحة — يحدد المستخدم الميزانية والمتاجر المسموح بها وفئات المنتجات
• سجل التدقيق — يتم تسجيل كل إجراء يقوم به الوكيل ويبقى متاحاً للمراجعة

إذا تم اعتماد المعيار من قبل المنصات الكبرى وشبكات الدفع، يتعين على مطوري الوكلاء دعمه — هذه هي الطريقة التي تعمل بها معايرة البنية التحتية: تضع القواعد من يتحكم بالبنية التحتية.

ماذا يعني هذا

السباق من أجل وكلاء الذكاء الاصطناعي المستقلين جارٍ بكامل طاقته، والصناعة أخيراً تعترف: سرعة النشر بدون معايير الأمان تخلق مخاطر حقيقية للمستخدمين. محاولة تحالف FIDO وGoogle وMastercard هي محاولة لوضع القواعد قبل أن تصبح معاملات الوكيل ضخمة ومكلفة. إذا كانت المعايير تأخذ جذوراً، فسيكون من الأكثر أماناً أن يطلب وكيل المنتجات أو يشتري تذاكر الطيران بدلاً من إدخال بيانات البطاقة يدوياً على موقع ويب غير معروف.