ויזה מטפלת בעסקאות ב-AI עבור OpenAI – אבל האם אתה יכול לסמוך עליה?
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- ויזה תאבטח תשלומים סוכנים במערכות OpenAI.
- תשלומים מונעי בינה מלאכותית הם נוף אבטחה שעדיין מתפתח.
- צרכנים ועסקים כאחד מתמודדים עם סיכונים פוטנציאליים.
מסחר סוכן הוא גבול צומח במהירות של בינה מלאכותית עבור צרכנים ועסקים, חזר על ידי ההשקה האחרונה של Google של Universal Cart ב-I/O במאי. השבוע, ויזה ו-OpenAI חיסקו עוד יותר את התשתית הזו – אבל עד כמה סוכני בינה מלאכותית אמינים בכל הקשור לביצוע רכישות?
ביום רביעי, שתי החברות הכריז על שותפות לספק עסקאות סוכן מוגנות ב-Visa בתוך OpenAI ולמעשה "להביא את המסחר הסוכן לזרם המרכזי", כפי שאמרה ויזה בפרסום שלה. פרוטוקול הסוכן המהימן של ויזה, בין שאר שכבות ההרשאה והאבטחה שלו, ישתלב עם ממשקי OpenAI, כמו Atlas ו-ChatGPT Shopping, ויאפשר למפתחים ולסוחרים לקבל תשלומים מסוכנים.
(גילוי נאות: זיף דייויס, חברת האם של ZDNET, הגישה תביעה נגד OpenAI באפריל 2025, בטענה שהיא הפרה זכויות יוצרים של זיף דייויס בהדרכה ובהפעלת מערכות הבינה המלאכותית שלה.)
"העסקאות פועלות בתוך מעקות בטיחות שהצרכן או העסק מגדירים: מגבלות הוצאות, ספי אישור נדרשים ושכבות הרשאה אחרות ששומרות על הקונה בפיקודו גם כאשר סוכן מבצע את העבודה", הסביר ויזה.
עבור צרכנים, זה נראה כמו לאפשר לסוכנים לבצע את מחקר הקניות שלך (להשלים עם התאמות אישיות מוגדרות מראש) ולבצע רכישות שגרתיות שאתה מרגיש בנוח מספיק כדי לבצע אוטומציה. עבור סוחרים, הרעיון הוא עדיין שחוויית קנייה חלקה יותר על פני יותר משטחים המופעלים על ידי בינה מלאכותית, היכן שהצרכנים נמצאים יותר ויותר, פונה לקונים חדשים.
כמו כן: כיצד עסקים קטנים יכולים לשרוד קניות בינה מלאכותית: 7 שלבים חיוניים
הודעתה של ויזה גם הזכירה שהשותפות תחול על "חבילת המוצרים המתרחבים של OpenAI של AI", אם כי היא לא ציינה כל מעורבות עם "הסופר-אפ" הקרובה של החברה כאשר ZDNET ביקשה.
"המטרה היא להפוך את המסחר הסוכן לנגיש, מהימן ומאובטח יותר עבור צרכנים ועסקים ברחבי העולם", המשיכה החברה וציינה את פלטפורמת ה-Intelligent Commerce שלה כבסיס לשותפות.
נוף משתנה, עמוס סיכונים
שחקנים פיננסיים מרכזיים המאמצים מסחר סוכן אינו חדש. OpenAI פיתחה את זרוע המסחר הסוכן שלה ברצינות מאז שהשיקה את Instant Checkout, המשתמשת בפרוטוקול המסחר Agentic Commerce של החברה, שפותח עם Stripe, כדי לאפשר לסוחרים לאשר בצורה מאובטחת עסקאות באמצעות ChatGPT.
באותה תקופה, ACP הצטרפה ל-Agent Payments Protocol (AP2) של גוגל ולהשקות דומות אחרות שניסו לגרום למסחר סוכן להיראות בטוח ומושך יותר. גם ביום רביעי, מאסטרקארד השיקה את Agent Pay for Machinesשמטרתה להגדיל ולהאיץ עסקאות בין סוכנים.
כמו כן: נתתי ל-ChatGPT Atlas לעשות עבורי את הקניות שלי ב-Walmart – כך עשה סוכן הדפדפן AI
ובכל זאת, משתמשים רבים סקפטיים באופן מובן לגבי מסירת כל חלק מתהליך רכישה לסוכני AI, שכידוע היו סוררים.
ZDNET שאלה את ויזה מה היא תייעץ לצרכנים שמודאגים לגבי מסירת בקרת התשלום לסוכן, אפילו בתוך הסביבה של ויזה, והאם לחברה יש מדיניות אם (או מתי) סוכן יעקוף אמצעי הגנה או יוזם עסקה לא מורשית.
"הגישה של ויזה למסחר סוכן בנויה סביב בקרת משתמשים, שקיפות ואבטחה", מסרה החברה בתגובה. "עסקאות פועלות במסגרת הרשאות מוגדרות על ידי המשתמש, כולל מגבלות הוצאות, קטגוריות סוחר ודרישות אישור, ומשתמשות באישורים סמליים, הרשאות בזמן אמת וניטור הונאה."
אבל למומחים עדיין יש חששות.
"אפילו עם בקרות אבטחה מסורתיות חזקות כמו אסימון וניטור הונאה, תשלומים סוכנים מציגים סיכונים חדשים שמערכות קיימות לא תוכננו עבורם – מעבירים את האתגר מאימות משתמשים לניהול האם הסוכנים פועלים לפי כוונה ומדיניות", אמר ג'ף קיירנס, אנליסט ראשי בפורסטר, בדוא"ל. "עבור צרכנים ועסקים, החששות העיקריים יהיו עסקאות לא מורשות או שגויות, עמימות אחריות והונאה שמתרחבת מהר יותר ממה שתהליכי סכסוכים מסורתיים יכולים להגיב".
ויזה אמרה כי עבור מוסדות פיננסיים ולקוחות ארגוניים עם תקני אבטחה מחמירים, מעקב אחר אישורי סוכן על פני אינטראקציות עוזר למנוע מהם לנקוט בפעולות לא מורשות, יצירת יעילות זרימת עבודה מבלי להגדיל את הסיכון.
מעבר לכך, בעיות ה-AI הרגילות פוגעות גם במסחר הסוכני. בתור ה כך דיווח הגרדיאן בשבוע שעברעוזרי קניות בינה מלאכותית יכולים להציג אתרי הונאה כקמעונאים לגיטימיים. למרות שתהליך התשלום עצמו אינו אשם כאן, הסביבה הגדולה יותר של קניות בסיוע בינה מלאכותית עדיין מתמודדת עם חורי אמון עוד לפני שקונה מגיע לקופה.
אז האם תשלומים סוכן שווים את זה, לפחות בשלב זה?
"יתרונות הנוחות של תשלומים סוכנים אינם מגדילים מטבעם את הסיכון, אבל הם מעבירים את האימות מאינטראקציה מפורשת של משתמשים לאימות מתמשך, מבוסס סיכונים, שבו הרשאות מאצילות ו'מטעם' בקרות הופכות למרכזיות באמון", הסביר קיירנס. "זהו תחום טכני שעדיין מתפתח".