FIDO, Google i Mastercard pilnują AI przy kasie

FIDO Alliance połączyło siły z Google i Mastercard, żeby opracować standard bezpieczeństwa dla agentów AI zanim te zaczną samodzielnie opróżniać Twój portfel.

Agent chce kupić. Ale czy ma prawo?

Agenci AI coraz częściej dostają dostęp do kont, kart i danych płatniczych — żeby zamawiać produkty, rezerwować usługi i realizować zadania bez angażowania użytkownika. Problem polega na tym, że dziś nikt tak naprawdę nie wie, jak odróżnić legalnego agenta działającego w Twoim imieniu od złośliwego kodu podszywającego się pod niego. FIDO Alliance, znane głównie z kluczy dostępu (passkeys), chce to zmienić.

Initjatywa łączy trzy różne strony: FIDO dostarcza infrastrukturę uwierzytelniania, Google — zasięg w ekosystemie aplikacji i przeglądarek, a Mastercard — sieć płatniczą obsługującą miliardy transakcji miesięcznie. Efektem ma być protokół, który pozwoli agentowi udowodnić swoją tożsamość i zakres uprawnień zanim w ogóle dotknie danych karty.

Czy agent AI to nowy numer PIN?

Koncepcja opiera się na czymś w rodzaju delegowanego uwierzytelniania. Użytkownik raz definiuje, co agent może robić — np. kupować artykuły spożywcze do 200 zł bez potwierdzenia, ale przy każdym zamówieniu powyżej tej kwoty ma pytać — a system egzekwuje te reguły na poziomie protokołu, nie aplikacji. To ważna różnica: jeśli ograniczenie siedzi tylko w aplikacji, sprytny atak może je ominąć. Jeśli siedzi w standardzie uwierzytelniania, agent po prostu nie dostanie autoryzacji na transakcję poza zakresem.

Mastercard widzi w tym kierunku spory interes. Firma od miesięcy pracuje nad własnym projektem Agent Pay, który ma umożliwić agentom AI bezpieczne płacenie w imieniu ludzi. Współpraca z FIDO i Google to sposób na to, żeby Agent Pay nie był osobną wyspą, ale częścią szerszego ekosystemu.

Skala problemu rośnie szybciej niż rozwiązania

OpenAI już odpalił Operator — agenta, który samodzielnie porusza się po stronach internetowych i może realizować zakupy. Anthropic wbudował podobne możliwości w Claude przez funkcję Computer Use. Startup Perplexity testuje własną funkcję zakupową. Wszyscy pędzą do przodu, a standardy bezpieczeństwa powstają z miesięcznym opóźnieniem.

Bez jednolitego protokołu każdy sklep, bank i platforma płatnicza musi samodzielnie wymyślać, jak radzić sobie z agentem przedstawiającym się jako “działam w imieniu Jana Kowalskiego”. Część będzie ostrożna i będzie blokować takie próby. Część nie.

Prawo też nie nadąża. Obecne regulacje dotyczące płatności elektronicznych były pisane z myślą o ludziach przy klawiaturze, nie o autonomicznych procesach działających przez całą dobę. Kwestia odpowiedzialności za nieautoryzowaną transakcję wykonaną przez agenta — czy ponosi ją użytkownik, deweloper, platforma AI czy bank — pozostaje prawnie nieuregulowana w większości jurysdykcji.

Passkeys jako fundament dla agentów

FIDO nie zaczyna od zera. Standard passkeys, który zastępuje hasła kryptograficznymi kluczami powiązanymi z urządzeniem, jest już wdrożony przez Apple, Google i Microsoft. Logika jest podobna: zamiast agenta, który “zna hasło” do Twojego konta, chodzi o agenta, który dostał ograniczony, kryptograficznie podpisany token uprawniający do konkretnych działań. Token można odwołać, ograniczyć czasowo i przypisać do konkretnego zakresu operacji.

Technicznie brzmi rozsądnie. Wyzwanie leży gdzie indziej — w adopcji. Żeby standard zadziałał, muszą go wdrożyć sklepy, banki, bramki płatnicze i platformy AI jednocześnie. Historia standardów internetowych pokazuje, że to potrafi trwać latami. A agenci AI nie czekają.

Mastercard obsługuje ponad 3 miliardy kart na świecie. Jeśli firma faktycznie wbuduje nowy protokół w swoją infrastrukturę, adopcja po stronie akceptantów może przyjść szybciej niż przy typowym standardzie wywodzącym się ze środowiska open source.