मैलवेयर के बीच, ऑनलाइन प्रतिरूपण, और खाता अधिग्रहण, वैसे भी वहाँ पर्याप्त डिजिटल सुरक्षा समस्याएं हैं। और एजेंटिक एआई के बढ़ने के साथ, मनुष्यों की ओर से एजेंटों द्वारा अधिक गतिविधियां की जा रही हैं – जिससे विभिन्न जोखिम पैदा हो सकते हैं कि कुछ गड़बड़ हो सकती है।
अब, Google और मास्टरकार्ड के प्रारंभिक योगदान के साथ काम करते हुए, प्रमाणीकरण-केंद्रित उद्योग संघ जिसे FIDO एलायंस के रूप में जाना जाता है, ने मंगलवार को कहा कि यह AI एजेंटों द्वारा किए गए भुगतान और अन्य लेनदेन को मान्य और संरक्षित करने के लिए उद्योग मानकों को विकसित करने के लिए कार्य समूहों की एक जोड़ी लॉन्च करेगा।
लक्ष्य एक सुरक्षात्मक आधार रेखा तैयार करना है जिसे सभी उद्योगों में अपनाया जा सके। इस तरह, उपयोगकर्ता उन तंत्रों का उपयोग करके एजेंट की कार्रवाइयों को अधिकृत कर सकते हैं जिन्हें आसानी से फ़िश नहीं किया जा सकता है, या एजेंट को दुष्ट निर्देश देने के लिए किसी बुरे अभिनेता द्वारा कब्जा नहीं किया जा सकता है। मानकों में क्रिप्टोग्राफ़िक उपकरण भी शामिल होंगे जिनका उपयोग डिजिटल सेवाएँ यह पुष्टि करने के लिए कर सकती हैं कि एजेंट किसी प्रमाणित व्यक्ति के निर्देशों का सटीक और वैध तरीके से पालन कर रहे हैं, साथ ही उपयोगकर्ताओं, व्यापारियों और अन्य सेवा प्रदाताओं को एजेंटों द्वारा शुरू किए जा रहे लेनदेन को मान्य करने की क्षमता देने के लिए गोपनीयता संरक्षण ढाँचे भी शामिल होंगे। दूसरे शब्दों में, कार्य का लक्ष्य एजेंट अपहरण या अन्य दुष्ट व्यवहार के खिलाफ सुरक्षा बनाना है, साथ ही विवाद की स्थिति में पारदर्शिता और जवाबदेही तंत्र बनाना है।
“एजेंट अधिक से अधिक सामान्य होते जा रहे हैं, वे मुख्यधारा के उपयोग में आ रहे हैं, लेकिन पहले से मौजूद मॉडल आवश्यक रूप से इस प्रकार के प्रतिमान के लिए डिज़ाइन नहीं किए गए हैं – वे उपयोगकर्ता की ओर से किए गए कार्यों पर विचार करने के लिए नहीं बनाए गए थे,” FIDO एलायंस के सीईओ एंड्रयू शिकियार WIRED को बताते हैं।
वह आगे कहते हैं, “अगर हम दशकों पहले उत्पन्न हुई पासवर्ड की विशाल समस्या पर हाल के वर्षों में अपने काम को देखें। जो हमारी कनेक्टेड अर्थव्यवस्था बनी, उसकी सुरक्षा नींव उद्देश्य के लिए उपयुक्त नहीं थी। अब हम एजेंटिक एजेंटों और एजेंटिक इंटरैक्शन, एजेंटिक कॉमर्स के साथ एक समान स्थिति में हैं, जहां हमारे पास उसी रास्ते पर नहीं जाने और कुछ मूलभूत सिद्धांत स्थापित करने का अवसर है जो अधिक विश्वसनीय इंटरैक्शन की अनुमति देगा।”
ऐसे तकनीकी मानक विकसित करना जो सभी उद्योगों में व्यापक रूप से लागू हों और अंतरसंचालनीयता की सुविधा प्रदान करें, एक श्रमसाध्य प्रक्रिया है जिसमें अक्सर वर्षों लग जाते हैं। लेकिन एजेंटिक एआई की तेजी से प्रगति और अपनाने को देखते हुए, FIDO एलायंस, Google और मास्टरकार्ड के प्रतिनिधियों ने इस बात पर जोर दिया कि इस प्रक्रिया को और अधिक तेजी से आगे बढ़ना चाहिए। इस उद्देश्य से, दोनों कंपनियां इस पहल में ओपन सोर्स टूल का योगदान दे रही हैं। Google का एजेंट भुगतान प्रोटोकॉल, या AP2, क्रिप्टोग्राफ़िक रूप से सत्यापित करने के लिए एक तंत्र प्रदान करता है कि उपयोगकर्ता वास्तव में किसी एजेंट द्वारा शुरू किए गए लेनदेन का इरादा रखता है। मास्टरकार्ड का सत्यापन योग्य आशय ढांचा (AP2 के साथ काम करने के लिए Google द्वारा सहविकसित) उपयोगकर्ताओं के लिए एजेंट कार्यों को अधिकृत और नियंत्रित करने के लिए एक सुरक्षित तंत्र है।
Google के उपाध्यक्ष और भुगतान के महाप्रबंधक स्टवान पारिख कहते हैं, “हम क्रिप्टोग्राफ़िक प्रमाण प्रदान करना चाहते हैं कि लेन-देन स्वयं उपयोगकर्ता द्वारा अधिकृत किया गया था, लेकिन इसे निजी रखें ताकि अंतर्निहित चयनात्मक प्रकटीकरण हो।” “पारिस्थितिकी तंत्र में विभिन्न खिलाड़ी-प्लेटफ़ॉर्म, व्यापारी, भुगतान प्रदाता, नेटवर्क-केवल वही जानकारी देखते हैं जो उनके लिए प्रासंगिक है, लेकिन सही कार्रवाई सही समय पर पूरी होती है। भुगतान एक जटिल पारिस्थितिकी तंत्र समस्या है”
पारिख एक ऐसे व्यक्ति का उदाहरण देते हैं जो स्नीकर्स की एक जोड़ी खरीदने जाता है लेकिन पाता है कि वे बिक चुके हैं। खरीदार एक एआई एजेंट को निर्देश देता है कि यदि स्नीकर्स कभी स्टॉक में वापस आते हैं और उनकी कीमत 100 डॉलर या उससे कम है तो वे उन्हें स्वायत्त रूप से खरीद लें। लक्ष्य इस लेन-देन के आसपास प्रमाणीकरण और पारदर्शिता प्रदान करना है ताकि यदि कभी भी सही स्नीकर ड्रॉप आता है, तो उपभोक्ता को उसके इच्छित मूल्य पर सही जूते मिलें।
पारिख कहते हैं, इन आधारभूत सुरक्षा को स्थापित करना एजेंटिक एआई में विश्वास को बढ़ावा देने और एआई-संचालित टूल को अपनाने को बढ़ावा देने के लिए महत्वपूर्ण है। हालाँकि, उपयोगकर्ता एआई क्षमताओं को अपनाना चाह रहे हैं या नहीं, उनके प्रसार की वास्तविकता का मतलब है कि किसी भी तरह से न्यूनतम रेलिंग आवश्यक हैं।
