Connect with us

Tankeledere

Agentic AI’s “Personlige Digitale Dobbeltgængere” Vil Kræve en Evolution af Identitetsverifikation

mm
Published
Updated

Amazons annoncering af sin ” Buy for Me“-funktion var et dristigt træk, der signalerede det virkelige potentiale for agentic AI i e-commerce. Ved at aktivere AI-agenter til at købe produkter direkte fra andre websteder, når disse varer ikke er tilgængelige på Amazon, positionerer virksomheden sig selv som den førende leverandør af højtydende og tilfredsstillende shoppingoplevelser.

Agentic AI – hvor autonome agenter handler på vegne af rigtige brugere – er på vej mod en hurtig virksomhedsadoption, især i en B2B-kontekst. Forestil dig en verden, hvor “B2B AI-agenter” opererer i forskellige kapaciteter (såsom kundeservice, salg, forsyningskæde, IT-drift, finans og HR) og kan tage handling på mere mundane virksomhedsopgaver uden menneskelig indgriben.

Agentic AI er også gode nyheder i forbrugerdomænet, med “B2C AI-agenter”, der tilbyder betydelige muligheder for forbrugere at spare tid og anstrengelse i deres daglige liv. Tænk på en “købsagent”, der kan hjælpe online-shoppere med at finde de bedste tilbud, overvåge prisfald, automatisere køb, håndtere returneringer og foretage rejsebookinger. Mulighederne på tværs af forskellige brancher synes endeløse:

  • Personlig finans og formueforvaltning – Tænk på AI-agenter, der kan uafhængigt udføre finansielle strategier, genrede portfolios, finde optimale rentesatser for opsparing og endda håndtere skattemæssige indberetninger.
  • Kundeservice og support (for enkeltpersoner) – I stedet for at ringe til en hjælpelinje eller chatte med en bot, kan en personlig Agentic AI kommunikere direkte med et virksomheds Agentic AI for at løse problemer, klargøre ordrer eller foretage ændringer. Dette fjerner behovet for enkeltpersoner at gentage information eller navigere komplekse IVR-systemer.
  • Sundhedspleje – AI-agenter vil være i stand til at håndtere aftaler, bestille recepter, indsende forsikringskrav og endda proaktivt søge efter anden mening eller analysere medicinsk forskning på vegne af patienter.

At adoptere agentic AI giver websteder mulighed for at sætte sig selv aparte gennem exceptionel brugerbehandling og oplevelser. Men på den anden side af medaljen er agentic AI højst sårbart over for svindel. Forskning viser, at bots udgør mellem 40 og 50 procent af al webtrafik, og omkring 65 procent af disse bots antages at være skadelige. Agentic AI er i virkeligheden en måde for almindelige forbrugere at bruge bots, og svindlere – der ofte udnytter bots i stor stil for at muliggøre operationer i stor målestok – vil nu have en langt lettere tid at skjule sig i plain sight blandt legitime agentic-trafik.

På et grundlæggende niveau vil evnen til at skelne mellem disse skadelige og legitime bots i stor målestok være en nøglefaktor i at skelne mellem lederne i agentic AI-kapløbet. I en agentic verden vil maskiner blive givet agentur og vil gå ned ad samme “cyber-gader” som os mennesker.

Men er e-commerce-landskabet klar?

Agentic AI vil kræve en omtilpasning eller en udvidelse af den online identitetsverifikationsramme, som den er kendt i dag, hvilket på sin side vil kræve, at løsningsudbydere fortsætter med at forbedre, hvad de allerede gør. Indtil nu har denne ramme været centreret om tre spørgsmål:

  • Er denne person rigtig? Den hurtige spredning af deepfakes kræver liveness-checks for alle højrisikotransaktioner, for at sikre, at de er initieret af en rigtig, levende person. I konteksten af agentic AI kan svaret være, “nej, jeg er ikke en person”, men det betyder ikke, at liveness er irrelevant. Liveness-detektion bør altid være en del af biometriske checks, der foretages på højrisikopunkter i en brugers rejse, for at sikre, at et menneske er i loopet – såsom når en konto oprettes, penge overføres eller konto-gendannelse anmodes (“Jeg har glemt min adgangskode”).
  • Er denne person pålidelig? Dette er evnen til at bestemme, om brugeren er en svindler, en fremtidig VIP-kunde eller noget imellem, hvilket ofte indebærer at kontrollere mod offentlige databaser. For eksempel ville en person, der forsøger at booke indkvartering på en online leje-markedsplads, blive markeret som højrisiko, hvis han/hun har en kendt kriminel historie af at besætte eller ødelægge ejendom.
  • Er denne person stadig bag kontoen? Dette refererer til kontinuerlig, vedvarende autentificering – eller sikring af, at personen, hvis identitet blev verificeret ved login, stadig er der, og forhindrer konto-overtagelse af andre mennesker.

Agentic AI tilføjer et fjerde spørgsmål – har denne agent autorisation til at handle som den rigtige brugers stedfortræder? Dette spørgsmål om autorisation er kritisk, og bekræfter omfanget og varigheden af den menneskelige autorisation for AI-agenten til at handle som hans eller hendes stedfortræder, i overensstemmelse med konteksten. Dette handler ikke kun om, at et menneske delegerer en opgave; det handler om at sikre, at en AI-agent besidder specifikke, tilbagekaldelige, kontekstbevidste menneske-afledte tilladelser. Alle AI-agent-handlinger må være tilbageførbare til et rigtigt, legitimitetsfuldt menneske; dette er nøglen til, at B2C-sites kan implementere agentic AI på en sikker og ansvarlig måde.

Ifølge en seneste estimat var AI ansvarlig for omkring 20 procent af svindelen, der blev begået i 2024 på tværs af alle sektorer, og denne cifre forventes kun at stige, da hackere anvender nye teknikker. Ud over, at maliciøse AI-agenter ligner legitime, er et andet eksempel agent-hijacking, eller når en angriber indgriber i, hvordan en agent opfatter information eller træffer beslutninger. Så ud over at verificere legitimiteten og autorisationen af AI-agenter, er det også kritisk at kontrollere integriteten af agenter for at sikre, at de ikke er blevet manipuleret.

Gartner dæmpede sine stærke forudsigelser for agentic AI-vækst generelt med en vigtig reservation: over 40 procent af agentic AI-projekter vil blive annulleret ved udgangen af 2027. Dette var et skarpt vækkestød – et tegn på, at mange organisationer undervurderer kompleksiteten af agentic AI-implementeringer, især behovet for at sikre tilstrækkelige risikokontroller. Mens der er mange måder, hvorpå agentic AI-agenter kan udnyttes til at forvolde skade, er evnen til at verificere legitimitet og autorisation en grundlæggende, basal trin til at minimere risikoen. Heldigvis kræver, hvad der er nødvendigt, ikke en genopfindelse, men en evolution – en udvidelse af de beprøvede online identitetsverifikationsrammer, der findes i dag.

Related Topics:
mm

#000000;font-family: arial, sans-serif">Hubert Behaghel er Chief Product & Technology Officer hos Veriff, hvor han sikrer, at virksomhedens produkt- og teknologistrategi understøtter dens vækst og innovation. Han har næsten to årtiers erfaring fra industrititaner som Amazon, Marks and Spencer og Sky, hvor han ledte en betydelig ekspansion i deres respektive ingeniørafdelinger samtidig med at han indførte nye initiativer og forfineede eksisterende. Før han kom til Veriff, var han Typeforms allerførste VP of Engineering, hvor han overvågede en strømlinet ekspansion af virksomhedens ingeniørteam, øgede dens globale tilstedeværelse og introducerede en række nye funktioner, mens omkostningerne blev reduceret.