Suivez nous sur

Les « doubles numériques personnels » d'Agentic AI nécessiteront une évolution de la vérification d'identité

Des leaders d'opinion

Les « doubles numériques personnels » d'Agentic AI nécessiteront une évolution de la vérification d'identité

mm
Publié

L'annonce par Amazon de son «Achète pour moiCette fonctionnalité était une avancée audacieuse qui démontrait le réel potentiel de l'IA agentique dans le e-commerce. En permettant aux agents IA d'acheter facilement des produits directement sur d'autres sites web lorsque ces articles ne sont pas disponibles sur Amazon, l'entreprise se positionne comme le premier fournisseur d'expériences d'achat pratiques et enrichissantes.

L'IA agentique – où des agents autonomes agissent au nom d'utilisateurs réels – est en voie de devenir adoption rapide par les entreprises, notamment dans un contexte B2B. Imaginez un monde où des « agents IA B2B » opérant dans divers domaines (service client, ventes, chaîne d'approvisionnement, opérations informatiques, finances et RH) pourraient prendre des mesures sur des tâches d’entreprise plus banales sans intervention humaine.

L'IA agentique est également une bonne nouvelle dans le secteur de la consommation, les « agents IA B2C » offrant aux consommateurs des opportunités significatives de gagner du temps et d'économiser des efforts au quotidien. Imaginez un « agent acheteur » capable d'aider les acheteurs en ligne à trouver les meilleures offres, à surveiller les baisses de prix, à automatiser les achats, à gérer les retours et à réserver des voyages. Les possibilités dans divers secteurs semblent infinies :

  • Finances personnelles et gestion de patrimoine – Pensez aux agents d’IA qui peuvent exécuter de manière autonome des stratégies financières, rééquilibrer les portefeuilles, trouver des taux d’intérêt optimaux pour l’épargne et même gérer les déclarations fiscales.
  • Service client et support (pour les particuliers) Au lieu d'appeler une ligne d'assistance ou de discuter avec un bot, une IA Agentic personnelle peut communiquer directement avec l'IA Agentic de l'entreprise pour résoudre les problèmes, clarifier les commandes ou apporter des modifications. Ainsi, les individus n'ont plus besoin de répéter des informations ni de naviguer dans des systèmes SVI complexes.
  • Santé – Les agents d’IA pourront gérer les rendez-vous, commander des ordonnances, déposer des demandes d’assurance et même demander de manière proactive un deuxième avis ou analyser des recherches médicales au nom des patients.

L'adoption de l'IA agentique offre aux sites web la possibilité de se démarquer grâce à une expérience utilisateur et un confort exceptionnels. Cependant, l'IA agentique est extrêmement vulnérable à la fraude. Des études montrent que les robots composer Entre 40 et 50 % du trafic web total, dont environ 65 % seraient malveillants. L'IA agentique permet essentiellement aux consommateurs lambda d'utiliser des bots, et les fraudeurs, qui exploitent souvent les bots en masse pour mener des opérations à grande échelle, pourront désormais se dissimuler beaucoup plus facilement au milieu du trafic agentique légitime.

Fondamentalement, la capacité à distinguer ces bots malveillants des bots légitimes à grande échelle sera un facteur clé pour distinguer les leaders de la course à l'IA agentique. Dans un monde agentique, les machines auront le contrôle et emprunteront les mêmes « cyber-allées » que nous, humains.

Mais le paysage du commerce électronique est-il prêt ?

L'IA agentique nécessitera de repenser, voire d'étendre, le cadre actuel de vérification d'identité en ligne, ce qui obligera les fournisseurs de solutions à améliorer constamment leurs pratiques actuelles. Jusqu'à présent, ce cadre s'articule autour de trois questions :

  • Cette personne est-elle réelle?La prolifération rapide des deepfakes impose des vérifications d'activité pour toutes les transactions à haut risque, garantissant ainsi qu'elles proviennent d'une personne réelle. Dans le contexte de l'IA agentique, la réponse peut être « non, je ne suis pas une personne », mais cela ne signifie pas que l'activité est sans importance. La détection d'activité doit toujours être intégrée aux vérifications biométriques effectuées aux étapes à haut risque du parcours utilisateur, afin de garantir la présence d'un humain, par exemple lors de la création d'un compte, d'un transfert d'argent ou d'une demande de récupération de compte (« J'ai oublié mon mot de passe »).
  • Cette personne est-elle digne de confiance?Il s'agit de déterminer si l'utilisateur est un fraudeur, un futur client VIP ou une personne entre les deux, ce qui implique souvent de consulter des bases de données publiques. Par exemple, une personne tentant de réserver un logement sur une plateforme de location en ligne serait considérée comme à haut risque si elle a des antécédents criminels avérés de squat ou de destruction de biens.
  • Est-ce toujours la personne derrière le compte ?? Il s’agit d’une authentification continue et perpétuelle, ou de s’assurer à intervalles réguliers que la personne dont l’identité a été vérifiée lors de la connexion est toujours présente, empêchant ainsi la prise de contrôle du compte par d’autres humains.

Agentic AI ajoute une quatrième question – cet agent a-t-il l'autorité d'agir en tant que mandataire de l'utilisateur réel ?? Cette question d'autorité est cruciale, confirmant la portée et durée L'autorisation donnée par l'humain à l'agent IA d'agir comme son mandataire, conformément au contexte. Il ne s'agit pas simplement de déléguer une tâche ; il s'agit de garantir qu'un agent IA dispose d'autorisations spécifiques, révocables et contextuelles, issues de l'humain. Toutes les actions de l'agent IA doivent pouvoir être reliées à un humain réel et légitime ; c'est la clé pour que les sites B2C déploient l'IA agentique de manière sûre et responsable.

Selon une estimation récente, l’IA était en retard d’environ 20 pour cent des fraudes perpétrées en 2024, tous secteurs confondus, et ce chiffre ne devrait qu'augmenter à mesure que les pirates informatiques déploient de nouvelles techniques. Outre les agents d'IA malveillants se faisant passer pour des agents légitimes, un autre exemple est le détournement d'agent, c'est-à-dire lorsqu'un attaquant perturbe la façon dont un agent perçoit l'information ou prend des décisions. Ainsi, outre la vérification de la légitimité et de l'autorité des agents d'IA, il est également nécessaire de vérifier leur intégrité des agents est également essentiel pour garantir qu'ils n'ont pas été falsifiés.

Gartner a tempéré ses prévisions optimistes concernant la croissance globale de l'IA agentique par une mise en garde importante : plus de 40 % des projets d'IA agentique seront annulés d'ici fin 2027. Il s'agit d'un signal d'alarme brutal, signe que de nombreuses organisations sous-estiment la complexité des mises en œuvre de l'IA agentique, notamment la nécessité de garantir des contrôles des risques adéquats. Bien que les agents d'IA agentique puissent être exploités de nombreuses manières pour nuire, la capacité à vérifier la légitimité et l'autorité est une étape fondamentale pour minimiser les risques. Heureusement, il ne s'agit pas de réinventer les systèmes, mais de les faire évoluer, en améliorant les cadres éprouvés de vérification d'identité en ligne existants.

Rubriques connexes:
mm

Hubert Behaghel est directeur des produits et de la technologie chez Veriff, veillant à ce que la stratégie produit et ingénierie de l'entreprise soutienne sa croissance et son innovation. Fort de près de vingt ans d'expérience auprès de géants du secteur tels qu'Amazon, Marks and Spencer et Sky, il a piloté une expansion significative de leurs divisions d'ingénierie respectives, tout en lançant de nouvelles initiatives et en perfectionnant celles existantes. Avant de rejoindre Veriff, il a été le tout premier vice-président de l'ingénierie chez Typeform, supervisant le développement rationalisé de l'équipe d'ingénierie de l'entreprise, renforçant sa présence mondiale et introduisant de nouvelles fonctionnalités tout en réduisant les dépenses.