〜AIエージェントによるECアクセスの安全性を暗号技術で検証〜

Visa（ビザ）は、AIショッピングエージェントを認証するための新たなセキュリティフレームワーク「Trusted Agent Protocol」を発表しました。本プロトコルは、オンラインマーチャントが自社サイトにアクセスするAIエージェントを暗号技術によって検証し、正規のエージェントか悪意のあるボットかを判別できる仕組みを提供します。

■AI時代のコマースにおける信頼の新基準を構築

近年、生成AIを活用した自動ショッピングエージェントやレコメンドボットが急増する一方で、偽装ボットによるスクレイピングや不正取引のリスクも高まっています。
Adobeのデータによれば、米国の小売サイトにおけるAI駆動トラフィックは過去1年間で4,700%以上増加しています。Visaはこうした急速なAI活用の広がりに対応するため、“誰が買っているのか”を識別する新たな信頼レイヤーを構築します。

■プロトコルの仕組み

Trusted Agent Protocolは、Cloudflareと共同開発され、HTTP Message Signature標準を基盤としています。
Visaは同社の「Intelligent Commerce」プログラムを通じてAIエージェントを審査し、承認済みのエージェントには**固有のデジタル署名鍵（Digital Signature Key）**を付与。これにより、マーチャントはAIエージェントからのアクセス要求を暗号レベルで認証でき、悪意あるボットを検知・排除することが可能になります。

■業界連携と早期フィードバック

本プロトコルの開発には、以下の主要企業が早期段階からフィードバック提供者として参画しています：
Adyen、Ant International、Checkout.com、Coinbase、CyberSource、Elavon、Fiserv、Microsoft、Nuvei、Shopify、Stripe、Worldpayなど。
また、GoogleやOpenAIとも互換性確保に向けた協調を進めているとしています。

■背景：急増するAIトラフィックとVisaの不正対策実績

Visaは、2022年10月から2023年9月の間に約400億ドル（約6兆円）に相当する不正活動を防止しており、これは前年のほぼ2倍にのぼります。
同社はAIや暗号技術を活用した不正検知・防止を強化しており、今回の発表は「AIが買い物をする時代」における信頼の新たな基盤整備に位置付けられます。

■まとめ

Trusted Agent Protocolは、AIエージェントがオンラインコマースに参加する未来において、「信頼できるAI」と「不正AI」を識別する国際的標準となることを目指しています。Visaは、パートナー企業との協働を通じ、AI時代にふさわしいセキュアで透明なコマースエコシステムの実現を進めていくとしています。

引用元記事：https://innovatopia.jp/cyber-security/cyber-security-news/68957/