AI智能体正疯狂刷你的信用卡，我们该如何阻止？

FIDO联盟（一个专注身份认证的国际行业组织）近日宣布，将在谷歌和万事达卡的初期支持下，成立两个专项工作组，制定面向AI代理（即能代表用户自动执行任务的智能程序，如订机票、比价下单的AI助手）的安全技术标准。核心目标是构建一套跨行业的基础防护体系：第一，防止AI代理被黑客劫持或滥用（即‘代理劫持’），确保所有操作都源自用户本人的真实、明确授权，而非通过钓鱼链接等手段窃取的权限；第二，提供密码学验证工具，让商家、支付平台等能确认某笔交易确实由经认证的用户发起、且AI严格按其指令执行；第三，设计隐私保护框架，实现‘选择性披露’——即不同参与方（如电商平台、商户、银行）只看到自己必需的信息，既保障交易顺利执行，又避免用户敏感数据过度暴露。举例来说，当用户让AI助手‘一旦某款球鞋补货且价格≤100美元就立即下单’，新标准将确保该指令被准确理解、安全执行，并在事后可追溯、可验证。FIDO CEO指出，过去密码体系的缺陷导致了长期安全困境，如今AI代理普及在即，必须提前确立可信交互的‘地基’。尽管制定通用技术标准通常耗时数年，但鉴于AI代理发展迅猛，谷歌贡献了开源的‘代理支付协议’（AP2），万事达卡则推出‘可验证意图框架’（与AP2协同），二者共同为标准制定提速。下一步，工作组需结合大量真实场景（如抢购、订阅管理、账单支付）完善方案，并推动全生态（用户、APP平台、商户、支付机构等）规模化落地。万事达首席数字官强调：技术迭代太快，标准制定周期必须压缩；普通用户只关心‘是否可靠、是否好用’，而一旦出问题，企业承担的成本极高——因此，尽快建立并推广这套防护机制，既是技术责任，更是对消费者和商户的切实保障。