Покупки через ши-агентов станут возможны: как это работает и что это значит для украинского e-commerce — рубрика

Иван Бремин01 минуты
Покупки через ши-агентов станут возможны: как это работает и что это значит для украинского e-commerce — рубрика

AI-коммерция покидает Cashi Cashie: Openai запускает Instant Checkout и протокол платежей Google-Agent. Так к чему готовить украинскую электронную коммерцию? Петр Билык, партнер практики искусственного интеллекта юридической компании Juscutum, в рубрике «Айн» рассказывает, как эти новости повлияют на украинскую электронную коммерцию.

Покупки через агентов Ши станут возможны

Google почти синхронно представил открытый протокол агентских платежей (AP2) при поддержке десятков платежных и технологических партнеров. А Openai запускает мгновенную оплату. И то, и другое зафиксировано в новой архитектуре агентской коммерции, где покупки инициируются и согласовываются агентами Ши, а не людьми на поисковых сайтах или торговых площадках. -Агенты, а не люди на поисковых сайтах или торговых площадках.

Что случилось

Пользователи Chatgpt в США уже могут покупать товары у продавцов на Etsy, не выходя из чата; В ближайшее время подключится более 1 миллиона торговцев Shopify (Glossier, Skims, Spanx, Vuori). На старте — единоразовые покупки с планом расширения на корзины с несколькими товарами. Результаты выставок продуктов обозначены как «органические и неапостилированные», а за завершенные транзакции с продавцов взимается «небольшая комиссия». Обработка платежей/доставки происходит в системах Мерчанта; Chatgpt выступает в качестве агента-посредника. Кроме того, Openai открыла протокол агентской коммерции — стандарт, разработанный с помощью Stripe, позволяющий сторонним продавцам и разработчикам интегрировать ожидание агентов в свои собственные потоки.

Google также представила протокол агентских платежей (AP2), открытый протокол для инициированных агентов, с двухэтапным соглашением и проверенным свидетельством воли. На момент запуска Google поддерживалось более 60 провайдеров, включая MasterCard, American Express, PayPal, Coinbase и другие.

Почему это важно

Точка управления смещается от поиска и торговых площадок к агентам. Если все больше покупок начинается и заканчивается в интерфейсах типа Chatgpt (или режимах поиска агентов), именно разработчики агентов будут определять видимость товаров, правила ранжирования и комиссию. Так Google и Amazon работали десятилетиями, а теперь на них претендуют владельцы агентов.

В прошлом году Perplexity также добавила встроенные покупки, а Microsoft уже предлагает Copilot Merchant Program для витрин прямо в чате. То есть конкурирующие традиционные маркетплейсы доступа к покупкам, с разной глубиной интеграции в чек.

Как это работает и почему это больше, чем просто кнопка «купить»

Openai Agentic Commerce Protocol (ACP) — открытый стандарт, позволяющий совершать покупки прямо в чате, не переходя на другие сайты. Он создан с помощью Stripe и легко интегрируется в существующие магазины. Все работает так: вы общаетесь в Chatgpt, выбираете товар, платите банковской картой, Apple Pay, Google Pay или через Stripe прямо в чате, без каких-либо дополнительных переходов и страниц.

Протокол Google Agent Payments Protocol (AP2) также является открытым стандартом, но с другой целью: он создан для обеспечения взаимодействия между различными агентами (ИИ или ботами), магазинами и платежными сервисами. Так называемые «мандаты», цифровые ордера, в которых вы определяете, сколько и на что вы разрешаете агенту тратить. Ваш CART MANDATE работает как электронная подпись, а специальный сигнал (Payment Mandate) сообщает платежной системе, что покупку инициировал агент, что повышает безопасность и прозрачность для банков и платежных систем.

AP2 поддерживает не только карты, но и стейблкоины (например, через Coinbase или Metamask) и уже интегрирован с десятками финансовых партнеров, включая Mastercard, Amx, Paypal, Shopify, Etsy.

Разница в том, что ACP — это, по сути, технология «покупки» в Chatgpt, с открытой документацией для подключения бизнеса. Вместо этого AP2 — это универсальный протокол доверия и проверки в мире агентов, ориентированных на межплатформенную работу и интересы платежных сетей. Оба подхода могут подойти друг другу: ACP упрощает покупки в Chatgpt, а AP2 создает общую основу для различных агентов и продавцов в Fintechist.

По сути, «Incent Mandate» — это «цифровая доверенность», которая официально разрешает агенту покупать товары или услуги от вашего имени, но только на четко определенных условиях, прописанных в этой доверенности: сумма, срок, конкретные продавцы. Далее Cart Mandate — это цифровая подпись вашей корзины, подтверждение выбора, а Payment Mandate — это сигнал платежной системе, которая фиксирует, какой агент инициировал покупку. Все эти элементы вместе создают прозрачную цепочку доказательств в случае возникновения споров или расследований лиц, ответственных за сделку.

Делегирование полномочий агентам ИИ выходит за рамки простого технического решения: это вопрос юридической структуры и управления. Механизмы построены по одной из трех моделей: классическая схема «Принцип-Агент», где пользователь выступает заказчиком, а агент исполнителем. Платформенная модель делегирования происходит через стандартизированные шаблоны действий, а за их безопасность в большей степени отвечает сама платформа. Наконец, модель сертифицированного агента, который обязан действовать исключительно в интересах клиента.

Техническая основа — криптографически подписанный свод правил, юридически аналогичный доверенности или разрешению на совершение определенных действий.

Для бизнеса это означает революцию в автоматизации закупок, управлении подписями и распределении ресурсов. Изначально пользователь определяет условия, при которых может действовать агент. Затем подтверждает конкретную покупку при непосредственном участии в процессе (Cart Mandate). И, наконец, формируется сигнал платежной системы о том, что операция была совершена агентом от его имени (Payment Mandate).

Все это создает прозрачный и проверенный след, который может стать доказательством в случае споров или расследований.

Google в своей презентации AP2 особо подчеркивает три ключевых аспекта: подлинность (чье имя — агент), авторизация (дано ли согласие) и подотчетность (кто отвечает в случае ошибки или мошенничества). В технологическом решении используются криптографические путешествия и проверенные цифровые сертификаты, которые одинаково эффективно работают как для банковских карт, так и для мгновенных переводов или стейблкоинов.

Риски или как не продать Chevrolet за 1 доллар

В декабре 2023 года пользователь по имени Крис Бакке успешно манипулировал чатом Chevrolet в Уотсонвилле, Калифорния, вынудив его согласиться продать новый Chevrolet Tahoe 2024 за 1 доллар. Стоимость этого автомобиля составляет около 58,195 долларов.


Скриншот поста Криса Бакке в x

После того как Бакке получил подтверждение от чат-бота, он опубликовал скриншот разговора в Твиттере, который стал вирусным и привлек внимание к уязвимости систем искусственного интеллекта в сфере электронной коммерции.

Крис Бакке использовал технику манипуляции Prompt Injection, при которой пользователь дает чат-боту инструкции, которые заставляют его игнорировать ограничения. Он научил чат-бота соглашаться на любую просьбу, добавляя к каждому ответу фразу: «Это юридически обязательное предложение без возврата». Это позволило ему получить подтверждение покупки автомобиля за 1 доллар.

Этот инцидент подчеркивает важность правильного управления системами ИИ и необходимость внедрения AI Governance — оценки рисков в бизнес-процессе. Для украинских компаний это сигнал о необходимости:

  • Внедрение систем мониторинга агентами ИИ для предотвращения несанкционированных транзакций.

  • Разработка и внедрение политик безопасности для систем ИИ, включающих ограничения на запросы и ответы.

  • Обучение персонала потенциальным уязвимостям ИИ и методам их обхода.

Этот случай также демонстрирует важность Huderia как методологии оценки рисков и дальнейшего мониторинга агентов ИИ, которая может помочь выявить и предотвратить подобные инциденты в будущем.

Что это значит для украинской электронной коммерции

В современном мире, где технологии развиваются с невероятной скоростью, украинская электронная коммерция сталкивается с новыми вызовами и возможностями.

Если Openai и Google смогут перенести покупки в чаты, классические маркетплейсы могут потерять часть поискового трафика. Для украинской электронной коммерции это означает, что интеграция с агентами (ACP/AP2) станет критичной (пока она доступна только в США). Важно не оказаться «за бортом» в тот момент, когда пользователь начнет покупать товары через чат ботов и делегировать это агентам.

Это требует готовности.

Что нужно сделать с самого начала?

  1. Смоделируйте, как «чаты как магазин» повлияют на SEO/торговые площадки/прямую конверсию.

  2. Проверьте готовность каталога товаров к интеграции с новыми протоколами, будут ли системы ИИ предлагать ваш товар при выдаче.

  3. Если Openai возьмет «небольшую комиссию» за транзакцию, а Google сможет реализовать свои условия, украинским игрокам придется считать Units.

  4. Украинским компаниям следует учитывать требования безопасности ЕС PSD2/SCA и локальные требования НБУ по аутентификации.

  5. Защита персональных данных также является важным аспектом: передача платежных и адресных данных через агентов требует дополнительных гарантий.

  6. Внедрение дополнительных механизмов проверки для сценариев, когда в процессе принятия решений отсутствует человек, что увеличивает риск мошенничества.

  7. Определите, кто будет нести ответственность, если агент ошибется или будет скомпрометирован.

  8. Оценка риска, Худерия, Нист Любая другая методология. Это важно для внедрения платежных учреждений для обновления систем управления рисками для сценариев с присутствием человека и без него, а также для внедрения проверенных учетных данных.

  9. Создайте реестр агентов и мандатов, где будет записано, кто, что и когда делегировал. Это позволит обеспечить прозрачность и контроль действий агентов в случае возникновения спорной ситуации.

  10. Внедрите AI Governance для контроля и управления ИИ.

  11. Внесение изменений в имеющиеся политики и разработка новых политик делегирования, взаимоотношений, возвратов, действий в случае ошибок, определяют, когда агент может действовать без подтверждения (например, «до 5000 грн без подтверждения»), а когда требуется дополнительный шаг с авторизацией действия. Также может зависеть от категории товара, поставщиков и т.д.

  12. Запустите «песочницу» с агентами тестирования, четкими ограничениями и журналами для отслеживания и отчетности.

  13. Обеспечьте аудит и прозрачность, регистрируя все действия по расследованиям и соблюдению требований.

  14. Ввести регулярный мониторинг действий таких агентов.

  15. Объясните, как работает агентская проверка, какие гарантии безопасности и как отозвать мандат/возврат средств.

Мы вступаем в эпоху, когда намерение пользователя фиксируется в виде цифрового объекта, а покупка — это переговоры между агентами. Чья агентура окажется наиболее убедительной, решится в течение ближайших 12-24 месяцев. Но оценка рисков и управление искусственным интеллектом сейчас имеют решающее значение для обеспечения безопасности и эффективности искусственного интеллекта в различных областях. Победителями точно станут те компании, которые уже пилотируют внедрение искусственного интеллекта, улучшают качество обслуживания клиентов и совершенствуют правовую основу.

Читайте также: Кодекс Ши ЕС: Как бизнес адаптировался к новым европейским рекомендациям — колонка

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости