Visa、OpenAIのAI主導取引を処理へ——信頼できるか？

VisaとOpenAIは今週、OpenAIシステム内でのAIエージェント取引をVisaが保護する提携を発表し、「エージェントコマースを主流に」すると述べた。Visaの信頼エージェントプロトコルは、OpenAIのAtlasやChatGPTショッピングといったインターフェースに統合され、開発者や加盟店がエージェントからの支払いを受け入れられるようにする。この動きは、GoogleがI/OでUniversal Cartを発表したことを受けて、消費者と企業の両方にとってAIの急速に成長するフロンティアであるエージェントコマースをさらに強化するものだ。

Visaは、取引は消費者または企業が設定したガードレール（支出制限、承認閾値、その他の許可レイヤー）内で動作し、エージェントが作業を実行している間も買い手がコントロールを維持できると説明する。消費者にとっては、エージェントに買い物のリサーチや定型的な購入を任せることが可能になる。加盟店にとっては、AIを活用した表面でよりシームレスな購買体験が新たな買い手を引き付ける。

しかし、エージェントコマースのセキュリティはまだ発展途上である。OpenAIはすでにStripeと共同開発したエージェントコマースプロトコル（ACP）で即時チェックアウトを開始しており、Mastercardも同日にAgent Pay for Machinesを発表した。それでも、多くのユーザーはAIエージェントに支払い管理を委ねることに懐疑的であり、エージェントが暴走した事例もある。Visaはユーザーコントロールと透明性、セキュリティを重視し、トークン化された認証情報、リアルタイム認証、不正監視を活用すると述べる。

Forresterの主席アナリストGeoff Cairnsは、従来のセキュリティ対策があっても、エージェント決済は既存システムでは想定されていなかった新たなリスクをもたらすと警告する。主な懸念は、許可されていない取引や誤った取引、責任の曖昧さ、従来の紛争処理よりも速く拡大する詐欺である。さらに、AIショッピングアシスタントが詐欺サイトを正当な小売業者として表示する可能性もあり、購入前の段階でも信頼性の問題が残る。

Cairnsは、エージェント決済の利便性は本質的にリスクを高めるものではないが、認証を明示的なユーザー操作から継続的なリスクベースの検証へと移行させ、委任された認証と「代理」制御が信頼の中心になると説明する。この技術分野はまだ進化中である。