防止越界 「可驗證意圖」幫AI踩煞車

假如人們開始放手讓ＡＩ代理幫忙打理生活，甚至授權ＡＩ直接操作電腦下單付款，一個全新的問題也相應浮現：如果ＡＩ搞錯指令，擅自訂了昂貴的機票，或者買錯衣服尺寸，這筆帳該算誰的？

爲此，萬事達卡與Google聯合開發「可驗證意圖」標準框架，希望替ＡＩ代理的每一次交易，建立可以驗證的授權機制。

可驗證意圖就像一份經過加密驗證的電子授權書。例如消費者告訴ＡＩ：「幫我找一臺三萬元以內、適合廿坪空間的變頻冷氣」。系統會將這些條件轉換成機器可讀取的授權內容，其中可能包含預算上限、商品類型、品牌偏好、付款權限與有效期限等資訊。

接下來ＡＩ雖然可以自行搜尋商品、比較價格，甚至完成下單，但所有動作都必須落在這份授權範圍內。假設ＡＩ最後找到一臺售價五萬元的機種，或試圖購買與冷氣毫無關聯的商品，交易系統便能發現條件不符，要求重新確認，甚至直接拒絕執行。

由於數位簽章建立在公開金鑰密碼學基礎上，一旦授權內容遭修改，即使只變動一個字元，驗證結果都會失敗，具備高度防篡改能力。

另一項重要特色則是可追溯性。從使用者授權、ＡＩ接收指令、商家接單到最終付款，系統都能保留驗證紀錄。未來若發生爭議，金融機構、商家或消費者都能回頭確認：當初授權了什麼、ＡＩ實際做了什麼，以及交易是否超出授權範圍。

當全球科技大廠將「人與系統的互動」逐步交給ＡＩ代理，身份驗證的邏輯也開始改變。

藍新科技總經理鍾興博指出，國際企業與亞洲各國都在加速去密碼化，放棄傳統帳號密碼與簡訊驗證碼，轉向具備有對抗駭客釣魚功能的FIDO Passkey（通行密鑰），來防止民衆或ＡＩ代理可能被詐騙的破口，「改用指紋、臉部等生物識別功能的Passkey無密碼支付驗證，會是以後數位身分驗證的主流趨勢」。