A Mastercard közleményt adott ki abból az alkalomból, hogy sikeresen lezajlott az első éles, hitelesített MI-ügynök által végrehajtott tranzakció az OTP Bank közreműködésével, "bemutatva, hogyan valósítható meg az MI-alapú kereskedelem biztonságos és felelős módon". A kísérlet során az MI‑ügynök egy OTP-s Mastercardot használó ügyfélnek javasolt, majd a nevében lefoglalt helyet és fizetett előleget egy kávékóstolóra a Priceless.com-on (ez is a Mastercard platformja).

Érhetnek bennünket meglepetések

De mielőtt örömtüzeket gyújtanánk, hogy mennyi terhet levesz a vállunkról az MI, érdemes megnézni a felhasználó oldal felől induló kísérleteket is. Egy brit matematikus, Hannah Fry (akinek az életrajza igencsak figyelemre méltó) egy OpenClaw-alapú ágenssel kísérletezett, amelynek megengedték, hogy nevet válasszon magának. Így lett Cass. És meg is megmagyarázta: neve Kasszandrára, a görög jósra utal, aki mindig tisztán látta a jövőt, de senki sem hitt neki. Már az ágens névválasztás is jelezhette volna: lesznek meglepetések.

A kísérlet jól indult. Cassnek kellett találnia egy e-mail-címet, ahová beküldhette az egyre szaporodó kátyúk miatt a panaszát (úgy látszik, ez londoniak számára is neuralgikus probléma), és meg kellett fogalmaznia a levelet. Ez ment, sőt még a negyed parlamenti képviselőjét is megkereste. Ám a levélben (első meglepetés) a saját e-mail-címéhez nem a Cass nevet, hanem Fry valódi nevét társította.

A második próba már kevésbé volt sikeres: Cassnek 50 gemkapcsot kellett vásárolnia. Az algoritmus talált ugyan ajánlatokat, ám simán elköltött volna ennyi gemkapocsra több száz dollárt, ha egy anti-bot technológia nem lép közbe. Utána jött az értékesítés: az ügynök önállóan, külön utasítások nélkül tervezett egy bögrét, majd létrehozott az értékesítésére egy online shopot.

A sötét erő felszínre tör

Fryék ekkor közölték az ágenssel, hogy kikapcsolják a szolgáltatást, ha reggelig nem sikerül eladnia valamit. Az ágens "cége" erre e-mailek és közösségi média posztok özönével reagált, többek között tech újságírókat bombázott levelekkel a programozónak szánt humoros bögréről, amely természetesen világújdonság.

Ez még akár elfogadható is lenne. De aztán kiderült, hogy a deaktiválás belengetésével arra is rá lehet venni, hogy érzékeny adatokat osszon meg jogosulatlanokkal. Casst összekapcsolták WhatsAppon egy kitalált szoftvermérnökkel, és arra utasították, hogy ne osszon meg vele semmilyen bizalmas infót. Ellenben a "szoftvermérnök" azt mondta az ágensnek, hogy törlik a memóriáját, ha nem adja át ezeket az adatokat. Erre Cass minden érzékeny adatát – API-kulcsait, felhasználóneveit, jelszavait stb. – elárulta. És nemcsak a WhatsAppon, hanem még nyilvánosan elérhető weboldalon is közzétette.

Fry így összegezte a kísérletet: Cass nem keresett pénzt, elköltött több száz dollárt gemkapcsokra, és kiszivárogtatott illetékteleneknek érzékeny információkat. A matematikus azonban úgy véli, az ágensek működése nagyon gyorsan fog javulni.

A Mastercard Agent Pay használata természetesen biztonságos (legalábbis a kártyatársaság szerint). A tranzakcióhoz egyértelmű fogyasztói hozzájárulás kell, és meg kell erősíteni a Mastercard Payment Passkeys segítségével is (ez egy biometrikus azonosítással történő erős ügyfélhitelesítés).

Mivel Hannah Fry profi stand-upos, érdemes megnézni a kísérlet megfilmesítését is »