CIO如何应对AI代理下单的安全与治理新挑战

首页

热心网友

转载

2026-01-20

谷歌近日发布了通用商务协议的首份草案，旨在为智能体在零售领域的购物与支付流程建立统一标准。该协议获得了Shopify、Etsy、Wayfair、Target以及沃尔玛等行业巨头的支持，同时得到了支付系统厂商的协助。此举将帮助智能体直接销售商品、优化订单履约并提升转化效率，从而加速智能体商务在零售行业的普及与应用。

自主式AI在处理现实商业世界的复杂性与多样性时，往往面临诸多挑战。为此，谷歌等公司正致力于帮助企业实现在线购物机器人的交互标准化。

谷歌此次推出的通用商务协议，是一项旨在帮助智能体在线订购和支付商品与服务的开放标准。

这一新协议由谷歌携手Shopify、Etsy、Wayfair、Target和沃尔玛等行业领军企业共同开发，并获得了包括Adyen、美国运通、万事达卡、Stripe和Visa在内的支付系统提供商，以及百思买、Flipkart、梅西百货、家得宝和Zalando等在线零售商的支持。

零售技术顾问Miya Knights表示，零售商们对谷歌此举抱以热切期待。“零售商们正热衷于尝试智能体商务，希望通过ChatGPT、Gemini和Perplexity等AI平台直接进行销售。他们将接受并尝试这种新模式，探索如何在消费者搜索环节脱颖而出并促成转化。”

安全购物清单

然而，她也指出，这将对首席信息官构成挑战，尤其是在维护安全方面。谷歌实施的UCP意味着零售商将开放REST端点，以创建、更新或完成结账会话。“这除了网页/应用结账之外，还增加了一个攻击面。API网关、Web应用防火墙/机器人缓解措施和速率限制将成为结账安全不可或缺的一部分，而不仅仅是‘锦上添花’。这意味着CIO必须实施新的参考架构和运行时控制、新的隐私、同意和合同协议，以及新的欺诈堆栈组件集成。”她解释道。

Info-Tech Research Group首席研究主管Julie Geller也预见到了新的安全挑战。“这是一次重大的范式转变，它促使零售IT团队走向精心设计的智能体网关，即控制接口，其中智能体身份、权限和交易范围都有明确定义。安全挑战不在于机器流量的规模，而在于非人类行为者执行结账和支付等高价值操作。这需要一种不同的安全思维方式，将重点从简单的机器人检测转向授权、策略执行和可见性。”

UCP的引入无疑将使AI更顺畅地融入零售系统，但除了安全挑战外，CIO还将面临其他问题。

Geller表示，她预见UCP存在的一个问题是“它运行得过于顺畅”。她的意思是，这种集成如此顺畅，以至于可能引发治理问题。“当智能体能够在传统控制点之前迅速行动时，微小的配置问题几乎会立刻显现为收入、定价或客户体验问题，从而导致IT部门的责任发生转变。问题不再在于是否可能实现集成，而在于当执行发生在零售商自身数字资产之外时，如何控制差异并保持问责制，大多数零售IT架构并非为这种程度的委托自主权而设计。”

去年10月，谷歌的AI竞争对手OpenAI推出了一项新功能，允许用户在聊天界面内直接发现并使用第三方应用程序，同时发布了与Stripe共同开发的《智能体商务协议》早期草案，以帮助智能体进行在线交易。

Knights预计，UCP的引入将加速零售商对智能体商务的兴趣和采纳。“谷歌表示，它已与市场领军企业Etsy、Wayfair、Target和沃尔玛合作开发了UCP标准，这将迫使竞争对手加快其智能体商务战略。鉴于谷歌是市场领军企业，这将帮助其领先于竞争对手。”

然而，对于在线零售商的IT部门而言，这意味着需要开展额外工作，以实施新协议并确保其电子商务平台对消费者和智能体都清晰可见。

来源:https://www.51cto.com/article/834524.html

免责声明：游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

上一篇：GLM-4.7-Flash模型开源发布，免费调用抢先体验下一篇：ICML 2026评审新规：审稿是否禁用AI，作者须知关键调整

热门推荐

游戏攻略

《Zero Parades: For Dead Spies》游戏评分与媒体评价汇总

《Zero Parades: For Dead Spies》的媒体评测已经解禁，结果相当亮眼。这款被许多人视为《极乐迪斯科》精神续作的作品，在OpenCritic上拿到了86分的媒体均分，在Metacritic上也有83分。游戏将于5月21日正式登陆PC平台，看来2026年的必玩叙事RPG名单上，又

热心网友

05.18