A corrida para impedir que agentes de IA saiam por aí gastando no seu cartão de crédito
A segurança digital já vivia sob pressão antes mesmo de a inteligência artificial entrar de vez no jogo. Malware, phishing, sequestro de contas — a lista de problemas é longa e conhecida. Mas agora o cenário ficou consideravelmente mais complexo: agentes de IA estão tomando decisões e executando ações em nome das pessoas, incluindo compras, pagamentos e outras transações financeiras que acontecem de forma autônoma, sem que o usuário precise apertar um botão sequer.
E aí surge uma pergunta que a indústria não pode mais adiar: quem garante que essas ações realmente foram autorizadas por você?
Os sistemas de autenticação que existem hoje foram criados para um mundo diferente — um mundo onde humanos digitavam senhas e confirmavam transações manualmente. Eles simplesmente não foram projetados para lidar com agentes operando de forma independente, recebendo instruções, interpretando contextos e agindo por conta própria. Essa lacuna já está causando preocupação real entre especialistas e grandes players do mercado.
Foi justamente para endereçar esse problema que Google e Mastercard se uniram à FIDO Alliance — uma das associações mais respeitadas quando o assunto é autenticação digital — para começar a construir os primeiros padrões industriais voltados especificamente para o universo dos agentes de IA. A associação anunciou na terça-feira o lançamento de dois grupos de trabalho dedicados a desenvolver padrões para validar e proteger pagamentos e outras transações realizadas por agentes de inteligência artificial. 🤝
O que está em jogo vai muito além de proteger um cartão de crédito. É sobre definir as regras do jogo antes que o caos tome conta.
Por que os sistemas atuais não dão conta do recado
Pensa bem: quando você faz uma compra online hoje, o processo envolve uma série de verificações que dependem diretamente da sua presença. O banco analisa seu comportamento, o site pede confirmação, às vezes chega um código no celular. Todo esse fluxo foi desenhado considerando que existe um ser humano do outro lado, tomando decisões em tempo real e respondendo a estímulos de forma consciente.
Só que quando um agente de inteligência artificial entra nessa equação, essa lógica toda desmorona. O agente age rápido, age sozinho e age com base em instruções que podem ter sido dadas horas ou dias antes — e os sistemas de hoje simplesmente não sabem como verificar se aquela ação específica ainda reflete a intenção atual do usuário.
Como bem colocou Andrew Shikiar, CEO da FIDO Alliance, os agentes estão se tornando cada vez mais comuns e migrando para o uso mainstream, mas os modelos pré-existentes não foram necessariamente projetados para esse tipo de paradigma — eles não foram construídos para contemplar ações realizadas em nome de um usuário por uma entidade autônoma.
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
Shikiar fez uma comparação bem interessante com o problema das senhas. Segundo ele, quando a FIDO Alliance olha para o trabalho realizado nos últimos anos no enorme problema das senhas, é preciso lembrar que essa questão surgiu décadas atrás. A base de segurança para o que se tornou a economia conectada não era adequada para o propósito. E agora, nas palavras dele, estamos em um precipício semelhante com agentes e interações autônomas, com o comércio baseado em agentes — e existe uma oportunidade de não seguir o mesmo caminho e estabelecer princípios fundamentais que permitam interações mais confiáveis.
O problema fica ainda mais sério quando você considera o nível de autonomia que esses agentes já estão alcançando. Ferramentas como assistentes de IA de nova geração já são capazes de navegar pela web, preencher formulários, fazer reservas e executar transações completas sem intervenção humana. Isso é incrível do ponto de vista de produtividade, sem dúvida. Mas do ponto de vista da segurança digital, é um campo minado. Qualquer brecha na cadeia de autenticação vira uma porta aberta para fraudes, manipulações e acessos não autorizados que podem passar completamente despercebidos.
E o pior: nem sempre o risco vem de fora. Imagine um agente de IA que recebe uma instrução maliciosa embutida em um e-mail ou numa página web — o que a comunidade de segurança chama de prompt injection. Sem mecanismos robustos de verificação, esse agente pode executar uma ação prejudicial achando que está simplesmente seguindo ordens legítimas do usuário. Os sistemas de autenticação tradicionais não foram feitos para interceptar esse tipo de ameaça, porque eles não imaginavam que um software pudesse agir como agente intermediário entre o usuário e o mundo digital.
O que Google, Mastercard e FIDO Alliance estão construindo
A movimentação de Google e Mastercard dentro da FIDO Alliance não é um projeto pequeno ou experimental. É uma iniciativa concreta para criar padrões industriais que definam como agentes de inteligência artificial devem se identificar, como devem comprovar que possuem autorização para agir e como cada ação pode ser rastreada de volta até uma decisão humana real. O objetivo é construir um framework que funcione em escala global, que seja adotado por diferentes plataformas e que seja robusto o suficiente para resistir às ameaças que já existem — e às que ainda estão por vir. 🔐
A meta é produzir uma base protetiva que possa ser adotada por toda a indústria. Dessa forma, os usuários poderão autorizar ações de agentes usando mecanismos que não possam ser facilmente capturados por phishing ou tomados por agentes maliciosos que tentem dar instruções não autorizadas. Os padrões também incluirão ferramentas criptográficas que serviços digitais poderão usar para confirmar que os agentes estão executando as instruções de uma pessoa autenticada de forma precisa e legítima.
Ambas as empresas estão contribuindo com ferramentas de código aberto para a iniciativa. O Agent Payments Protocol do Google — conhecido como AP2 — oferece um mecanismo para verificar criptograficamente que um usuário realmente teve a intenção de realizar uma determinada transação iniciada por um agente. Já o framework Verifiable Intent da Mastercard, que foi codesenvolvido pelo Google para funcionar em conjunto com o AP2, é um mecanismo seguro para que os usuários autorizem e controlem as ações dos agentes.
Stavan Parikh, vice-presidente e gerente geral de pagamentos do Google, explicou que a ideia é fornecer prova criptográfica de que uma transação foi autorizada pelo próprio usuário, mantendo a privacidade através de divulgação seletiva incorporada ao sistema. Diferentes participantes do ecossistema — plataformas, lojistas, provedores de pagamento, redes — só veem as informações que são relevantes para eles, mas a ação correta é executada no momento certo.
Parikh ofereceu um exemplo prático que ilustra bem o funcionamento dessas proteções. Imagine que você quer comprar um par de tênis, mas descobre que está esgotado. Você instrui um agente de IA para comprar automaticamente aquele tênis caso ele volte ao estoque e custe 100 dólares ou menos. O objetivo dos novos padrões é fornecer autenticação e transparência em torno dessa transação, garantindo que quando o tênis perfeito voltar às prateleiras, você receba o produto certo pelo preço que definiu — sem surpresas desagradáveis no extrato do cartão.
A FIDO Alliance já tem um histórico sólido nesse tipo de trabalho. Foi ela que ajudou a popularizar as passkeys — aquelas credenciais sem senha que substituem a combinação tradicional de login e password por autenticação biométrica ou por chaves criptográficas armazenadas no dispositivo. Agora, o desafio é adaptar essa lógica para um contexto completamente diferente: em vez de autenticar um humano, o sistema precisa autenticar um agente que age em nome de um humano. E isso exige pensar em conceitos como delegação de autoridade, limites de permissão, validade temporal das autorizações e mecanismos de revogação que possam ser acionados rapidamente caso algo dê errado.
Do lado da Mastercard, a perspectiva é especialmente relevante porque envolve diretamente o universo das transações financeiras. A empresa já vinha desenvolvendo suas próprias iniciativas de segurança para pagamentos digitais, e agora traz esse conhecimento para dentro de um esforço coletivo que pode moldar a forma como toda a indústria trata a questão. A ideia não é criar uma solução proprietária que beneficia apenas quem está na mesa de negociação, mas sim estabelecer protocolos abertos que qualquer desenvolvedor, plataforma ou instituição financeira possa implementar.
A urgência de agir rápido num cenário que muda todos os dias
Desenvolver padrões técnicos amplamente aplicáveis e que facilitem a interoperabilidade entre diferentes indústrias é um processo minucioso que, em condições normais, costuma levar anos. Mas dado o avanço e a adoção acelerada da IA agêntica, representantes da FIDO Alliance, do Google e da Mastercard enfatizaram que esse processo precisa andar muito mais rápido do que o habitual.
E esse senso de urgência faz todo sentido. Os agentes de IA não estão esperando a regulação ficar pronta para começar a operar. Eles já estão sendo usados para agendar compromissos, pesquisar produtos, comparar preços e, em alguns casos, finalizar compras de forma completamente autônoma. Cada dia que passa sem padrões claros é um dia a mais em que essas transações acontecem em um vácuo de proteção, onde o usuário fica vulnerável e os mecanismos de recurso em caso de problemas são praticamente inexistentes.
A contribuição de ferramentas de código aberto tanto por parte do Google quanto da Mastercard é um sinal importante de que a intenção vai além do discurso. Disponibilizar essas soluções de forma aberta permite que desenvolvedores ao redor do mundo comecem a integrar mecanismos de verificação em seus próprios sistemas, acelerando a adoção e permitindo que a comunidade técnica contribua para o aprimoramento desses protocolos.
O que muda na prática para quem usa IA no dia a dia
Para o usuário comum, essa discussão pode parecer distante — algo que acontece nos bastidores e não tem impacto direto na experiência do dia a dia. Mas não é bem assim. À medida que os agentes de inteligência artificial ficam mais presentes nas rotinas das pessoas, a qualidade dos padrões industriais que vão reger o comportamento desses agentes vai determinar diretamente o nível de confiança que qualquer um pode depositar nessas ferramentas.
Se os padrões forem fracos ou inexistentes, os riscos de fraude e uso indevido crescem de forma proporcional. Se forem sólidos e bem implementados, a promessa de produtividade que a IA carrega pode se concretizar de verdade, sem comprometer a segurança digital de quem usa.
Pensa em como seria conveniente ter um agente de IA que organiza sua agenda, faz compras recorrentes, renova assinaturas e até paga contas — tudo de forma autônoma, sem você precisar fazer nada. Esse futuro já está sendo construído. Mas ele só vai funcionar de verdade se houver um mecanismo confiável de autenticação que garanta que cada uma dessas ações foi, de fato, autorizada por você — e que possa ser contestada ou revertida se algo sair do planejado. É exatamente essa camada de confiança que os trabalhos da FIDO Alliance, com o apoio de Google e Mastercard, estão tentando construir agora, antes que o problema escale para um ponto sem retorno. 🛡️
Como o próprio Parikh destacou, estabelecer essas proteções de base é fundamental para promover a confiança na IA agêntica e impulsionar a adoção de ferramentas alimentadas por inteligência artificial. E mesmo que alguns usuários não estejam necessariamente buscando adotar capacidades de IA, a realidade da proliferação dessas tecnologias torna guardrails mínimos absolutamente necessários de qualquer forma.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
A questão da responsabilidade e da transparência
Outro ponto central dos padrões em desenvolvimento é a criação de mecanismos de transparência e responsabilidade para garantir que exista recurso em caso de disputas. Quando um humano faz uma transação fraudulenta, existe toda uma estrutura jurídica para lidar com isso. Mas quando um agente de IA executa uma ação não autorizada — seja por falha técnica, seja por manipulação externa — quem responde? O usuário? A empresa que desenvolveu o agente? A plataforma que hospeda o serviço?
Os padrões em desenvolvimento incluem frameworks que preservam a privacidade ao mesmo tempo em que dão a usuários, lojistas e outros provedores de serviço a capacidade de validar transações iniciadas por agentes. Isso significa que, se algo der errado, haverá uma trilha verificável que permite identificar o que aconteceu, quando aconteceu e se a ação estava dentro do escopo do que o usuário realmente autorizou.
Essa rastreabilidade é fundamental não apenas para resolver disputas individuais, mas para construir um arcabouço de confiança que permita ao ecossistema inteiro funcionar de maneira saudável. Sem ela, cada transação executada por um agente de IA seria essencialmente um ato de fé — e ninguém quer depender de fé quando o assunto envolve dinheiro.
Um momento decisivo para a indústria de tecnologia
Raramente a indústria de tecnologia tem a oportunidade — e a consciência — de construir salvaguardas antes que os problemas tomem proporções incontroláveis. O histórico, infelizmente, costuma ser o oposto: primeiro lança, depois resolve. Com a segurança digital no universo dos agentes de inteligência artificial, parece que pelo menos parte da indústria entendeu que dessa vez não dá pra seguir o mesmo roteiro.
A iniciativa envolvendo Google, Mastercard e FIDO Alliance é um sinal positivo de que existe vontade real de estabelecer regras claras antes que a adoção em massa torne qualquer correção muito mais cara e complicada. E o fato de que ambas as empresas estão contribuindo com ferramentas open source reforça que a intenção não é dominar o mercado com soluções fechadas, mas sim criar um terreno comum onde todos possam operar com mais segurança.
Claro que boa vontade não é suficiente. Os padrões industriais que vão surgir dessa colaboração precisam ser tecnicamente robustos, amplamente adotados e constantemente atualizados para acompanhar a evolução dos próprios agentes de IA. Um padrão que funciona bem hoje pode ser insuficiente daqui a dois anos, quando os modelos de linguagem forem ainda mais capazes e autônomos. Por isso, o processo precisa ser contínuo — não um documento estático, mas um framework vivo que evolui junto com a tecnologia que está tentando regular.
O que está acontecendo agora é, em essência, a construção da infraestrutura de confiança para a próxima fase da internet — uma fase onde máquinas inteligentes agem em nosso nome de forma rotineira. E assim como os protocolos que sustentam a web hoje foram fundamentais para que ela se tornasse o que é, os padrões de autenticação para agentes de IA vão determinar se essa nova fase vai ser marcada pela confiança e pela segurança, ou por fraudes, incertezas e uma desconfiança generalizada que pode frear tudo que a tecnologia tem de promissor. 🚀
