Terwijl consumenten massaal overstappen op AI-assistenten om het internet voor hen af te struinen, blokkeren verouderde bot-filters onbedoeld miljarden aan potentiële omzet. Een nieuwe samenwerking tussen F5 en Skyfire moet dit dilemma oplossen. Dit moet worden gedaan door legitieme AI-agenten een ‘fast lane’ te geven, zonder daarbij de digitale voordeur open te zetten voor fraude.
AI-assistenten die namens gebruikers online aankopen doen, lopen steeds vaker vast op beveiligingssystemen. Zulke AI-bots worden steeds vaker als kwaadaardig beschouwd. Dit is het centrale dilemma voor moderne webwinkels. Zulke bot-detectiesystemen zijn essentieel om platforms te beschermen tegen scraping, credential stuffing en geautomatiseerde fraude. Diezelfde systemen herkennen de verschillen niet altijd tussen goed tussen een hacker en legitieme AI-agent die een order van 500 euro wil plaatsen.
Know Your Agent: identiteit via het KYC-model
Een oplossing ligt in het Know Your Agent (KYA)-protocol van Skyfire, dat vanaf eind april beschikbaar moet zijn. Dit werkt vergelijkbaar met Know Your Customer (KYC) in de financiële sector, maar dan specifiek ontworpen voor de wereld van algoritmes. Het protocol bouwt voort op standaarden zoals OAuth2 en JSON Web Tokens.
Bij elk verzoek identificeert het protocol drie kernonderdelen. Het gaat om de software-agent, de verantwoordelijke persoon of organisatie en de bijbehorende betalingsgegevens. Om vertraging te voorkomen, heeft de IT-architect gekozen voor stateless authenticatie. Dat is een inlogmethode waarbij de server geen sessiegegevens van een gebruiker opslaat. Daardoor kan de F5-loadbalancer de benodigde informatie direct uit de header aflezen, zonder tijdrovende zoekopdrachten in de database te hoeven uitvoeren.
Een belangrijk aspect van de veiligheid voor de consument is dat het protocol werkt volgens Zero Knowledge-principes. Skyfire bewijst aan de verkoper dat een agent legitiem en kredietwaardig is. Daarbij hoeft persoonlijke data van de gebruiker niet gedeeld te worden.
Bovendien wordt financiële veiligheid gegarandeerd door tokenisatie. Creditcardnummers worden bijvoorbeeld nooit direct meegestuurd. In plaats daarvan krijgt de AI-agent toegang tot een uniek betalingstoken dat alleen bruikbaar is binnen strikte limieten. Dat moet het risico op grootschalige fraude bij een eventuele onderschepping minimaliseren.
Real-time handhaving en controle
Door de integratie krijgt F5’s Distributed Cloud Bot Defense de mogelijkheid om door Skyfire-geverifieerde agenten in real-time te herkennen. Het is daarbij essentieel dat de controle direct bij de bron gebeurt, zodra het verzoek binnenkomt. Dat minimaliseert de latency, wat weer essentieel is voor complexe agentic workflows waarbij een AI-agent meerdere API-calls achter elkaar moet doen om een taak te voltooien.
Handelaren krijgen volledig inzicht in wie de agent is en namens wie deze handelt. Dat gebeurt terwijl hun bestaande infrastructuur intact blijft. Er is geen ingrijpende re-platforming nodig. Checkout-flows en betalingssystemen blijven werken zoals ze dat nu ook al doen. Via de F5 Distributed Cloud Console kunnen beheerders tot slot specifieke toegangsregels instellen. Geverifieerde agenten krijgen bijvoorbeeld ruimere limieten dan anonieme bots.
Implementatie in de praktijk
Voor webwinkels betekent de integratie een gefaseerd implementatieproces. Eerst wordt de F5 Distributed Cloud Bot Defense geconfigureerd om Skyfire-tokens te herkennen en te valideren. Dit gebeurt op edge-niveau, waardoor de verificatie plaatsvindt voordat verkeer de applicatie-infrastructuur bereikt.
Vervolgens wordt het beleid ingesteld via de console door merchants dat bij hun specifieke risicoprofiel past. Daarbij worden keuzes gemaakt over welke productcategorieën toegankelijk zijn voor agenten, wat de maximale transactiewaarden per tijdseenheid zijn en hoe streng de verificatie-eisen moeten zijn. Een luxe modewinkel hanteert bijvoorbeeld andere limieten dan een supermarkt.
Cruciaal is de implementatie van monitoring-dashboards die real-time inzicht geven in agent-gedrag. Afwijkende patronen, zoals een agent die plots tien keer meer orders plaatst dan gemiddeld of ongebruikelijke productcombinaties bestelt, triggeren automatisch alerts. Winkeliers behouden daarbij altijd de mogelijkheid om individuele agenten te blokkeren, te whitelisten of tijdelijk te bevriezen gedurende een lopend onderzoek.
Voor de eindgebruiker betekent dit systeem ook meer controle. Via de interface van hun AI-assistent kunnen consumenten zien welke agenten toegang hebben tot hun betalingsgegevens en deze toegang per winkel beheren of intrekken. Transactielimieten kunnen door gebruikers ook zelf worden ingesteld, waarbij sommige aankopen een expliciete goedkeuring vereisen voordat de agent deze kan uitvoeren.
Uitdagingen en toekomst
Ondanks de gedane beloftes blijven er uitdagingen bestaan. In de sector moet een balans worden gevonden tussen voldoende verificatiedata voor verkopers en de privacy van de eindgebruiker. Daarnaast is standaardisatie essentieel. Een wildgroei aan concurrerende protocollen zou de adoptie door webwinkels immers kunnen vertragen.
Continue monitoring blijft noodzakelijk om misbruik van gestolen agent-credentials direct de kop in te drukken. Bij verdachte activiteit moet het protocol automatisch agent-toegang kunnen bevriezen, terwijl de eindgebruiker direct wordt geïnformeerd. Organisaties moeten daarbij ook duidelijke incident response-procedures ontwikkelen die bepalen hoe snel en op welke manier ze reageren op beveiligingsincidenten.
Ook op het gebied van compliance en aansprakelijkheid liggen er nog vraagstukken. Hoe verhoudt agent-verificatie zich tot bestaande privacy-wetgeving zoals de AVG? Wie is verantwoordelijk wanneer een geverifieerde agent toch frauduleuze transacties uitvoert? Deze juridische kaders moeten zich nog verder ontwikkelen naarmate agentic commerce mainstream wordt.