A complexidade para análise de dados, prevenção a fraudes e personalização de serviços ao cliente só aumenta na indústria financeira. E inteligência artificial está no centro desse movimento. Se por um lado a tecnologia permite promover análises e perfilamento mais rapidamente, do outro, essa mesma tecnologia serve aos fraudadores. Além disso, o avanço da IA agêntica adiciona mais um tempero: agentes que fazem transações no lugar de pessoas. Isso abre espaço para algo que já começa a se observar: transações entre agentes. E, novamente, a facilidade traz desafios, já que além de comprovar a identidade humana é preciso comprovar a identidade agêntica.

O tema está no centro da mensagem que a FICO, empresa de inteligência de dados, quer transmitir aos seus clientes, como compartilhou José Augusto Gabizo, vice-presidente e general manager da empresa para América Latina, durante o FICO World, evento anual da empresa para clientes e parceiros. “A principal inovação da FICO para este ano é a mudança de paradigma para uma arquitetura voltada para agentes de IA”, pontuou o executivo.

A empresa já vinha com uma atuação no modelo plataforma, o que visava a facilitar a vida dos clientes no sentido de ter diversas soluções em uma única console. Da prevenção à fraude ao perfilamento dinâmico de clientes, passando por personalização de ofertas e tomada de decisão baseada em dados. Agora, o salto é agêntico, acredita a companhia, que reforça que inteligência artificial por si só já era parte das soluções há pelo menos 20 anos. 

No caso da IA generativa e dos agentes, Gabizo explica que o grande diferencial está em permitir não apenas a automatização de processos internos, mas conectar agentes desenvolvidos pela empresa a agentes dos clientes. “A FICO prevê um cenário onde as transações serão feitas por agentes de IA, criando uma relação máquina com máquina”, comenta Gabizo.

Embora ele fale em previsão no sentido de massificação desse tipo de transação, o executivo reforça que neste momento já existem operações desse modelo, o que pressiona as empresas a se adaptarem rapidamente, até por questões de risco. “Já observamos operações em nossos clientes que são realizadas diretamente por agentes de IA”, reforça. Gabizo avalia que o diferencial aqui está em como as plataformas vão entender se determinada transação, embora executada por um agente, ainda segue o perfil comportamental do usuário real ou se é um fraudador.

Fraude agêntica

E os riscos são reais, como explica Adam Davies, vice-presidente de gestão de produto de fraude e identidade da FICO. “A grande batalha não é apenas barrar robôs, mas conseguir diferenciar três camadas distintas, ou seja, diferenciar a ação de um humano da de um agente, a de agentes daquelas feitas por bots e, por fim, bots de agentes”, detalha. 

Davies lembra que ferramentas como nome de usuário, senhas, perfis de dispositivos e biometria comportamental foram projetas para seres humanos. Com a chegada dos agentes, o problema se torna maior, já que é preciso autenticar quem estar por trás da tecnologia. “Os criminosos já utilizam ataques de quarta geração, como deepfakes, para forçar a entrada em ambientes digitais. Os agentes legítimos agora transacionam e se comunicam na mesma velocidade que os bots usados por cibercriminosos, o que torna a detecção mais complexa”, detalhou. 

As ameaças para o setor financeiro vão além das invasões a contas bancárias, comentou Davies. De acordo com o executivo, prompt injection também passa a integrar esse cenário. Aqui, em vez de roubar a conta, o cibercriminoso assume o controle do agente de IA do usuário real. Tal façanha pode ocorrer por meio de engenharia social que avançou muito desde o advento da IA generativa. 

Embora pareça um cenário meio apocalíptico, Davies lembra que a maioria dos bancos investe muito em tecnologia e cibersegurança e possuem ambientes sofisticados de prevenção a fraudes. Desta forma, as transações entre agentes já começam a ser tratadas como mais um vetor de dados que precisa de ajuste e perfilamento dentro das plataformas. Para o executivo, o mundo sai de um cenário de validação de identidade humana para um mundo onde se valida intenção e autoridade de agentes que operam em velocidade sobre-humana.