Das Universal Commerce Protocol (UCP) ist für Agenten-basiertes Shoppen entwickelt worden, es regelt die Kommunikation zwischen KI-Agent und Händler. Google hat es gemeinsam mit mehreren Partnern auf einer Konferenz für den Handel vorgestellt. Dank UCP sollen KI-Agenten sich leichter zurechtfinden und „eine gemeinsame Sprache sprechen“ – schreibt auch Shopify in einer Pressemitteilung. Das gilt für den gesamten Einkaufsprozess bis zu Problemen und einer potenziellen Rückgabe von Waren.
Auch jetzt schon können KI-Agenten verschiedenster Anbieter das Einkaufen online übernehmen. Mit dem Protokoll soll das vereinheitlicht werden. Das gilt für die einzelnen Schritte einer sogenannten Customer Journey, die mit dem UCP allesamt von einem einzigen Agenten übernommen werden sollen. Es ist allerdings nicht der erste und einzige Versuch, ein Protokoll für Agenten zu etablieren. Konkret gibt es etwa schon ein Agent Payments Protocol (AP2), ein Protokoll, das die Kommunikation zwischen Agenten übernimmt (Agent2Agent), und das umfassende Model Context Protocol (MCP).
Shopping-Funktionen sollen Menschen im Ökosystem halten
Partner von Google sind neben Shopify auch Etsy, Wayfair, Target und Walmart. Neben dem Protokoll, das als offener Standard verfügbar ist, bringt Google noch weitere Shopping-KI-Funktionen heraus. Ziel ist es, dass Menschen möglichst direkt über Google einkaufen können. Diesen Wunsch, ein Ökosystem zu schaffen, das Nutzer möglichst nicht verlassen müssen, haben so ziemlich alle großen Tech-Unternehmen gemeinsam.
OpenAI hat etwa einen Instant-Checkout für ChatGPT eingeführt, sowie ein Agentic Commerce Protocol. Das ist gemeinsam mit dem Bezahldienstleister Stripe entwickelt worden. Mittels Instant-Checkout sollen Menschen auch hier direkt über den KI-Chatbot Waren kaufen können. Eine Webseite von einem Shop müssen sie dafür nicht mehr direkt besuchen. Das macht im Hintergrund der Agent für sie. Neben dem nun angestrebten Agentic Commerce gibt es auch seit längerem das sogenannte Social Commerce. Hier handelt es sich um Social-Media-Plattformen, über die direkt geshoppt werden kann – ebenfalls, ohne dass man die Plattform verlassen muss. Dazu gehören etwa Tiktok Shops oder Metas Shops auf Facebook und Instagram.
Agentische Systeme sind angreifbar
Fraglich ist, wer beim KI-Shopping für die Auswahl zuständig ist, die dem Nutzer bei einer Suche angezeigt wird. Bisher gibt es dazu keine weiteren Angaben, ob beispielsweise künftig Werbung und Anzeigen oder gesponsorte Produkte in Chatbots auftauchen oder welche Form des Rankings es geben wird.
Und dann wäre da noch die Frage nach den Sicherheitsrisiken, wenn ein Agent auf Shoppingtour geht. Bisher haben die meisten Agenten einen Sicherheitsmechanismus eingebaut. Sobald die Kreditkartendaten abgefragt werden, muss der Eigentümer die Freigabe bestätigen. Dennoch lässt sich dieser Mechanismus im Zweifelsfall auch aushebeln. Agenten sind äußerst anfällig für Angriffe, etwa Prompt Injections, bei denen Anweisungen an die dahinterliegenden KI-Modelle versteckt werden.
Selbst Sam Altman, CEO von OpenAI, hat davor gewarnt, KI-Agenten zu viel Zugriff zu gewähren. OpenAI geht davon aus, dass Prompt Injections ein dauerhaft bestehendes Problem bleiben werden.
(emw)
