7月16日、Martin Sweeney(RavelinのCEO)が「The agentic commerce gold rush risks repeating ecommerce's biggest mistakes」と題した記事を公開した。この記事では、アジェンティックコマースの急速な普及がeコマース黎明期の失敗——新技術への過信とリスク管理の後手——を繰り返すリスクについて詳しく論じられている。
※元記事はTechRadar Proの掲載記事であり、閲覧には会員登録が必要な場合がある。
アジェンティックコマースとは何か
アジェンティックコマースとは、消費者の代わりにAIエージェントが商品を検索・比較・購入まで行う仕組みだ。ユーザーがブラウザを開いてカートに商品を入れる手間をAIが肩代わりする。モバイルコマースの台頭と同規模の変革になるとする声もある。
小売業者がこれに飛びついている背景は明確だ。eコマースの成長が鈍化し、顧客獲得コストが高止まりする中、AIエージェントは「摩擦の少ない自動化」という解答に見える。
「AIエージェントの方が顧客より信頼できる」という逆説
記事で最も興味深い指摘はここだ。
Ravelinが実施した加盟店へのアンケートによると、多くの小売業者は自社の顧客よりもAIエージェントの方を信頼しているという結果が出ている。背景にあるのは、返金詐欺・チャージバック不正・プロモーション悪用・ポリシー違反といった顧客詐欺の増加だ。
AIエージェントは「予測可能で、指示に従い、個人的な利得のためにシステムを操作しない」と見られている。だがSweeneyはこの楽観論に釘を刺す。
「一つのリスク源を別のリスク源に置き換えることは、リスクをなくすこととは違う」
AIエージェントは人間の詐欺師のようには振る舞わないが、ビジネスがまだ把握しきれていない新たな脆弱性を持ち込む。
誰が責任を取るのか——ガバナンスの空白
AIエージェントが不正な購入を実行した場合、責任はどこにあるのか。消費者か、小売業者か、技術プロバイダーか、エージェントの運営者か。
既存の法的・運用上のフレームワークは人間の意思決定を前提に設計されている。AIエージェントという自律的な層が加わることで、従来の責任の所在が曖昧になる。この問いに対する答えは、現時点でまだ出ていない。
Sweeneyが求めるのは、スケール展開前に以下を明確にすることだ:
- エージェントを操作しているのは誰か
- どのようにして意思決定がなされているか
- 問題が起きたときのセーフガードは何か
詐欺師は新技術の最速の採用者である
歴史的なパターンとして、新しいeコマース技術が登場するたびに詐欺師はその弱点を突いてきた。カード非対面決済(CNP詐欺)、モバイルコマースの脆弱性、そして生成AIを使った攻撃の自動化がその例だ。
アジェンティックコマースで想定される脅威として、記事では以下を挙げている:
- 正規エージェントのハイジャックと行動の改ざん
- 信頼されたサービスやブランドを偽装するフェイクエージェントの作成
- 脆弱性を自動探索・悪用する犯罪ネットワーク自身による自律エージェントの展開
- プロモーション、ロイヤリティプログラム、返金プロセスへの自動化された大規模悪用
特に問題なのは進化のスピードだ。従来の多くのオンライン詐欺には一定の人的介入が必要だった。自律エージェントは24時間稼働し、失敗した戦術を自動的に修正しながら、マシンスピードで脆弱性を突き続けられる。絶対数の詐欺が増えるとは限らないが、より精巧で高速な脅威が増えることは避けられない。
先に動く企業が勝つわけではない
Sweeneyの結論は「アジェンティックコマースを避けよ」ではない。しかし、最初に動いた企業が必ずしも勝つわけではないとも述べている。
次のフェーズで生き残る企業は、自社のデータを理解し、顧客・トランザクションの行動を可視化し、異常を継続監視できる体制を持つ組織だ。AIが購買者と詐欺師の両方を代理する世界では、多様なデータを大規模に収集・解釈する能力がリスク管理の核心になる。
eコマースがたどってきた道——技術革新→詐欺師の適応→事業者の後追い対応——をアジェンティックコマースが繰り返すかどうかは、今の意思決定にかかっている。
詳細はThe agentic commerce gold rush risks repeating ecommerce's biggest mistakesを参照していただきたい。