Votre agent IA peut désormais dépenser votre argent. Le plus difficile, c'est tout ce qui se passe ensuite.

Ce qui a changé quand les agents ont obtenu un portefeuille

Jusqu'à présent, un agent IA pouvait préparer la commande, mais un humain appuyait sur acheter. L'accord entre OpenAI et Visa supprime cette étape : les agents peuvent acheter pour le compte d'un utilisateur, avec un ensemble de règles destinées à maintenir les dépenses dans certaines limites. C'est un petit changement de produit aux conséquences considérables. L'agent est passé du conseil à l'action, et agir avec de l'argent est une tout autre affaire.

Un assistant qui donne une mauvaise réponse provoque une mauvaise décision. Un agent qui effectue un mauvais achat crée une transaction, un remboursement, une rétrofacturation, et une question : qui l'a autorisé. La fonctionnalité est réellement utile. Le point que la plupart des analyses passent sous silence, c'est qu'elle déplace le risque de l'écran vers le compte bancaire.

Les questions qu'impose un portefeuille

Trois questions passent au premier plan dès qu'un agent peut payer. Que lui est-il permis de dépenser, et sur quel plafond. Comment chaque achat est-il autorisé, et cette autorisation peut-elle être falsifiée ou extorquée au moyen d'une instruction manipulée. Et lorsqu'un débit est erroné, qui le supporte : l'utilisateur, la plateforme, ou l'entreprise dont l'agent a pris la décision. Aucune de ces questions n'a encore de réponse établie.

Pour une entreprise, c'est le déficit de gouvernance des agents, assorti cette fois d'une étiquette de prix. Déployer un agent sans validation était déjà une responsabilité silencieuse. En déployer un capable de déplacer de l'argent sans limites strictes, sans journalisation et sans une ligne de responsabilité claire transforme cette responsabilité en un chiffre sur un relevé.

Comment adopter cela sans se brûler

L'opportunité est réelle, la réponse n'est donc pas d'interdire les agents qui transigent. C'est de traiter le pouvoir de dépense comme une entreprise sérieuse traite tout autre pouvoir délégué : avec des limites explicites, des pistes d'audit complètes et un responsable nommé. Un agent devrait avoir un budget, un périmètre et un enregistrement de chaque action, exactement comme un employé junior doté d'une carte d'entreprise.

Mettez ces contrôles en place avant que les rails ne soient actifs, pas après qu'une transaction contestée force à improviser. Les entreprises qui adopteront bien les paiements agentiques seront celles qui auront décidé des garde-fous en premier. La fonctionnalité est arrivée cette semaine. Le contrôle, c'est la partie que vous devez construire.

À lire ensuite: Un tribunal vient de juger que les réponses de votre IA sont vos propres mots. La responsabilité vous incombe désormais.  ·  Il existe désormais une référence commune pour la sécurité de l'IA. Voici pourquoi elle touche vos achats.