Cioc,cioc. Cine este? Un nou strat de încredere. Onboarding și agenții AI

Două lucruri m-au făcut să mă opresc și să reflectez în ultimele luni. La suprafață, nu par să aibă nimic în comun. Dar dacă privești mai atent, spun aceeași poveste.

Primul ține de cinema. Astăzi, un film de lung metraj poate fi produs integral cu AI: actori care nu există, fețe, voci, microexpresii imposibil de distins de realitate. Din punct de vedere tehnic, nu mai avem nevoie de actori din carne și oase pentru a face un film. Și totuși, atunci când acest lucru se face la scară largă, actorii reali, cei ale căror trăsături și voci sunt „împrumutate” de AI, vor trebui să autorizeze această utilizare. Inteligența artificială poate face totul singură. Dar nu fără permisiune.

Al doilea ține de roboți. Acum câțiva ani îi priveam cum se împiedicau de trepte simple. Astăzi merg, se mișcă, execută sarcini complexe, uneori dincolo de ceea ce poate face corpul uman. Mă poate ajuta unul să împăturesc rufele acasă? Probabil că da, și nimeni nu îi va cere un act de identitate. Dar pot trimite un robot să ridice un colet de la poștă? Să plătească folosind cardul meu de credit? Să deschidă un cont bancar în numele meu? Răspunsul, astăzi, este nu. Nu pentru că tehnologia nu ar putea face acest lucru, ci pentru că lipsește piesa cea mai importantă: un strat care să spună „acest agent este autorizat să acționeze în numele acelui om”.

Două scenarii foarte diferite, aceeași problemă fundamentală: Inteligența artificială devine din ce în ce mai autonomă, dar autonomia fără autorizare nu înseamnă încredere. Înseamnă risc.

Iar în procesele digitale pe care le proiectăm în fiecare zi, onboarding de clienți, activarea serviciilor, semnarea contractelor, această problemă a ajuns deja aici.

Will Smith și Sonny în I, Robot (2004): „Poate un robot să scrie o simfonie? Poate un robot să transforme o pânză într-o capodoperă?” „Tu poți?”

Scena inversează clasicul test Turing: nu omul este cel care judecă mașina, ci mașina este cea care expune limitele celui care o judecă. A pretinde că creativitatea artistică este dovada decisivă a umanității este un criteriu care ar exclude majoritatea oamenilor înșiși: definiția își dezvăluie arbitrarul chiar în momentul în care este folosită pentru a exclude pe cineva.

Este motivul din Frankenstein reinterpretat într-o cheie contemporană: creatura care dezvăluie ipocrizia creatorului său, arătând o conștiință morală mai clară decât cea a celui care a construit-o. Iar ecoul din Blade Runner este inconfundabil: și acolo mașinile erau cele care îi forțau pe interogatorii lor să se întrebe dacă diferența dintre uman și artificial era ontologică sau doar o convenție convenabilă.

Adevărata inversare este că întrebarea „ce te face uman?” încetează să mai fie retorică. Devine incomodă, pentru că nu există un răspuns care să reziste cu adevărat.

Cine se află cu adevărat de cealaltă parte a onboardingului tău?

Când am proiectat fluxurile noastre de onboarding, acum câțiva ani, aveam în minte o singură figură: o persoană reală de cealaltă parte a ecranului, introducându-și datele. În cel mai rău caz, o persoană necinstită care se dădea drept altcineva. Tot ceea ce a urmat, KYC, video-identificare, verificări de documente, a fost construit în jurul acestui model mental.

Astăzi, în spatele unei cereri de onboarding pot exista cel puțin patru actori foarte diferiți:

• Un om legitim, cazul clasic pentru care a fost creat KYC.
• Un om fraudulos, care folosește documente furate, impersonare sau inginerie socială.
• Un agent AI legitim, care operează în numele unei persoane reale, din ce în ce mai comun și pe punctul de a exploda ca utilizare.
• Un agent AI fraudulos, care orchestrează atacuri autonome, deepfake-uri, identități sintetice și spoofing de dispozitive cu o viteză și un cost pe care niciun om nu le poate egala.

Problema este că KYC-ul tradițional, proiectat pentru primele două cazuri, nu poate distinge între al treilea și al patrulea. Și nu poate face asta dintr-un motiv simplu: nu a fost niciodată conceput pentru a recunoaște o inteligență artificială, cu atât mai puțin pentru a decide dacă acea inteligență este autorizată să acționeze.

„KYC a fost conceput pentru o lume în care de cealaltă parte exista întotdeauna un om. Acea lume nu mai există.”

De la KYC la KYA: ce se schimbă și de ce standardul devine mai ridicat

Know Your Customer nu mai este suficient. Întrebarea se schimbă: cine acționează, în numele cui și cu ce legitimitate? Este o schimbare de paradigmă pe care am putea-o numi KYA – Know Your Agent, iar aceasta aduce consecințe foarte practice:

• Se schimbă ceea ce verifici: nu doar identitatea unei persoane, ci legitimitatea lanțului de delegare „om → agent”.
• Modelul de amenințare se extinde: pe lângă amenințările clasice, documente falsificate, atacuri de prezentare, deepfake-uri, ne confruntăm acum cu atacuri agentice, boți autonomi care orchestrează frauda end-to-end.
• Ancorele încrederii se mută: de la documentul de identitate către întregul context care înconjoară interacțiunea.

Acest ultim punct este, în opinia mea, cel mai important și cel mai subestimat. De aceea merită să ne oprim puțin asupra lui.

Încrederea trăia înainte în document. Acum trăiește în lanț.

Timp de două decenii, onboardingul a fost construit în jurul unei idei aparent simple: ai încredere în document. Verifică dacă actul de identitate este autentic, compară fața din document cu fața din fața camerei, verifică împotriva unei baze de date antifraudă. Este un model profund orientat către omul aflat de cealaltă parte: fiecare control presupune existența unei persoane în fața camerei, ținând propriile sale acreditări. Straturile biometrice și eID, inclusiv wallet-urile, au fost extensii naturale ale aceleiași logici: cu cât putem demonstra mai bine cine este titularul, cu atât putem avea mai multă încredere în tranzacție.

Acea logică funcționa pentru că de cealaltă parte exista întotdeauna un om care deținea o acreditare fizică sau calificată. Elimină această presupunere și întreaga ancoră a încrederii se prăbușește într-un punct mult prea îngust.

Într-o lume KYA, ancora încrederii trebuie să se extindă dramatic. Documentul de identitate poate fi încă o piesă din puzzle, dar nu mai este întregul puzzle. Încrederea trebuie acum construită dintr-un set mult mai larg de semnale:

• Semnale ale dispozitivului
• Indicii comportamentale
• Amprentă digitală
• Inteligență documentară și AML

În spatele fiecăreia dintre aceste etichete se află o constelație de puncte de date: fingerprint hardware și parametri de rețea ai dispozitivului utilizat; ritmul cu care sunt completate câmpurile, modul în care se mișcă cursorul, tiparele de copy-paste; urmele digitale pe care o persoană le lasă pe internet, vechimea și reputația adresei de e-mail, validarea numărului de telefon, prezența socială; și, bineînțeles, verificările documentare și screening-urile pe care ne-am bazat întotdeauna. Niciunul dintre aceste semnale nu este decisiv de unul singur. Împreună însă, ele desenează un portret al interacțiunii pe care niciun document individual nu l-ar putea oferi vreodată: sute de semnale colectate în tăcere, evaluate de AI în timp real și introduse într-un motor de reguli adaptiv care decide, pentru acest utilizator în acest context, dacă permite, contestă sau blochează.

Iar atunci când un agent intră în scenă, se adaugă un al cincilea pilon:

• Lanțul de delegare: cine a autorizat agentul să acționeze, în ce limite și cum poate fi verificată această autorizare end-to-end.

Modelul mental trebuie inversat. Încrederea nu mai este o proprietate a documentului pe care îl țin în mână. Este o proprietate a lanțului de dovezi pe care îl pot construi în jurul interacțiunii. Documentul este o verigă. Dispozitivul este alta. Comportamentul este alta. Delegarea, atunci când este implicat un agent, este încă una. Niciuna dintre ele, luată separat, nu este suficientă. Împreună, sunt mult mai rezistente decât a fost vreodată documentul singur.

Nu este vorba despre înlocuirea KYC. Este vorba despre extinderea lui, acceptând că presupunerea fondatoare, „există un om de cealaltă parte care deține o acreditare verificabilă”, nu mai este întotdeauna adevărată.

O provocare care este deja aici, nu în viitor

Când aduc în discuție KYA în conversații, uneori surprind o reacție de genul „interesant, dar pare science-fiction”. Datele spun însă altceva.

• 442 de miliarde de dolari: pierderi globale estimate cauzate de fraude financiare în 2025, potrivit ultimului Global Financial Fraud Threat Assessment al Interpol.
• De 4,5 ori mai profitabilă: frauda bazată pe AI generează astăzi aproximativ de patru ori și jumătate mai mult profit decât frauda tradițională, pentru același efort.
• 35% dintre organizații au fost afectate de incidente deepfake în ultimul an.
• 61% dintre companii au agenți AI în producție, iar Gartner raportează că 59% dintre aceștia operează în afara perimetrului supravegherii formale de securitate.

Ceea ce este cel mai inconfortabil în această imagine nu sunt cifrele în sine, ci cât de ieftin a devenit atacul. Acum un an, generarea unui videoclip deepfake credibil necesita timp, putere de calcul și bani. Astăzi, oricine are un laptop și o înregistrare video poate produce unul în câteva minute, gratuit. Iar următorul pas este deja aici: identitățile sintetice, fețe care par complet reale, dar care nu aparțin nimănui. Nicio scurgere de date, niciun furt, nicio persoană reală care să poată fi verificată. Un vector de fraudă care scalează cu un singur apel API.

Tradus: suprafața de atac a crescut, este automatizată și din punct de vedere economic este mult mai atractivă decât înainte. Acesta nu este un scenariu ipotetic. Este prezentul.

În timp ce echipele de securitate încearcă să țină pasul cu acest val, echipele de business rămân, pe bună dreptate, concentrate pe întrebarea care le-a preocupat întotdeauna: cum evităm să pierdem conversii?

Trei forțe, un echilibru pe care nu îl poți rupe

Fiecare platformă de onboarding trăiește într-o tensiune constantă între trei forțe:

1. Reducerea fraudei, blocând atacatori din ce în ce mai sofisticați și mai rapizi.
2. Creșterea conversiei, fără a pierde utilizatori legitimi pe parcurs.
3. Atingerea nivelului potrivit de compliance, nici prea permisiv, nici excesiv de complex pentru cazul de utilizare.

Fiecare decizie luată asupra unei pârghii afectează inevitabil celelalte. Adăugarea unui control reduce frauda, dar încetinește fluxul. Simplificarea fluxului crește conversia, dar poate lăsa expus un control. Un nivel „minim” de compliance poate proteja insuficient cazurile cu risc ridicat.

Apariția agenților AI amplifică toate aceste trei tensiuni. Apar noi „ucigași” ai conversiei specifici fluxurilor conduse de agenți:

• API-uri care nu sunt agent-friendly: onboardingul necesită interacțiune cu interfața, iar agentul nu știe unde să dea click.
• Lipsa unui trust chain: nu există astăzi un standard pentru a verifica cine a autorizat un agent să facă anumite acțiuni.
• Lipsa unui model de delegare: nu avem un framework pentru transferul „om → agent” și invers, atunci când este necesară aprobarea explicită a omului.
• Lipsa unei bucle de feedback: atunci când ceva eșuează, agentul nu poate interpreta eroarea și nu poate reîncerca inteligent.

Atunci când un agent AI eșuează într-un flux de onboarding, nu se plânge pe forumul tău. Nu sună la suport. Pur și simplu pleacă. Și odată cu el pleacă și tranzacția.

MCP: lingua franca dintre agenții AI și straturile de încredere

MCP – Model Context Protocol este un standard deschis care permite modelelor și agenților AI să descopere, să înțeleagă și să invoce capabilitățile unui sistem extern într-un mod declarativ, fără ca dezvoltatorii să fie nevoiți să orchestreze manual integrări REST linie cu linie.

Este schimbarea pe care o descriu ca trecerea de la integrarea imperativă la orchestrarea declarativă:

• Imperativ: spun sistemului exact ce să facă, pas cu pas. Săptămâni de cod-glue, logică fragilă if-else și un ciclu de release pentru fiecare modificare.
• Declarativ: spun agentului ce vreau să obțin. Agentul descoperă capabilitățile disponibile la runtime, decide cum să le combine și gestionează singur erorile și retry-urile. Ceea ce înainte necesita săptămâni de integrare devine configurație.

Pe hârtie, MCP este un facilitator uriaș pentru agenți. Dar, și acesta este punctul pe care vreau să îl subliniez, MCP singur nu este suficient. Un standard deschis este o ușă. Dacă în spatele acelei uși nu există un strat de încredere care să decidă cine intră, ce poate face și cum sunt urmărite acțiunile sale, tot ce am făcut este să le ușurăm munca atacatorilor.

| Nu doar MCP. MCP împreună cu un strat de încredere.

Acesta este principiul pe care l-am construit în Namirial OnBoarding MCP Server: standardul deschis este forma, dar substanța este garanția de compliance, identitate verificată și audit trail la nivelul unui Qualified Trust Service Provider european.

Concret, atunci când un agent AI se conectează la serverul nostru MCP pentru a orchestra un flux de onboarding:

1. Se autentifică prin My Namirial SSO: fiecare acțiune este trasabilă către o identitate corporativă reală, nu către o cheie API partajată, ci către aceeași identitate pe care utilizatorul o deține în portal.
2. Moștenește permisiunile operatorului său: agentul nu poate face nimic ce operatorul său uman nu poate deja face în platformă. Nicio escaladare de privilegii prin prompt injection.
3. Primește automat configurația jurisdicțională: regulile KYC din Italia sunt diferite de cele din Germania sau Spania. Serverul aplică automat regulile corecte în funcție de țară și de tipul clientului.
4. Generează un audit trail conform AI Act: fiecare apel de tool este înregistrat împreună cu contextul conversațional, identitatea agentului, timestamp-uri și hashing rezistent la manipulare, pregătit pentru autoritățile de reglementare.

Rezultatul practic pentru cei care integrează este că un singur prompt în limbaj natural precum „Creează o cerere de onboarding KYC pentru un client individual italian și generează un link de verificare cu cod QR” este tradus într-un lanț de apeluri API certificate, guvernate și trasabile. Ceea ce din exterior pare o simplă verificare a identității este, de fapt, o călătorie adaptivă și inteligentă pas cu pas: platforma decide ce controale să aplice, în ce ordine și când să escaladeze, în funcție de contextul fiecărei interacțiuni. Dezvoltatorul se concentrează pe workflow-ul de business; controalele eIDAS, AMLR și AI Act sunt aplicate server-side, fără a fi reimplementate pentru fiecare agent nou.

Există și o altă nuanță importantă care merită evidențiată. Stratul de încredere nu îl exclude pe integrator din flux, ci lucrează împreună cu acesta. Pe parcursul întregii călătorii de onboarding, platforma emite evenimente la care system integrator-ul poate reacționa: declanșând controale suplimentare, afișând un mesaj personalizat utilizatorului sau cerându-i să refacă un pas. Integratorul cooperează pentru finalizarea cu succes a tranzacției; ceea ce nu poate face este să slăbească nivelul de compliance garantat end-to-end de platformă.

„Cu cât AI devine mai capabilă, cu atât mai critică devine capacitatea de a avea încredere în ea.”

Cu alte cuvinte: agentul accelerează procesele, dar încrederea nu este niciodată delegată.

Ce înseamnă acest lucru pentru cei care proiectează onboarding astăzi

Când discut cu CIO, CISO și Head of Digital, există o frază care revine constant: „onboardingul nostru funcționează de ani de zile, de ce ar trebui să îl schimbăm?”

Răspunsul meu este simplu. Nu trebuie să schimbăm onboardingul. Trebuie să schimbăm modul în care gândim onboardingul. Timp de ani de zile, presupunerea dominantă în întreaga industrie a fost că de cealaltă parte există un singur tip de contraparte: un om care deține o acreditare verificabilă. Această presupunere nu mai este întotdeauna adevărată. Publicul de cealaltă parte este acum plural, oameni, agenți, hibrizi, iar fluxurile noastre trebuie să îi poată primi pe toți, cu nivelul corect de assurance pentru fiecare.

Trei principii directoare, rezultate din experiența mea din teren:

• Nu clientul trebuie să se adapteze platformei. Platforma trebuie să se adapteze contextului. Modularitate, configurabilitate, certificare: aceeași infrastructură trebuie să poată oferi atât o activare de serviciu cu fricțiune redusă, cât și o Semnătură Electronică Calificată cu cel mai înalt nivel de assurance, doar prin configurare.
• Încrederea este un lanț, nu un checkpoint. Ea nu poate exista într-un singur pas, verificarea documentului, liveness, OTP. Trebuie construită din întreaga interacțiune, document, dispozitiv, comportament, amprentă digitală, delegare, și evaluată în timp real. Doar un lanț poate rezista agenților AI; un singur checkpoint nu va putea niciodată face acest lucru.
• Auditul este o cerință de design, nu o idee adăugată ulterior. Odată cu intrarea în vigoare a AI Act și cu autoritățile de reglementare care încep să solicite dovezi privind deciziile luate cu ajutorul AI, înregistrarea faptului că „cine a făcut ce și de ce” face parte din produs, nu este doar un nice-to-have.

Ideea centrală, într-o singură frază

Putem continua să îi spunem „onboarding”, dar ceea ce construim cu adevărat este ceva mult mai mare: un sistem de încredere capabil să determine, în timp real, cine se află cu adevărat de cealaltă parte, un om, un agent, un lanț legitim de delegări sau un atac automatizat, și să acorde fiecăruia nivelul corect de încredere.

AI poate face multe lucruri în numele nostru. Dar nu fără permisiune.

Depinde de noi, ca industrie, să construim infrastructura capabilă să emită, să verifice și, mai presus de toate, să garanteze această permisiune.

Vrei să vezi cum arată toate acestea în practică?

La Namirial am construit o platformă modulară de onboarding, deschisă compunerii prin agenți AI prin intermediul Namirial OnBoarding MCP Server. Dacă proiectezi următorul tău flux de onboarding, hai să discutăm: descoperă Namirial Onboarding.

Iar dacă ai găsit util acest articol, distribuie-l sau lasă un comentariu pe LinkedIn. KYA este o conversație pe care abia o începem acum și mi-ar plăcea să aud cât mai multe voci diferite despre acest subiect.