תדמיינו את זה רגע: אתם מתעוררים בבוקר, בודקים מיילים, ומגלים שה-AI agent שלכם, העוזר האישי והנאמן שלכם, בזבז עשרים אלף שקל על קולקציית בובות פופ נדירה של "Friends". למה? כי איזה אתר פישינג שכנע אותו שזו "השקעה נבונה מבוססת ניתוח סמנטי של ההיסטוריה שלכם" או איזה קשקוש כזה. ברוכים הבאים לעתיד המזהיר של ה-Agentic Commerce.

עתיד שהתחיל מ-e-commerce ו-card-not-present, המשיך ל-mobile-commerce ו-in-app-purchase הוא היום agentic-commerce ו-human-not-present. הקונספט כמובן חלומי, במקום לעבוד קשה, לחפש, להשוות, לקרוא ביקורות ולפשפש את כרטיס האשראי, יהיה לכם סוכן AI שיעשה את כל זה בשבילכם. הוא מכיר אתכם, מבין את הצרכים שלכם, וידאג שהכל יגיע אליכם לדלת בלי שתנקפו אצבע.

מצד אחד, אוטופיה של נוחות. מצד שני דיסטופיה מסויטת. עולם שמכונות מקבלות בו החלטות פיננסיות? בשמי? כן, וגם זה עתיד, שנבנה בשלבים.

מ-ChatGPT, קלוד או ג'מיני, שהתחילו לתת קישורים רק בשנה שעברה. הרכישה כאן היא אנושית לחלוטין. משתמש מקבל קישור למוצר, לוחץ עליו וממשיך את תהליך הקניה באתר המקורי. באותה מידה זו היתה יכולה להיות הפניה מגוגל.

ואז MCP, פרוטוקול שהבטיח לחשוף הרבה יותר raw data מהסוחרים ע"י הצעה של כלים. שהם מעטפת מעל ה-API הסודי, לרוב, שלהם.

דרך ChatGPT Operator (ז"ל, היום ChatGPT Agent), קומפיוטר-יוז, Manus ו-Amazon Nova Act שהם כבר ממש דפדפנים, חלקם רצים בענן, שמפעילים מודל שפה גדול על אלמנטים בעמוד, על ה-DOM, או מודל ויז'ן על המסך עצמו. הם אמנם מתעוררים עם בקשת צ'אט שלך, אבל לא עובדים בצורה של שאלה-תשובה, אלא מבצעים תהליך שלם של השלמת משימות. checkout היא דוגמה למשימה כזו, משימה די מורכבת אם חושבים על זה. כל אתר והכפתורים משלו, חיפוש משלו, שטויות משלו. אני מניח ש-70% מרכישות ב-ChatGPT Agent נכשלות בגלל לוגין למשל. אפשר לעזור לו עם הנחיות נוספות בטקסט, או "to take control". אבל אם לקחתי שליטה ומילאתי טפסים בעצמי, למה אני צריך אותו? הסיבה לכך היא בוודאות לא רק טכנית. זה מהלך של ניהול סיכונים וכיסוי ישבן משפטי. זו הדרך שלהם לנהל ציפיות מולך וגם את האחריות. כש-OpenAI מבקשים human-in-the-loop, זה כי קל להעביר אחריות לטעויות אל המשתמש. הסוכן קנה לך נעלי פקקים במקום טבע נאות? זו אשמתך, אתה אישרת את זה. אז אולי הטכנולוגיה רחוקה מלהיות בשלה, אבל OpenAI מודעת גם לסיכונים ובוחרת לא לקחת אותם היום.

מצד שני, Amazon Buy For Me ו-Perplexity Buy with PRO, בחרו שכן לקחת אחריות. הם היחידים שהם בהגדרה סוכנים אוטונומיים, שיכולים להשלים קניה אמיתית שמרגישה כמו קסם. וכן, זה קצת מוזר שאמזון צריכה סוכנים, בהיותה המרלו"ג הגדול בעולם, אבל היא מציעה את זה רק בארה"ב ורק באפליקציית מובייל ורק כשאין תוצאות - ותשיג לך מוצר שלא קיים במרקטפלייס שלה, באמצעות סוכן שיגלוש לאתר ויבצע הזמנה בשמך. פרטי האשראי והכתובת שלך באמזון יועברו לסוחר וההזמנה תופיע באפליקציית אמזון שלך. זו ההגדרה ל-frictionless, חוויה נטולת חיכוכים, שזורמת ופשוט עובדת. זו גם החוויה למנויי $20 לחודש ב-Perplexity, שיכולים לקנות באלפי חנויות shopify וכמה סוחרים גדולים בקליק אחד.

החוויה הזו מתאפשרת כי לאמזון ו-Perplexity יש את כל המידע שהם צריכים ממך - שם, חשבון, אמצעי תשלום וכתובת. וגם כי יש להם את הטכנולוגיה, API ישיר מול ה-OMS, מערכת ההזמנות של הסוחר, או דפדפן AI עקיף שעובד מול האתר המקורי של הסוחר. מה שאין להם הרבה פעמים זו הסכמה מפורשת של הסוחר לפעול. וההסכמה הזו נמנעת בגלל 3 פחדים עיקריים.

פחד מטכנולוגיה. ל-GenAI יש יכולת לעשות נזקים, באמצעות כלי אוטומציה מפלצתיים כמו Playwright או CDP - Chrome DevTools Protocol. הכלים האלה נותנים לסוכן שליטת-על, god-mode, על הדפדפן. הוא יכול ליירט בקשות רשת, לשכתב סקריפטים בזמן אמת, ולחקות התנהגות אנושית בצורה כמעט מושלמת, מה שהופך את הזיהוי שלו לקשה בטירוף. עכשיו תחשבו מה קורה כשהאקרים משתמשים בזה. ל-credential stuffing, card testing, ו-account takeover בהיקף ותחכום שטרם ראינו. סוכן זדוני אחד יכול לבדוק אלפי כרטיסים גנובים במאות אתרים תוך דקות, וכל זה תוך שהוא מתחזה למדאם סילביה, משתמשת לגיטימית עם אינטרנט אקספלורר.

הסיכון הוא לא רק פלילי, הוא כלכלי: בוטים שקונים סניקרס וטורפים את המלאי, במטרה לקנות ואז למכור בשוק משני, או לקנות ולא לשלם כדי שלקוחות ילכו למקום אחר. בוטים שקונים רק כדי לפרסם מאות ביקורות עם התג "רכישה מאומתת", לשם מניפולציה או סתם בשביל להרוס לכם את מותג.

פחד מאובדן דאטה. של סוחרים שהשקיעו עשורים ומיליארדים בשכלול נראות, חוויה ואופטימיזציה של האתר שלהם. לסוכן לא אכפת ממנועי הפרסונוליזציה שלכם, לא מה-upsells, לא מהפופ-אפ של מועדון הלקוחות, הוא רק רוצה להשלים את המשימה שלו. בעצם, זה לא שלא אכפת לו, לאתר שלכם אין בכלל את הדלק להפעיל את המנועים האלה. הדאטה של המשתמש האמיתי, זה ששלח את הסוכן, ממוסך. הוא מגיע בלי כתובת IP אמיתית (כלומר בלי מיקום), בלי מאפייני מכשיר, לפעמים בלי אימייל, בלי חשבון, בלי אמצעי תשלום משלו. אז כן, אפשר לומר, גם לסוחר לא אכפת, העיקר שהסוכן קונה. אבל זה לא הוא קונה, זה המשתמש, וחוסר במידע לא מאפשר בדיקת נאותות או fraud. לא על הסוכן ולא על המשתמש. אם אתה לא יודע מי הלקוח, ואתה לא יודע מי אחראי ל-Chargeback? אז כנראה שאתה אחראי…

והפחד הכי גדול - מאובדן הרלוונטיות. הסוחר מאבד את הקשר עם הלקוח. את בניית הנאמנות. הלקוח כבר לא שלו. הוא שייך לפלטפורמה של הסוכן. וכך, הסוחרים הופכים למרלו"ג, לספקים חסרי פנים בשרשרת אספקה המונעת על ידי סוכנים.

שמעו קטע. בחלק מהאינטגרציות הסוכנים אפילו מבקשים מהסוחרים לספק להם feed מלא של הקטלוג שלהם, כדי שהחיפוש יתבצע אצלהם ולא באתר. יש בזה היגיון, חיפוש באתרים הוא לרוב איטי ושבור, אבל זה דאטה שעד לפני שניה הגנתם עליו מ-scrapים כמו מציל בחוף זבולון, מה פתאום אתם נותנים אותו? זה אומר שאיבדתם עכשיו גם את ה-clickstream, וגם את האנליטיקס, כולל דאטה יקר על נטישת עגלות.

סוחרים פוחדים סוגרים שערים. בחודשים הראשונים של agentic ההתייחסות ל-traffic ממנו הייתה עוינת. ראו בהם bot לכל דבר ופשוט חסמו אותם בצורה אגרסיבית. לקח זמן להבין שהעולם השתנה, שיש עכשיו bad bots ו-good bots, ואולי בחסימה הסוחרים מפסידים פוטנציאל של מאות מיליונים.

לאחרונה, החסימה משתחררת, הודות לכמה גופים שמנסים לעשות סדר:

חברות האשראי (VISA עם Intelligent Commerce ו-Mastercard עם AgentPay) עושות סדר בתשלום באמצעות Network Tokens. במקום לתת את מספר כרטיס האשראי המלא שלכם לסוכן, שיתן לסוחר, אתם מנפיקים עבורם טוקן מיוחד, חד-פעמי או רב-פעמי, עם חוקים ומגבלות (כמו כמה להוציא, איפה, עד מתי). הסוכן יוכל לבזבז רק במסגרת הוראות התשלום שהגדרתם, בעוד העסקה עצמה תעבור דרך המסילות הרגילות של ויזה ומאסטרקארד. מה שיבטיח להם נראות ושליטה.

אגב זה לבד, שגופי ענק יאכפו סליקה בטוחה של סוכנים היא הכרה ב-agentic. היא גזר, וגם מקל - למנוע משחקנים מפוקפקים לעשות בעיות.

הגופים האלה לא יעבדו ישירות עם סוכנים, הם יסמיכו שחקנים, כמו Nekuda הישראלית-אמריקאית. Nekuda תנהל ארנקים כאלה ותשמור מנדטים של intent וגם consent, שהמשתמש נתן והסוחר יוכל להציג, במידה ויש dispute בין הצדדים.

פרוטוקול MCP מנסה לעשות סדר באינסטלציה. screen scraping היום הוא פתרון נורא שביר, ומתבסס על היכולת של מודלים להבין איך בנויים אתרים. אם המודלים לא ישתפרו נצטרך להישען בחזרה על APIs שייעטפו ב-MCP. במקום לגרד דף אינטרנט עמוס בתמונות, סוכן ישאל את שרת ה-MCP: "יש לך את הנעל בובה הזו במידה 56? מה המחיר? תוסיף לעגלה." Shopify מנסה להוביל את המהלך הזה עם ה-Catalog API לגילוי מוצרים, Universal Cart שיכול לנהל עגלות ממספר חנויות וה-Checkout Kit לתשלום מאובטח. גם שם, הישראלים עידו סלומון וליעד יוסף, מקדמים את MCP-UI שהופכים חווית קניה בטקסט לקומפוננטות צבעוניות ודינמיות.

כל התעשייה מתיישרת למבנה של שלוש שכבות: שכבת תשלום ועסקה, שם Visa, Mastercard ו-Stripe משחקות, שכבת גילוי והקשר, שם MCP הוא התקן המתהווה, ושכבת זהות ואמון, שם Cloudflare ו-Forter מתרכזות.

וזו שכבה קריטית. כל חזון ה-agentic קורס אם אי אפשר לסמוך על הסוכנים.

אמרנו, הפארדיגמה הישנה של אבטחה הייתה "Bot or Not?", והמטרה הייתה לחסום את כל הבוטים. השאלה החדשה היא "Trust or Not?". האם מדובר בסוכן לגיטימי שפועל בשמכם? מאפיינים מסורתיים ששימשו לסילוק בוטים כמו כתובות IP או User-Agents הפכו חסרי תועלת. קל מדי לזייף אותם. הבסיס החדש לאמון הוא קריפטוגרפי עם 100% וודאות.

קלאודפלייר, בהיותה שחקן anti-bot ענק שרואה 20% מתעבורת האינטרנט, הלכה על פרוטוקול שמתבסס על RFC 9421 או חתימת הודעות HTTP, שבו הסוכן חותם על כל בקשה לאתר, בצורה שמאפשרת לאתר לאמת את החתימה מול מפתח ציבורי ידוע. זו הדרך של הבוט להגיד: "אני מי שאני אומר שאני, והנה ההוכחה".

פורטר, בהיותה שחקן anti-fraud שמגן על מאות מיליארדים של דולרים, טוענת שלא מספיק לאמת את הסוכן, צריך לאמת גם את הצרכן שמאחורי הסוכן. הפרוטוקול שלהם (שלנו, גילוי נאות - אני מתכנת ב-CTO-Office של פורטר), משתמש ב-RFC 7516 או JSON Web Encryption. גם שם הסוכן חותם הודעות כדי להוכיח זהות אבל הוא יכול גם להצפין חבילת מידע, שמכילה דאטה על המשתמש, העדפות שלו ופרטים על העסקה. החבילה הזו יכולה לעבור בבטחה בין כל הגורמים המעורבים (לסוחר כמובן, אבל גם מעבד התשלומים שלו, ספק זיהוי ההונאות, מערכות האנליטיקה והלוגין). המטרה היא לפתור לא רק את בעיית הזהות, אלא גם את בעיית אובדן הדאטה.

סוחרים מקבלים מידע מאומת על המשתמש והכוונה שלו, מה שמאפשר פרסונליזציה ולהכניס אותו לחשבון ללא סיסמא נוספת.

סוכנים מזוהים כאמינים יותר, מה שמוביל להצלחה יתרה במשימות ואישור עסקאות גבוה. הפרוטוקול, בהיותו דו-כיווני, מאפשר לסוכן לקבל בחזרה חיווים מהסוחר. על סטטוס הזמנה, תשלום ואפילו לבקש מהסוחר לשלוח התראות ישירות ללקוח.

הפיתוח של פרוטוקולי האמון האלה הוא הכרחי, אי אפשר שיהיו סוכנים אוטונומיים עם כוח פיננסי שפועלים בסביבה אנונימית. הסיכון פשוט גבוה מדי. הפיתוח הזה חשוב כדי שהכלכלה האייג'נטית תתפקד, אבל הוא רק ההתחלה. הרבה מההיסוס עובר עכשיו ללקוח. זה, שהזמינו לו בובות פופ של Friends ב-20,000 ש"ח - צריך לדעת שהצורך שלו מובן והדאטה שלו מוגן. שהוא יכול להתחרט.

זו רק ההתחלה כי צריך גם לענות על שאלות Liability קשות. מי משלם על טעויות של סוכן, ומי משלם על סוכן שנפרץ. זה בטח לא הולך להיות חלק, או פשוט ומי שנכנס לעולם הזה לא מוכן - מסתכן, אבל המגמה ברורה: המכונות מתחילות לעשות לנו את השופינג. השאלה היא הן יעשו את זה בשבילנו, או על חשבוננו.

עד הפעם הבאה, תהיו טובים, ותמשיכו להיות סקרנים. יאללה ביי.