ИИ-агенты покупают за клиентов: что ждать Контакт Центрам и антифроду?

Контакт-центры привыкли обслуживать клиента. В недалеком будущем придётся обслуживать ещё и его цифрового представителя — ИИ-агента, который может выбрать товар, оформить заказ, ошибиться, отменить покупку или принести в поддержку спор, в котором сам клиент толком не понимает, что произошло.

В будущем клиент не всегда придёт сам

Долгое время клиентский сервис строился вокруг довольно понятной сцены: есть человек, есть компания, между ними — сайт, приложение, телефон, чат, оператор, CRM и немного боли. Человек что-то купил, передумал, не понял, ошибся, пожаловался. Контакт-центр разбирается.

Скоро на эту сцену взойдет третий персонаж — ИИ-агент клиента. Не чат-бот компании, не голосовой робот на первой линии, а именно представитель покупателя. Он ищет, сравнивает, выбирает, может оформлять заказ и потенциально инициировать обращения в сервис. Человек вроде бы остаётся владельцем намерения, но фактическое действие делает машина.

Звучит удобно... примерно до первого массового дубля заказов, незнакомой транзакции в выписке или реселлера, который с помощью ИИ выносит весь ограниченный товар быстрее, чем обычный покупатель успевает открыть страницу.

И вот тут начинается не футурология, а операционная работа.

В чём настоящая проблема агентной коммерции?

Материал, вдохновивший меня на этот авторский перевод, описывает рост agentic commerce (агентной коммерции), где большие языковые модели и ИИ-агенты подключаются к каталогам, сравнивают варианты и совершают покупки от имени пользователя.

И главный риск здесь не в том, что ИИ «слишком умный», а в том, что он ломает привычную наблюдаемость клиентского поведения.

В классической eCommerce-модели у компании есть множество косвенных сигналов. Пользователь зашёл на страницу, задержался, вернулся, сравнил, кликнул, поменял устройство, снова подумал, ввёл email, заплатил. Из этих мелочей годами строились антифрод-эвристики и модели риска.

ИИ-агент может сжать весь этот путь до почти мгновенной операции. Нет пауз между кликами. Нет привычного времени просмотра. Нет нормальной истории переходов. Иногда меньше данных об устройстве, IP, email или самом пользователе. То, что раньше выглядело как поведение человека, превращается в короткую техническую вспышку: запрос — выбор — покупка.

Для клиента это «бесшовный опыт». Для fraud-команды — слепая зона. Для контакт-центра — будущая очередь обращений.

Когда исчезают следы, растут споры

Антифрод любит следы. Не потому что ему нравится следить за людьми, а потому что без контекста невозможно понять, где нормальная покупка, а где атака, злоупотребление политиками или захват аккаунта.

Если ИИ-ассистированная транзакция оставляет мало поведенческих данных, компании сложнее ответить на простые вопросы:

• это действительно хотел клиент?
• агент действовал в рамках разрешений?
• заказ был ошибкой модели или сознательным действием пользователя?
• покупка похожа на нормальный сценарий или на автоматизированное злоупотребление?
• спор клиента честный или это часть схемы?

В результате бизнес оказывается между двумя неприятными вариантами. Можно ужесточить проверки и испортить опыт добросовестным клиентам. Можно пропускать больше операций и получить рост споров/диспутов, возвратов (не только товара, но и, как вы понимаете, денег) и нагрузки (как может быть понятно проницательному читателю - на живых операторов). 

Ведь, как обычно, презентации про «гладкий Клиентский опыт» заканчиваются там, где начинается первая смена операторов после инцидента.

Контакт-центр увидит проблему первым (как всегда)

В агентной коммерции удар часто прилетит не в продуктовую команду и не в красивый AI-roadmap. Он прилетит в поддержку.

Клиент увидел покупку, которую не узнаёт. Заказ продублировался. Приехал не тот товар. Клиентский ИИ-агент выбрал не тот вариант доставки. Скомпрометированный ИИ-аккаунт за несколько минут создал десятки заказов. Реселлеры автоматизировали закупку дефицитного товара, формально не совершив мошенничества, но создав для обычных покупателей ровно тот же эффект: товара нет, раздражение есть, тикеты в группу обработки жалоб пошли.

Контакт-центр в таких сценариях становится местом, где вся неопределённость превращается в конкретные разговоры:

• «Я этого не покупал».
• «Ваш сайт сам оформил заказ».
• «Мой ассистент выбрал не то».
• «Почему вы не отменяете?»
• «Почему вы считаете это моей ответственностью?»

И оператору надо отвечать. Желательно быстро. Желательно одинаково (в смысле - консистентно). Обязательно не обещая того, что потом разрушит юридический, платёжный или fraud-процесс.

Без новых правил это будет не сервис, а гадание по кофейной гуще CRM.

ИИ меняет не только качество, но и скорость появления проблем

Есть ещё одна неприятная деталь: агентный ИИ масштабирует ошибки и злоупотребления быстрее человека.

Один человек может ошибиться в одном заказе. Автоматизированный агент может создать много однотипных проблем почти одновременно. Риск внезапных всплесков: большое число покупок, дубли, неверные товары, запросы на возврат, споры и обращения в поддержку.

Для контакт-центров это важно по простой причине: традиционные паттерны нагрузки часто развивались постепенно. Здесь всплеск может возникнуть резко, потому что причина не в человеческом поведении, а в автоматизированном потоке.

Это меняет планирование. Нельзя просто сказать: «Если обращений станет больше, добавим людей». Во-первых, поздно. Во-вторых, люди без контекста не помогут. В-третьих, если каждый оператор будет по-своему трактовать действия ИИ-агента, компания получит не поддержку, а генератор противоречивых решений и нездравых смыслов.

Первейший вопрос: кто перед нами?

Контакт-центрам пора добавить в операционную модель новый тип участника: цифровой представитель клиента.

Не обязательно отдельный канал. Не обязательно отдельная команда. Но отдельная логика точно нужна.

Минимальный набор вопросов, который стоит разобрать заранее:

1. Как мы понимаем, что заказ или обращение инициированы ИИ-агентом?

2. Какие признаки такой транзакции доступны оператору?

3. Какие действия агента считаются допустимыми: поиск, покупка, отмена, возврат, спор?

4. Где требуется явное подтверждение человека?

5. Как фиксируется согласие клиента?

6. Что делать, если клиент говорит: «Это сделал мой ИИ, но я не это имел в виду»?

7. Кто принимает решение по возврату товара, денег и блокировке дальнейших операций?

Пока на эти вопросы нет ответов, компания фактически надеется, что ИИ-агенты будут вести себя аккуратно. Отличная стратегия для команды фраеров.

Антифрод и поддержка больше не могут жить отдельно

Важно! Риск фрода нельзя оставить только fraud-команде. Агентная коммерция находится на стыке продукта, платежей, безопасности, поддержки и клиентского опыта.

Если fraud-команда меняет пороги риска, это влияет на отказы в покупке и обращения в поддержку. Если продукт подключает ИИ-ассистентов к checkout, это влияет на данные, которые увидит антифрод. Если контакт-центр не умеет эскалировать подозрительные кейсы, fraud-команда узнает о паттерне слишком поздно. И самое главное - паттерны эти будут сильно отличаться от тех которые накапливались годами. След после ИИ-агента, созданного мошенниками будет похож на след, где место преступления помыли, почистили и пропылесосили до того, как там появились следователи.  

Нужна общая операционная схема:

• продукт понимает, какие действия ИИ-агента разрешены в клиентском пути;
• fraud/risk описывает новые сигналы риска и правила проверки;
• контакт-центр получает понятные сценарии диагностики и эскалации;
• юридическая и compliance-функции фиксируют логику согласия и ответственности;
• аналитика отслеживает всплески, связанные с ИИ-ассистированными операциями.

Это не комитет ради комитета. Это способ не обнаружить новую реальность через тысячу одинаковых жалоб.

Оператору нужны не лозунги про AI, а подсказки

Если компания ждёт, что оператор первой линии сам разберётся, где легитимная ИИ-покупка, где ошибка агента, а где координированное злоупотребление, — она просто перекладывает архитектурную проблему на человека с таймером AHT.

Оператору нужны конкретные признаки и действия:

• транзакция похожа на ИИ-ассистированную;
• по ней не хватает стандартных поведенческих сигналов;
• есть риск дубля или массового сценария;
• похожие обращения уже идут по другим клиентам;
• требуется подтверждение личности или намерения;
• кейс надо эскалировать в fraud/risk;
• клиенту можно отправить заранее подготовленное объяснение.

В мире уже начинают формироваться AI-driven fraud intelligence platforms — платформы, которые агрегируют данные между продавцами и транзакциями, чтобы видеть паттерны шире, чем один магазин. Для контакт-центра ценность таких систем не в красивом слове intelligence, а в том, дадут ли они оператору практический ответ на вопрос: это похоже на честный спор или на часть злоупотребления?

Если ответ нельзя применить в разговоре с клиентом, это не insight, а украшение дашборда.

Что стоит пересобрать уже сейчас?

Даже если агентная коммерция пока кажется ранней стадией, готовиться лучше до того, как она станет массовой проблемой. Минимальный список работ для CX и operations выглядит так.

1. Обновить карту клиентского пути

Добавьте в journey не только человека, но и его ИИ-агента. Где агент может искать? Где сравнивать? Где покупать? Где отменять? Где обращаться в поддержку? Где компания требует участия человека?

2. Разделить уровни полномочий

Одно дело — ИИ помогает выбрать товар. Другое — оформляет заказ. Третье — инициирует возврат или спор. Эти действия не должны иметь одинаковый уровень доверия.

3. Переписать сценарии верификации

Проверка личности и проверка намерения — не одно и то же. Клиент может быть настоящим, но действие агента может не соответствовать его ожиданию. Это новый класс кейсов.

4. Настроить эскалации для ИИ-паттернов

Если оператор видит серию похожих заказов, дублей, жалоб или возвратов, связанных с автоматизированным поведением, путь эскалации должен быть коротким и понятным.

5. Подготовить клиентские сообщения

В момент инцидента нельзя импровизировать формулировки про ответственность, безопасность и возвраты. Их нужно согласовать заранее.

6. Планировать всплески нагрузки

ИИ меняет объёмы. Значит, workforce management, self-service, AI-assist для операторов и процедуры маршрутизации и приоритизации должны учитывать не только сезонность и маркетинговые кампании, но и автоматизированные покупочные потоки.

Новая норма, а не странная аномалия

Вендоры и исследователи уже работают над протоколами, которые соединяют ИИ-ассистентов с каталогами продавцов и checkout-процессами. Один из таких примеров - OpenAI’s Agentic Commerce Protocol.

Это означает простую вещь: ИИ-транзакции не останутся экзотикой. Они будут встроены в коммерцию. А значит, контакт-центр должен перестать думать о них как о редком исключении.

Новая модель клиентского взаимодействия выглядит так: человек, его ИИ-агент и компания. Между ними — вопрос доверия. Кто что разрешил? Кто что понял? Кто что сделал? Кто отвечает за ошибку?

Компании, которые заранее ответят на эти вопросы, получат шанс сохранить скорость сервиса и контроль риска. Остальные будут героически разбирать последствия, называя это цифровой трансформацией.

ИИ-агент может купить за клиента. Но объяснять клиенту, что произошло, всё равно придётся вам.

Источник вдохновения

Авторская интерпретация Олега Зельдина по мотивам материала Shahar Yaari «When AI Shops for Your Customers», опубликованного в Contact Center Pipeline в мае 2026 года. В статье рассматриваются риски агентной коммерции для контакт-центров, fraud/risk-команд и клиентских операций. https://www.contactcenterpipeline.com/Article/when-ai-shops-for-your-customers