Boty w Agentic Commerce & Answer Engines

Boty w Agentic Commerce & Answer Engines. Bot sprzedażowy, bot zakupowy i bot handlowy

Praktyczny poradnik (wrzesień 2025): co to jest, jak zbudować, jak zabezpieczyć i jak mierzyć

1) Definicje i różnice (na jednym ekranie)

Bot sprzedażowy (seller/sales bot) – agent działający po stronie marki/sklepu. Prowadzi rozmowę, doradza, konfiguruje koszyki, składa zamówienia w Twoim sklepie (on-site / w aplikacji), korzystając z Twojego katalogu, cen, stanów i płatności. Przykład ekosystemu: Shopify Sidekick – agent dla merchantów, który coraz częściej łączy analitykę i wykonywanie akcji (kampanie, zmiany cen/stanów).
Bot zakupowy (buying bot/shopping bot) – agent po stronie konsumenta. Przeszukuje internet/marketplace’y, porównuje oferty, a coraz częściej także kupuje w imieniu użytkownika (Agent Pay/Bot Pay). Przykłady: Perplexity z szybkim checkoutem przez PayPal/Venmo; Amazon Rufus (w tym nowy Lens Live – zakupy przez kamerę).
Bot handlowy (commerce/broker bot) – agent pośredniczący między wieloma sprzedawcami a kupującym: negocjuje, rezerwuje, łączy oferty (lot + hotel + bilety), finalizuje płatność przez sieci/PSP. Sieci płatnicze wypuszczają do tego infrastrukturę agentów (np. Mastercard Agent Pay, Visa Intelligent Commerce).

Dlaczego to teraz wybucha?
Search staje się dialogiem i działaniem: AI Mode w Google dodaje „agentowe” funkcje; Microsoft forsuje „open agentic web” i standard NLWeb (z Cloudflare AutoRAG) – by strony były „rozmawialne” zarówno dla ludzi, jak i agentów.

2) Przegląd rynku (co oferują duzi)

Perplexity × PayPal/Venmo – „agentic checkout” w czacie: znajdź → wybierz → zapłać. Start w USA, case’y: zakupy, travel, bilety.
OpenAI (ChatGPT) – prace nad wbudowanym checkoutem i prowizją od sprzedaży (doniesienia FT/Reuters).
Visa Intelligent Commerce – passkeys + tokenizacja „związana z agentem”, limity wydatków i reguły użycia.
Mastercard Agent Pay – warstwa secure & scalable agentic payments; materiały branżowe opisują adopcję i prognozy użycia.
Amazon – Rufus jako asystent zakupowy + Lens Live (real-time visual shopping z kamerą).
Shopify – Sidekick (agent w panelu merchantów) oraz blogowe zapowiedzi „AI shopping agents driving sales for you”.
Microsoft/Bing – „open agentic web”, NLWeb + zalecenia indeksacyjne (Bing Webmaster: lastmod, IndexNow dla świeżości w AI-search).

3) Architektury wdrożeniowe (3 wzorce)

A) On-site sales bot (Twój agent na stronie)

Dane: katalog (API), warianty, ceny, stany, dostawa, warunki zwrotów; schema.org (Product, Offer, AggregateRating, Organization/ContactPoint).
Akcje: rekomendacje, konfiguracja koszyka, upsell, zgoda na zakup, zwrot/reklamacja.
Płatności: PSP (np. Stripe, Adyen) + 3DS/SCA.
Kiedy: chcesz pełnej kontroli nad UX i danymi; integrujesz też z Answer Engines (citability).
Źródła/konkret: Shopify Sidekick + inżynieryjne case’y „agentic systems”.

B) Buyer bot (działa w answer engine)

Dane: Twoje oferty muszą być „czytelne” dla agentów (AEO/GEO), z aktualnym lastmod i IndexNow (Bing).
Cel: być zacytowanym i „klikanym” źródłem w odpowiedzi (AIO/AI Mode/Copilot).
Płatność: dzieje się po stronie platformy (np. Perplexity + PayPal/Venmo).

C) Commerce/broker bot (multi-merchant, multi-rail)

Dane: agregacja wielu katalogów (GDS, OTA, marketplace’y) + zasady łączenia.
Płatności: Visa Intelligent Commerce / Mastercard Agent Pay (tokenizacja, limity, polityki), dodatkowo PSP dla long tail.
Use-case: bundle (lot+hotel), karnety, rezerwacje.

4) Projekt: „bot sprzedażowy” krok po kroku (14–45 dni)

1) Fundament informacji (tydzień 1–2)

API katalogu (cena, VAT, dostępność, warianty, SLA dostawy, zwroty).
Dane uporządkowane: Product/Offer/AggregateRating, Organization+ContactPoint, FAQ/HowTo dla pytań zakupowych.
Sitemapy + lastmod i IndexNow – by Answer Engines szybko odświeżały treści.

2) Rozmowa → akcja (tydzień 2–3)

Definicja czynności (capabilities): search_products, compare, add_to_cart, apply_coupon, checkout, refund.
Uzgodnij „ścieżkę zgody”: jedno okno z pełnym kosztem, czasem dostawy i T&C.
Zaprojektuj fallback: kiedy bot przekazuje do człowieka (HITL).

3) Płatności (tydzień 3–5)

Integracja PSP (np. PaymentIntent/Order), 3-D Secure/SCA.
Jeżeli celujesz w agentów zewnętrznych → rozważ Visa Intelligent Commerce lub Mastercard Agent Pay (tokeny „związane z agentem”, limity, passkeys).

4) AEO/GEO (równolegle)

„Short-answer” i fact-boxes na stronach produktowych/kategorii.
Wdroż llms.txt (kurator treści, cornerstone).
Monitoruj cytowalność w AIO/Copilot/Perplexity.

5) „Bot zakupowy”: jak być wybieranym przez answer engines

Czytelność dla agentów: konsekwentny JSON-LD (Product, Offer, FAQPage), jawne zasady dostawy/zwrotów; lastmod + IndexNow.
Cytowalność: gęstość faktów (cena całkowita, warunki), tabele porównań, recenzje z metodologią – to fragmenty najczęściej cytowane.
NLWeb/agent endpoints: rozważ NLWeb (Microsoft) – „port” do zapytań naturalnych (także dla agentów) + integracje Cloudflare AutoRAG.
Płatność w czacie: przygotuj politykę atrybucji i feedy partnerskie pod checkout w Perplexity czy przyszły checkout w ChatGPT.

6) Bezpieczeństwo i zgodność (to nie jest „opcjonalne”)

Najczęstsze wektory w agentach:

Prompt-injection / indirect prompt-injection (ukryte instrukcje w stronach źródłowych) – świeże analizy pokazały realne luki w przeglądarce-agencie Perplexity Comet. Wniosek: waliduj treści zewnętrzne, stosuj whitelisty domen, nie wykonuj „ślepo” akcji zakupowych.
Insecure output handling, model DoS, supply-chain – patrz OWASP Top 10 for LLM Apps (2025).

Ramowe wytyczne:

NIST AI RMF (GOVERN–MAP–MEASURE–MANAGE) + nowy profil dla GenAI (AI 600-1). Zdefiniuj właściciela ryzyka agenta, limity, ścieżkę zgody, audyt działań.

Checklist zabezpieczeń (skrót):

Whitelist źródeł i reguły wydatków (per kategoria/kwota), HITL dla zakupów ryzykownych.
Tokenizacja kart + passkeys (Visa), tokeny „związane z agentem” (Mastercard).
Twarde 3DS/SCA; logowanie consent trail (kto, co, kiedy, za ile).
Telemetria: anomalia koszyków, próby ATO / card testing.

7) Przykłady i inspiracje (2025)

Perplexity → zakup w czacie (PayPal/Venmo).
Amazon: Rufus + świeże Lens Live (iOS) – zakupy „tym, co widzisz”.
Shopify: Sidekick – od asystenta do platformy „agentic” dla merchantów (analiza przyczyn spadku sprzedaży → akcje).
Microsoft/Cloudflare: NLWeb + AutoRAG – zrób z witryny „port dla agentów” (MCP).

8) Jak przygotować stronę pod agentów (poza klasycznym SEO)

Schema & sitemapy – pełne Product/Offer + BreadcrumbList; lastmod rzetelnie aktualizowany; IndexNow dla zmian (Bing: oficjalne zalecenia).
Bloki „W skrócie/Key facts” – konkretne liczby, warunki, SLA.
NLWeb endpoint – jeśli możesz, dodaj NLWeb jako MCP-serwer strony (łatwiejszy odczyt przez agentów).
Polityka „Reuse & Attribution” – jasne zasady cytowania i kontakt (ContactPoint).
llms.txt – kurator treści dla LLM-ów (co indeksować i jak często).
Monitoruj cytowalność (AIO/Copilot/Perplexity) i udział sprzedaży „z odpowiedzi”. FT opisuje rosnący udział agentów zakupowych w lejku.

9) KPI (mierniki skuteczności)

AICR (AI Checkout Rate) – % sesji, w których agent doprowadził do płatności.
Citation Rate / Share of AI Voice – jak często Twoja domena jest źródłem w odpowiedziach (per silnik: AI Mode, Copilot, Perplexity).
Auth rate / 3DS pass rate, fraud/chargeback rate (agenci vs. klasyczny checkout).
Time-to-List / Time-to-Pay – od zmiany oferty do widoczności/zakupu przez agentów.
AIO coverage i wpływ na CTR (AIO vs. non-AIO). Rekomendacje Binga (lastmod, IndexNow) przyspieszają odświeżanie w AI-search.

10) 30/60/90 dni: plan wdrożeniowy

30 dni – fundamenty i szybkość

Uzupełnij Product/Offer/AggregateRating + Organization/ContactPoint.
Włącz sitemapy z lastmod + IndexNow; dodaj llms.txt.
Stwórz „short-answer” na top 50 URL (fakty, warunki, zwroty).
Zrób baseline cytowalności (AIO/Copilot/Perplexity).

60 dni – rozmowa → akcja

Zdefiniuj capabilities bota (search/compare/cart/checkout/refund).
Podłącz PSP (3DS/SCA), przygotuj consent trail i limity.
Rozważ NLWeb + (jeśli pasuje) listing w integracjach Perplexity/PayPal.

90 dni – skalowanie i bezpieczeństwo

Polityki whitelist domen + reguły wydatków; HITL dla zamówień ryzykownych.
Testy prompt-injection (lessons-learned z Comet).
Miesięczny AI Visibility & Sales Review: cytowania, AICR, fraud/chargebacks.

11) Snippety do wdrożenia (kopiuj-wklej)

a) JSON-LD – produkt (skrót)

<script type="application/ld+json">
{
 "@context": "https://schema.org",
 "@type": "Product",
 "name": "Nazwa produktu",
 "sku": "SKU123",
 "brand": "Twoja Marka",
 "description": "Krótki opis z kluczowymi faktami.",
 "image": ["https://twoja-domena/img1.jpg"],
 "aggregateRating": { "@type": "AggregateRating", "ratingValue": "4.7", "reviewCount": "328" },
 "offers": {
   "@type": "Offer",
   "url": "https://twoja-domena/produkt",
   "priceCurrency": "PLN",
   "price": "199.00",
   "availability": "https://schema.org/InStock"
 }
}
</script>

(Wspiera ranking i grounding w odpowiedziach oraz świeżość przy lastmod + IndexNow).

b) Polityka agenta – reguły zgody (przykład JSON)

{
  "agent_name": "SalesBot",
  "allowed_actions": ["search_products","compare","add_to_cart","apply_coupon","checkout"],
  "spending_limits": {"daily": 500, "per_tx": 300},
  "whitelisted_domains": ["twoja-domena.pl","psp.com"],
  "requires_human_approval_if": ["per_tx > 300", "new_address", "risk_score >= 0.7"],
  "telemetry": ["consent_time","basket_total","3ds_result","trace_id"]
}

(Spójne z Visa Intelligent Commerce/tokenizacją i z lekcjami bezpieczeństwa z Comet).