Google liefert Sign-in-Diensten mit auth_time und amr die Metadaten, um Login-Frische und Authentifizierungsmethoden zu verifizieren und risikobasierte Zugriffskontrolle umzusetzen.
KI-Agenten im E-Commerce sind durch Prompt Injection anfällig für Takeover-Angriffe, die klassische Betrugserkennung umschiffen, weil menschliche Verhaltenssignale entfallen.
