L’IA de shopping d’Amazon revend des produits à l’insu et contre le gré de leurs vendeurs

Buy, baby buy

L’IA de shopping d’Amazon revend des produits à l’insu et contre le gré de leurs vendeurs

Des boutiques en ligne ayant toujours refusé de commercer avec Amazon viennent de découvrir que ses IA de « commerce agentique » revendent leurs produits sur la plateforme, « à l'insu de leur plein gré ». Et ce, alors qu'Amazon refuse lui-même explicitement que les agents IA des autres plateformes puissent accéder à sa marketplace.

Le 09 janvier à 08h10

Commentaires (44)

votre avatar
Ne risquons-nous pas d'avoir une augmentation significative d'arnaques de vente en ligne ?
Par exemple, un site peu scrupuleux généré par IA propose un produit 1 euro moins cher que chez les vrais revendeurs, capte ainsi l'attention des bots d'achat et récupère l'argent de l'achat sans rien envoyer ni rien rembourser, en disparaissant avec la caisse et en recréant un autre site équivalent à une autre adresse.

Ça s'annonce bien tout ça...
votre avatar
J'imagine plus l'inverse. Un site généré par lA bien intégré au système de vente par robot qui fait du drop shopping dynamique, en adaptant les prix à peine plus élevés que sur la source originale en temps réel... Et un utilisateur perdu à essayer de trouver le produit original dans un océan de doublons.
votre avatar
C'est fou ce principe, comme sur Instagram à une époque pour les groupes, ou par défaut ton accord est donné et que tu doives ensuite te désinscrire...
votre avatar
Je ne veux pas défendre Amazon que j'évite autant que possible; mais si le site du commerçant (par exemple Bobo Design Studio, cité dans l'article) accepte des commandes pour des produits qui ne sont plus commercialisés, c'est un bug du site, pas d'Amazon. Pareil pour l'exemple des prix de gros qu'Amazon utilise.

L'attitude d'Amazon, qui n'accepte la délégation que dans le sens qui l'arrange est, comme souvent, répugnante. Ils vont expliquer qu'il faut que chaque commerçant les contacte pour être retiré du programme, et probablement que chaque commerçant modifie son robots.txt.
votre avatar
What could be wrong.
A aucun moment j’estimerais que c’est confiant que de voir laisser l’accès à mon porte monnaie à des LLM pour qu’ils fassent des achats n’importe comment.
votre avatar
+10000, quand je vois les possibilités d'un truc comme Chat GPT Atlas, je me dit que certains vont avoir des surprises...
votre avatar
Angie Chua s'est ainsi retrouvée à devoir annuler plusieurs achats, et émettre des remboursements parce qu'Amazon avait permis à ses clients de commander des articles qui n'existaient pas ou plus.
Attendez, comment peut-on fait des ventes sur des produits qui ne sont plus au catalogue ? Sous quelle forme sont reçus les bons de commande ? C'est juste un e-mail à la con ou ça passe par son site de e-commerce ? (tel que j'ai compris le workflow Amazon, l'agent est censé acheter sur le site du vendeur façon RPA je suppose)

Si le produit n'est plus au catalogue ou n'existe pas, comment le site de e-commerce peut-il enregistrer la vente ?

Je veux bien que les bots fassent n'importe quoi, mais là c'est aussi le backend qui fume la moquette s'il autorise de telles choses.
Or, ces prix de gros ne sont accessibles que sur demande, et derrière une page protégée par un système de login/mot de passe qu'elle est censée avoir validés, et sans qu'elle comprenne comment les agents IA d'Amazon avaient pu y accéder.
La seule explication que je vois est une exfiltration de données de la part d'un profil autorisé. Ou un accès frauduleux / défaut de sécurité.
votre avatar
Je suis allé regarder et c'est un shop shopify.
c'est en théorie robuste contre ce genre de choses.
Du coup, techniquement, comment l'IA a pu commander un produit qui n'existe plus ?

Pour l'autre personne avec le site derrière un système de login/password, l'agent s'est fait passer pour un client.

Dans tous les cas, c'est clairement un truc dégueulasse de la part d'Amazon.
pas pour rien que j'évite amazon autant que possible (et j'y arrive très bien sauf pour quelques chinoiseries spécifiques demandées au père noël).
votre avatar
Si l'agent IA a pu se faire passer pour un grossiste, il manque la saisi d'un SIRET et un extrait kbis pour valider que c'est bien un pro
votre avatar
il peut pas halluciner ça aussi ?
votre avatar
il manque la saisi d'un SIRET et un extrait kbis pour valider que c'est bien un pro
On parle de sites américains, pas de SIRET ni kbis qui sont des notions françaises.
votre avatar
Pour l'autre personne avec le site derrière un système de login/password, l'agent s'est fait passer pour un client.
Oui c'est ce que j'ai lu. Mais si l'agent a eu accès aux tarifs grossistes qui sont supposés restreints à une page avec accès privé, ça veut dire que soit :

- Un compte a été usurpé
- Un compte a volé les données
- Un compte a été créé et validé de manière trompeuse
- La page protégée est mal sécurisée
votre avatar
A mon avis :
1FF sur "Un compte a été créé et validé de manière trompeuse"

2FF sur "La page protégée est mal sécurisée"
votre avatar
ou la page protégée utilise une API ... publique ! :sic: :francais:
votre avatar
Autre possibilité : le site web du vendeur tiers est hébergé sur Amazon Cloud ?? Et Amazon se sert dedans !
Ce serait vachement retors...
votre avatar
Si c'est avéré ce serait désastreux pour AWS en termes d'image. Mais j'en doute, je sens plus une page mal sécurisée.
votre avatar
Ca parait pas si tordu que ça. Que l'agent d'amazon crée un compte sur le site du vendeur pour siphoner tout ce qu'il peut, scrape ce qu'il peut du backend et, par exemple, trouve des articles à vendre qui ne sont pas affichés sur le frontend de la boutique (oui c'est un bug).

Sinon, pour le reste, c'est l'habituel et toujours aussi haïssable comportement de violeur des gafams.
votre avatar
Un site de e-commerce fonctionne par statut : si l'article n'est pas proposé à la vente, l'ERP ne doit pas accepter de commandes. Encore plus si l'article n'existe pas.

Ces personnes doivent surtout se plaindre à leur prestataire que ces comportements sont tout à fait anormaux.
votre avatar
heu... reste le comportement de crevard d'Amazon quand même. je veux bien qu'en parallèle il faille demander des comptes au presta de e-boutique, mais le comportement de crevard est pas là.
votre avatar
Il y a les deux, oui. C'est bien ce que j'ai pointé dans mon premier message.

Si le site de e-commerce est bourré de failles permettant ces comportements, c'est tout de même très inquiétant du point de vue client.
votre avatar
Mais comment la commande peut être payée automatiquement par Amazon vu qu'en général c'est par cartes bancaires qui demandent plusieurs champs et étapes ?
votre avatar
Q: When I use this service to buy a product, am I buying from Amazon?
A: No, when you make a purchase using this service you are buying from the merchant. Amazon’s AI is helping you complete a purchase in a quick, seamless, and convenient manner. Your order from the merchant is subject to the merchant’s terms and policies.
Q: How do I pay for products?
A: When you tap "Buy for me", you’ll see an estimated total that includes item price, shipping, and taxes. We get product information including price, directly from merchant sites to display in the Amazon Shopping app and refresh it regularly. However, in rare situations the price may have been updated by the merchant since we last refreshed the information. When you direct Amazon to make the purchase on your behalf, Amazon provides an estimated total, and you’ll agree to pay an amount up to $15 more than the estimated total. You will only be charged by the merchant, which calculates the final total. If the final total is more than $15 over the estimated total, we will check with you before completing the purchase.
De ma compréhension, soit le client paye direct sur le site de e-commerce, Amazon s'étant occupé de remplir le bon de commande. Soit il paye Amazon et c'est ce dernier qui paye le commerçant.

Un peu compliqué leur bazar, un sacré saut de la foi avec le prix estimé et tout le merdier. Je me souviens que j'avais déjà tiqué sur l'actu qui annonçait la fonction à l'époque.
votre avatar
D'accord mais comment techniquement Amazon peut payer le commerçant sur son site, via une API ?
votre avatar
Non, via la page de payement de la boutique.

sur 20min :
En pratique, une fois un article sélectionné, un nouveau bouton redirige l'utilisateur vers une page de paiement d'Amazon, où il peut vérifier ses informations bancaires. L'IA agentique se charge ensuite de visiter le site web externe, de sélectionner le produit demandé, de renseigner le nom de l'utilisateur, l'adresse de livraison et les détails du paiement afin de finaliser la commande en toute autonomie.
votre avatar
Merci pour la précision, ça confirme ce que je disais en premier lieu : c'est du RPA.

Avec un sacré saut de la foi entre les prix à géométrie variable et filer ses données de paiement à un bot dont on ne sait pas ce qu'il fera et s'il est suffisamment robuste pour les manipuler.

Le darwinisme du consumérisme continue !
votre avatar
Vous allez tous beaucoup trop loin : le prix est dans une balise script juste au début du div de classe "ProductSection". Il y a sur tous les articles un JSON qui décrit l'article, avec son prix, même s'il n'est pas affiché sur la page :



{
"@context": "http://schema.org",
"@type": "Product",
"offers": {
"@type": "Offer",
"availability":"https://schema.org/InStock",
"price": "2.0",
"priceCurrency": "USD",
"priceValidUntil": "2026-01-22",
"url": "https://www.sammygorinllc-wholesale.com/products/coming-to-the-cottage-gel-pen"
},
"brand": "Sammy Gorin LLC",
"sku": "P 208",
"name": "PREORDER: Cottage Gel Pen",
"description": "PREORDER: This item is expected to ship by the end of January 2026. \n\nSize: 4.75 x .25\"\n0.5mm point \nBlack gel ink \n",
"category": "",
"url": "https://www.sammygorinllc-wholesale.com/products/coming-to-the-cottage-gel-pen",
"gtin12": "737558975503",
"productId": "737558975503","image": {
"@type": "ImageObject",
"url": "https://www.sammygorinllc-wholesale.com/cdn/shop/files/P_208_Cottage_MockUp_White_1024x1024.png?v=1767988526",
"image": "https://www.sammygorinllc-wholesale.com/cdn/shop/files/P_208_Cottage_MockUp_White_1024x1024.png?v=1767988526",
"name": "PREORDER: Cottage Gel Pen",
"width": 1024,
"height": 1024
}
}


Au cas où, l'article ne mentionne pas qu'il y a eu des achats qui ont réussi par ce site (donc en bypassant la vérification de compte) mais juste que les prix ont été récupérés alors qu'ils sont censés être cachés.
votre avatar
S'il n'y avait pas eu d'achat, il n'y aurait pas eu de problème… :keskidit:
votre avatar
Sauf qu'on ne sais pas comment on eu lieu les demandes d'achats. Il y a 3 manière de commander sur le lien : passer par son compte validé sur la marketplace de gros et commander dessus, remplir un formulaire de contact ou envoyer un mail direct.
Il n'y a rien dans l'article qui supporte la thèse que l'IA a réussi à créer un compte en contournant la vérification humaine et/ou les sécurités de Shopify, juste que les prix privés apparaissaient sur l'interface d'Amazon et que des commandes ont été effectuées.
votre avatar
Et que des payements ont été réalisés (« s'est ainsi retrouvée à devoir […] émettre des remboursements »), donc des achats réalisés…

Je ne pense pas qu'on puisse payer directement par formulaire de contact ou email. 🤔
votre avatar
Non, la partie sur les remboursements est sur Angie Chua. La partie sur les prix masqués révélés est sur Sammy Gorin.
votre avatar
"Phia, une plateforme de comparaison de prix cofondée par l’actrice américaine Phoebe Gates"

J'ai encore un doute donc je ne signale pas une faute, mais il ne s'agit pas de Phoebe Cates, mais Gates.
A ma connaissance ce n'est pas une actrice.
votre avatar
C'est la fille de Bill Gates et elle ne semble pas être actrice.

Je te laisse signaler l'erreur.
votre avatar
L'auteur de l'article pensait à Charmed, l'actrice s'appelle Phoebe Halliwell
votre avatar
votre avatar
oups, j'avais effectivement confondu avec Phoebe Cates, c'est corrigé, merci !
votre avatar
Le consentement ? Un mot désuet ! 🔥
votre avatar
Franchement, quand on est assez inconscient pour laisser une IA gérer ses achats et payer automatiquement, il ne faut pas venir se plaindre !
Là c'est du Darwinisme numérique !
votre avatar
Ce ne sont pas les acheteurs qui se plaignent, mais les commerçants.
votre avatar
Même punition ... "remettre les clef" de son business à de l'IA (ou autoriser l'IA à intervenir sans validation), pour moi c'est idem.
votre avatar
Encore raté ! Comme disait Garcimore.
Ceux qui se plaignent n'ont rien autorisé ou demandé en terme d'IA. C'est Amazon qui les a mis devant le fait accompli.

Il y a un moment, où lire l'article avant de commenter peut être utile...
votre avatar
Mouais, c'est un peu facile à dire...

Je cites, dans l'article (oui je l'ai lu) "Mais plusieurs d'entre elles portaient sur des produits qu'elle ne commercialisait plus, qui étaient en rupture de stock, voire qui n'existaient pas, et auraient donc potentiellement été « hallucinés » par les agents IA d'Amazon."

Donc il y a 2 cas de figures :
1. l'agent IA "simule" le client, ses clics, son paiement, etc. sur le site du vendeur => Comment serait-il alors possible d'y commander des articles qui ne sont pas sensé y exister ?
2. l'agent IA commande ces produits "fantômes" (ou hallucinés) via une plateforme intermédiaire, elle-même forcément entre les mains d'Amazon...
=> dans ce dernier cas de figure, je ne vois pas en quoi le commerçant "final" aurait quoi que ce soit à voir avec un éventuel remboursement tel qu'évoqué dans l'article puis que la transaction ne serait alors pas sensé être arrivée jusqu'à lui s'il n'a réellement aucun lien avec Amazon...

En bref je ne pense pas qu'on ait ici assez d'info pour exclure l'absence de lien commercial concret entre les commerçants finaux et Amazon... malgré ce qu'ils semblent prétendre.

Pour résumer ma position, dire "je n'ai AUCUN lien avec Amazon, mais son IA a généré chez moi des commandes de produits inexistants que J'AI du rembourser" me semble hautement improbable.

PS : et joli la ref à Garcimore !
votre avatar
Or, ces prix de gros ne sont accessibles que sur demande, et derrière une page protégée par un système de login/mot de passe qu'elle est censée avoir validés, et sans qu'elle comprenne comment les agents IA d'Amazon avaient pu y accéder.
En recherchant rapidement sur la page, les prix sont disponibles dans le code source de la page, même s'ils sont masqués par la bannière "Login to view prices".
votre avatar
/facepalm
votre avatar
Merci qui ? Merci Sarah Knafo


:pastaper:

L’IA de shopping d’Amazon revend des produits à l’insu et contre le gré de leurs vendeurs

  • Contrainte de devoir rembourser des achats qu'Amazon a validés à sa place

  • 2 % des requêtes ChatGPT (soit 50 M/j) liées à des intentions d'achats

  • « Nous sommes dans la phase précédant le lancement de Spoutnik »

Fermer