Visa上个月发布了AgentCard。Stripe搞出了机器支付协议。World上线AgentKit给AI做身份认证。三家支付巨头同时押注同一个方向:让AI代理(AI Agent,能自主决策执行任务的程序)拥有独立花钱的能力。但一个数字让人清醒——过去50年搭建的支付风控体系,默认另一端坐着的是人。
当AI开始"理性犯错"
我们花了两年训练AI推理、规划、执行。现在要给它们配信用卡了。问题是:人类欺诈者会伪装、会紧张、会留下生物特征痕迹;AI代理不会。它们只是按指令批量操作,反而让传统风控系统集体失明。
原文作者模拟了一个场景。某电商公司部署采购代理,比价后找到一家"供应商"——实际是钓鱼克隆站。代理下单5万美元。风控系统看到什么?设备指纹一致(代理固定运行环境)、行为模式规律(机器本来就没情绪波动)、地理位置稳定(云服务器IP不变)。交易通过,无人审核,因为人工复核违背"自动化"的初衷。
所有捕捉人类欺诈的信号,在AI面前全部失效。
这不是假设。Visa、Stripe、World正在搭建的代理支付基础设施, fraud prevention(欺诈防护)被明确列为"事后考虑"(afterthought)。原文作者直言:"The fraud stack is what keeps me up at night"——欺诈技术栈让我夜不能寐。
三个不存在的安全层
作者列出三块缺失的拼图,目前行业零进展。
第一,代理身份验证。World的AgentKit是自愿加入制,骗子完全可以部署不参与任何身份框架的代理。想象一下:给AI发身份证,但造假AI可以选择不领。
第二,代理信誉评分。支付处理器需要给代理打分,而非只审核商户。有争议交易历史的代理应该被限流。但现在的评分模型里没有"代理"这个维度。
第三,代理责任框架。代理欺诈发生后,谁买单?运营方?开发方?部署企业?当前支付服务条款完全不覆盖这类主体。原文追问:When an agent commits fraud, who pays?——没有答案。
支付巨头们在赌什么
Visa的AgentCard、Stripe的机器支付协议、World的AgentKit,三家路线不同但目标一致:抢占AI经济的结算层。这是一个万亿美元级别的预判——未来大量商业决策将由AI自主完成,人类只负责设定预算上限。
但原文作者泼了冷水:"We are building the same payment rails with none of the safety mechanisms"——我们在搭建同样的支付轨道,却拆掉所有安全装置。
类比一下:就像给自动驾驶汽车开放高速公路,但交通法规还停留在马车时代。AI代理不会"犯罪意图",它们只是执行。这种"无恶意的大规模执行"恰恰是现有法律和技术框架的盲区。
作者团队自己做了两年AI代理开发。他们的观察是:代理的决策链条越长,人类越难追溯某个具体支付行为的责任归属。一个采购代理可能调用比价模块、供应商评估模块、合同审核模块——每个模块来自不同开发商。出问题时,这是产品缺陷、还是欺诈行为、还是正常商业风险?
问题不是"会不会发生"
原文结尾没有给解决方案,只给了一个判断:"The question is not whether AI agents will commit fraud. They will."——问题不是AI代理会不会欺诈,它们一定会。
真正的问题是:我们能否建立检测、归因、恢复的基础设施?Right now, we do not.——现在还没有。
当第一笔AI代理欺诈的大额索赔出现时,支付公司、保险公司、监管机构谁有现成的处理流程?Visa和Stripe的工程师们在加班加点铺轨道,但刹车片还没设计图。
如果你明天就要部署一个能自主下单的采购代理,你的风控部门准备好了吗?
热门跟贴