Reddit上一条评论戳中了要害:如果我们给AI代理开放支付权限,它们很可能成为新一代的盗刷重灾区——除非反欺诈系统彻底换代。

传统风控模型盯的是人。它假设刷卡的是个有固定习惯的人类:你在北京,突然有笔交易发自尼日利亚,触发警报;你平时每月花三千,今晚连刷六笔,系统锁卡;你从不碰博彩网站,突然给某赌场转账,直接拒付。

打开网易新闻 查看精彩图片

AI代理把这三条铁律全打破了。

打开网易新闻 查看精彩图片

它们用API密钥调用服务,根本没有"IP地址"这个概念可供追踪。比价场景下,90秒内连下六单完全是正常操作。为了找到最低价,它们会毫不犹豫地选择一家零评分的新店铺——在人类风控眼里,这是典型的洗钱或诈骗信号。

Mnemopay的做法是换一套坐标系。他们的反欺诈模块给每笔交易打三维分数:政策合规度,这笔支出是否在代理被授权的范围内;商户信用分,这家店有没有服务过其他代理的历史记录;意图匹配度,买的东西和最初的指令是否一致。

打开网易新闻 查看精彩图片

一个具体场景:你告诉代理"买最便宜的2TB固态硬盘",它却下单了一块40美元的500GB型号。卡组织那边一切正常——金额合理、商户合规、通道畅通。但Mnemopay会拦截,因为意图对不上。

代理商务的欺诈面并没有比人类商务更小,只是攻击向量完全不同。而市面上运行的风控工具,没有一款是为这种场景设计的。