Visa与OpenAI携手推进智能体商务，AI代购值得信赖吗？

智能体商务正在成为AI领域增长最快的前沿方向之一。谷歌于5月的I/O大会上推出"通用购物车"功能，进一步强化了这一趋势。本周，Visa与OpenAI宣布合作，共同推动智能体商务基础设施建设——但当AI智能体真正替你付款时，究竟有多可靠？

两家公司于周三正式宣布合作，将在OpenAI平台内引入受Visa保护的智能体交易能力，致力于"将智能体商务带入主流"。Visa的可信智能体协议（Trusted Agent Protocol）及其他授权与安全层将与OpenAI旗下的Atlas、ChatGPT购物等产品打通，允许开发者和商家接受来自AI智能体的支付请求。

Visa方面表示："所有交易都在消费者或企业设定的规则框架内运行，包括消费限额、必要的审批门槛以及其他权限层，确保即便是智能体在执行操作，买家也始终掌握主导权。"

对消费者而言，这意味着可以让智能体完成购物调研（并结合个人预设偏好），自动完成日常采购；对商家而言，则意味着能在更多AI驱动的场景中触达消费者，提供更流畅的购买体验，吸引新买家。

值得关注的是，Visa在公告中提到此次合作将覆盖"OpenAI不断扩展的AI产品矩阵"，但当ZDNET就OpenAI即将推出的"超级应用"是否纳入合作范围进行询问时，Visa并未作出明确回应。

Visa表示，此次合作的目标是"让全球消费者和企业都能更便捷、更安全、更可信地体验智能体商务"，并将旗下"智能商务平台"列为此次合作的核心基础。

大型金融机构进军智能体商务并非新鲜事。OpenAI此前已推出"即时结账"功能，依托与Stripe联合开发的智能体商务协议（ACP），允许商家通过ChatGPT安全完成交易授权。同期，谷歌也推出了智能体支付协议（AP2）。就在本周三，万事达卡也宣布推出面向机器的"Agent Pay"服务，旨在提升智能体间交易的规模与速度。

尽管如此，许多用户对于将支付流程的部分控制权交给AI智能体仍持合理的怀疑态度——毕竟AI智能体"越界"行事的案例并非没有先例。

ZDNET就此向Visa提问：对于担忧将支付控制权交给智能体的消费者，Visa有何建议？若智能体绕过安全措施或发起未授权交易，公司是否有应对预案？

Visa回应称："Visa在智能体商务领域的核心理念是用户控制、透明度与安全性。所有交易均在用户自定义的权限范围内进行，涵盖消费限额、商户类别、审批要求等，并采用Token化凭证、实时授权与欺诈监控机制。"

然而，业界专家仍存有顾虑。

Forrester首席分析师杰夫·凯恩斯（Geoff Cairns）通过邮件表示："即便有Token化和欺诈监控等传统安全手段加持，智能体支付依然带来了现有系统未曾针对的新型风险——挑战的核心已从'验证用户身份'转变为'确保智能体按照意图和规则行事'。对消费者和企业而言，最主要的担忧包括：未经授权或误操作交易、责任归属不明确，以及欺诈扩散速度超过传统争议处理机制的响应能力。"

Visa方面表示，对于有严格安全标准的金融机构和企业客户，跨交互追踪智能体凭证有助于防止其采取未授权行动，在不增加风险的前提下提升工作流效率。

此外，AI领域的普遍性问题同样困扰着智能体商务。《卫报》上周报道指出，AI购物助手可能将钓鱼网站识别为合规零售商推送给用户。尽管支付流程本身并不存在问题，但AI辅助购物的整体生态在用户进入结账环节之前，仍存在明显的信任漏洞。

那么，至少在现阶段，智能体支付是否值得推行？

凯恩斯解释道："智能体支付带来的便利性本身并不会固有地增加风险，但它将身份验证方式从明确的用户交互，转变为持续的、基于风险的动态验证——授权委托与'代表用户'的控制机制成为信任体系的核心。这一技术领域目前仍在持续演进之中。"

Q&A

Q1：Visa与OpenAI合作的智能体支付是如何保障安全的？

A：Visa采用可信智能体协议（Trusted Agent Protocol），结合Token化凭证、实时授权和欺诈监控等多重机制，所有交易在用户预先设定的权限范围内执行，包括消费限额、商户类别和审批要求，确保用户始终掌握主导权。

Q2：AI智能体代购会产生未授权交易吗？

A：存在这一风险。Forrester分析师指出，智能体支付将挑战从"验证用户身份"转变为"确保智能体按规则行事"，可能出现未授权或误操作交易、责任归属模糊以及欺诈响应滞后等问题。目前相关技术体系仍在持续完善中。

Q3：ChatGPT购物智能体目前支持哪些支付功能？

A：ChatGPT目前支持通过"即时结账"功能完成购物交易，依托与Stripe联合开发的智能体商务协议（ACP），商家可安全接受来自ChatGPT智能体的支付请求。此次Visa合作将进一步扩展至Atlas等OpenAI产品，支持更广泛的智能体商务场景。