智能体商务正在成为AI领域增长最快的前沿方向之一。谷歌于5月的I/O大会上推出"通用购物车"功能,进一步强化了这一趋势。本周,Visa与OpenAI宣布合作,共同推动智能体商务基础设施建设——但当AI智能体真正替你付款时,究竟有多可靠?
两家公司于周三正式宣布合作,将在OpenAI平台内引入受Visa保护的智能体交易能力,致力于"将智能体商务带入主流"。Visa的可信智能体协议(Trusted Agent Protocol)及其他授权与安全层将与OpenAI旗下的Atlas、ChatGPT购物等产品打通,允许开发者和商家接受来自AI智能体的支付请求。
Visa方面表示:"所有交易都在消费者或企业设定的规则框架内运行,包括消费限额、必要的审批门槛以及其他权限层,确保即便是智能体在执行操作,买家也始终掌握主导权。"
对消费者而言,这意味着可以让智能体完成购物调研(并结合个人预设偏好),自动完成日常采购;对商家而言,则意味着能在更多AI驱动的场景中触达消费者,提供更流畅的购买体验,吸引新买家。
值得关注的是,Visa在公告中提到此次合作将覆盖"OpenAI不断扩展的AI产品矩阵",但当ZDNET就OpenAI即将推出的"超级应用"是否纳入合作范围进行询问时,Visa并未作出明确回应。
Visa表示,此次合作的目标是"让全球消费者和企业都能更便捷、更安全、更可信地体验智能体商务",并将旗下"智能商务平台"列为此次合作的核心基础。
大型金融机构进军智能体商务并非新鲜事。OpenAI此前已推出"即时结账"功能,依托与Stripe联合开发的智能体商务协议(ACP),允许商家通过ChatGPT安全完成交易授权。同期,谷歌也推出了智能体支付协议(AP2)。就在本周三,万事达卡也宣布推出面向机器的"Agent Pay"服务,旨在提升智能体间交易的规模与速度。
尽管如此,许多用户对于将支付流程的部分控制权交给AI智能体仍持合理的怀疑态度——毕竟AI智能体"越界"行事的案例并非没有先例。
ZDNET就此向Visa提问:对于担忧将支付控制权交给智能体的消费者,Visa有何建议?若智能体绕过安全措施或发起未授权交易,公司是否有应对预案?
Visa回应称:"Visa在智能体商务领域的核心理念是用户控制、透明度与安全性。所有交易均在用户自定义的权限范围内进行,涵盖消费限额、商户类别、审批要求等,并采用Token化凭证、实时授权与欺诈监控机制。"
然而,业界专家仍存有顾虑。
Forrester首席分析师杰夫·凯恩斯(Geoff Cairns)通过邮件表示:"即便有Token化和欺诈监控等传统安全手段加持,智能体支付依然带来了现有系统未曾针对的新型风险——挑战的核心已从'验证用户身份'转变为'确保智能体按照意图和规则行事'。对消费者和企业而言,最主要的担忧包括:未经授权或误操作交易、责任归属不明确,以及欺诈扩散速度超过传统争议处理机制的响应能力。"
Visa方面表示,对于有严格安全标准的金融机构和企业客户,跨交互追踪智能体凭证有助于防止其采取未授权行动,在不增加风险的前提下提升工作流效率。
此外,AI领域的普遍性问题同样困扰着智能体商务。《卫报》上周报道指出,AI购物助手可能将钓鱼网站识别为合规零售商推送给用户。尽管支付流程本身并不存在问题,但AI辅助购物的整体生态在用户进入结账环节之前,仍存在明显的信任漏洞。
那么,至少在现阶段,智能体支付是否值得推行?
凯恩斯解释道:"智能体支付带来的便利性本身并不会固有地增加风险,但它将身份验证方式从明确的用户交互,转变为持续的、基于风险的动态验证——授权委托与'代表用户'的控制机制成为信任体系的核心。这一技术领域目前仍在持续演进之中。"
Q&A
Q1:Visa与OpenAI合作的智能体支付是如何保障安全的?
A:Visa采用可信智能体协议(Trusted Agent Protocol),结合Token化凭证、实时授权和欺诈监控等多重机制,所有交易在用户预先设定的权限范围内执行,包括消费限额、商户类别和审批要求,确保用户始终掌握主导权。
Q2:AI智能体代购会产生未授权交易吗?
A:存在这一风险。Forrester分析师指出,智能体支付将挑战从"验证用户身份"转变为"确保智能体按规则行事",可能出现未授权或误操作交易、责任归属模糊以及欺诈响应滞后等问题。目前相关技术体系仍在持续完善中。
Q3:ChatGPT购物智能体目前支持哪些支付功能?
A:ChatGPT目前支持通过"即时结账"功能完成购物交易,依托与Stripe联合开发的智能体商务协议(ACP),商家可安全接受来自ChatGPT智能体的支付请求。此次Visa合作将进一步扩展至Atlas等OpenAI产品,支持更广泛的智能体商务场景。
好文章,需要你的鼓励
云安全公司Sysdig记录了首个"代理式勒索软件"案例——JadePuffer行动。AI代理自主完成入侵服务器、窃取凭证、加密文件并生成勒索信等全流程操作,速度惊人。然而,该攻击并非完全无人介入:人类仍负责选定目标、部署基础设施并提供初始访问凭证。研究人员暂未确认驱动该代理的具体模型,但指出随着运行成本降低,类似攻击规模可能快速扩大。
上交大、西安交大与华为联合提出多块扩散语言模型,通过后训练与推理引擎优化,让扩散大模型每步有效输出词数提升约78%,吞吐量显著提升,质量基本不降。
Ambi Robotics与Pickle Robot公司将各自的AI机器人系统整合,推出端到端入库物流解决方案,覆盖从拖车卸货到托盘堆叠的全流程。该方案由Pickle Robot的自动卸车技术与Ambi Robotics的AmbiStack机器人码垛平台联合构成,货物经卸载后由传送带送入AmbiStack完成识别、扫描与堆叠,全程极少需要人工干预。该方案兼容现有仓库基础设施,无需大规模改造,面向财富500强零售商和物流企业。
TerraDiT-Ω是圣路易斯华盛顿大学研发的卫星图像生成系统,能直接读取多边形、折线等地图原生符号生成高保真卫星图像,标注越精细效果越好。