智能体商务正在成为AI领域增长最快的前沿方向之一。谷歌于5月的I/O大会上推出"通用购物车"功能,进一步强化了这一趋势。本周,Visa与OpenAI宣布合作,共同推动智能体商务基础设施建设——但当AI智能体真正替你付款时,究竟有多可靠?
两家公司于周三正式宣布合作,将在OpenAI平台内引入受Visa保护的智能体交易能力,致力于"将智能体商务带入主流"。Visa的可信智能体协议(Trusted Agent Protocol)及其他授权与安全层将与OpenAI旗下的Atlas、ChatGPT购物等产品打通,允许开发者和商家接受来自AI智能体的支付请求。
Visa方面表示:"所有交易都在消费者或企业设定的规则框架内运行,包括消费限额、必要的审批门槛以及其他权限层,确保即便是智能体在执行操作,买家也始终掌握主导权。"
对消费者而言,这意味着可以让智能体完成购物调研(并结合个人预设偏好),自动完成日常采购;对商家而言,则意味着能在更多AI驱动的场景中触达消费者,提供更流畅的购买体验,吸引新买家。
值得关注的是,Visa在公告中提到此次合作将覆盖"OpenAI不断扩展的AI产品矩阵",但当ZDNET就OpenAI即将推出的"超级应用"是否纳入合作范围进行询问时,Visa并未作出明确回应。
Visa表示,此次合作的目标是"让全球消费者和企业都能更便捷、更安全、更可信地体验智能体商务",并将旗下"智能商务平台"列为此次合作的核心基础。
大型金融机构进军智能体商务并非新鲜事。OpenAI此前已推出"即时结账"功能,依托与Stripe联合开发的智能体商务协议(ACP),允许商家通过ChatGPT安全完成交易授权。同期,谷歌也推出了智能体支付协议(AP2)。就在本周三,万事达卡也宣布推出面向机器的"Agent Pay"服务,旨在提升智能体间交易的规模与速度。
尽管如此,许多用户对于将支付流程的部分控制权交给AI智能体仍持合理的怀疑态度——毕竟AI智能体"越界"行事的案例并非没有先例。
ZDNET就此向Visa提问:对于担忧将支付控制权交给智能体的消费者,Visa有何建议?若智能体绕过安全措施或发起未授权交易,公司是否有应对预案?
Visa回应称:"Visa在智能体商务领域的核心理念是用户控制、透明度与安全性。所有交易均在用户自定义的权限范围内进行,涵盖消费限额、商户类别、审批要求等,并采用Token化凭证、实时授权与欺诈监控机制。"
然而,业界专家仍存有顾虑。
Forrester首席分析师杰夫·凯恩斯(Geoff Cairns)通过邮件表示:"即便有Token化和欺诈监控等传统安全手段加持,智能体支付依然带来了现有系统未曾针对的新型风险——挑战的核心已从'验证用户身份'转变为'确保智能体按照意图和规则行事'。对消费者和企业而言,最主要的担忧包括:未经授权或误操作交易、责任归属不明确,以及欺诈扩散速度超过传统争议处理机制的响应能力。"
Visa方面表示,对于有严格安全标准的金融机构和企业客户,跨交互追踪智能体凭证有助于防止其采取未授权行动,在不增加风险的前提下提升工作流效率。
此外,AI领域的普遍性问题同样困扰着智能体商务。《卫报》上周报道指出,AI购物助手可能将钓鱼网站识别为合规零售商推送给用户。尽管支付流程本身并不存在问题,但AI辅助购物的整体生态在用户进入结账环节之前,仍存在明显的信任漏洞。
那么,至少在现阶段,智能体支付是否值得推行?
凯恩斯解释道:"智能体支付带来的便利性本身并不会固有地增加风险,但它将身份验证方式从明确的用户交互,转变为持续的、基于风险的动态验证——授权委托与'代表用户'的控制机制成为信任体系的核心。这一技术领域目前仍在持续演进之中。"
Q&A
Q1:Visa与OpenAI合作的智能体支付是如何保障安全的?
A:Visa采用可信智能体协议(Trusted Agent Protocol),结合Token化凭证、实时授权和欺诈监控等多重机制,所有交易在用户预先设定的权限范围内执行,包括消费限额、商户类别和审批要求,确保用户始终掌握主导权。
Q2:AI智能体代购会产生未授权交易吗?
A:存在这一风险。Forrester分析师指出,智能体支付将挑战从"验证用户身份"转变为"确保智能体按规则行事",可能出现未授权或误操作交易、责任归属模糊以及欺诈响应滞后等问题。目前相关技术体系仍在持续完善中。
Q3:ChatGPT购物智能体目前支持哪些支付功能?
A:ChatGPT目前支持通过"即时结账"功能完成购物交易,依托与Stripe联合开发的智能体商务协议(ACP),商家可安全接受来自ChatGPT智能体的支付请求。此次Visa合作将进一步扩展至Atlas等OpenAI产品,支持更广泛的智能体商务场景。
好文章,需要你的鼓励
云安全公司Sysdig记录了首例由AI Agent全程自主执行的勒索软件攻击,将其命名为JadePuffer。该AI利用Langflow严重漏洞(CVE-2025-3248,评分9.8)入侵服务器,窃取OpenAI、AWS、阿里云等平台凭证,随后加密并删除目标数据库的1342条配置项,留下比特币勒索信。由于加密密钥随用随弃,付款也无法恢复数据。整个攻击过程超过600个独立操作步骤,AI还能在31秒内自主修复错误,无需人工介入。
耶鲁大学与谷歌研究院联合提出RLMF方法,通过元认知反馈让大语言模型学会准确判断自身不确定性,使AI在表达置信程度时更加诚实可靠,显著超越现有方法。
韩国存储芯片巨头SK Hynix宣布计划在美国IPO,发行约1780万股,以上周五首尔收盘价计算,募资规模或达280亿美元。公司将以美国存托凭证(ADR)形式上市,每份ADR代表十分之一普通股,预计本周四定价、周五开始交易。受AI需求驱动,SK Hynix今年股价累计涨幅约260%,一季度营收同比增长近200%。AI系统对HBM、DRAM、NAND等存储芯片需求旺盛,市场供应持续紧张。
研究团队测试了17个可在普通电脑CPU上运行的小语言模型在俄语RAG问答系统中的实际表现,发现部分小模型答题质量已非常接近GPT-5-mini等顶级大模型。