想象一下,你只需对AI助手说一句“帮我买下周末的机票和酒店”,它就能自动完成搜索、比价、支付等一系列操作。这种由AI代理(AI Agent)主导的购物体验,可能很快就会成为现实。然而,当AI代理开始掌握你的信用卡信息时,一个关键问题随之而来:如何确保它们不会“失控”?
AI代理的支付革命
AI代理——能够自主执行任务的智能程序——正从简单的聊天机器人进化成真正的数字管家。它们可以代表用户与网站交互、填写表单、甚至完成交易。但传统支付系统并非为这种“非人类”操作者设计。当AI代理尝试使用你的信用卡时,网站可能无法区分这是你本人还是恶意软件在操作。
这正是FIDO联盟(Fast IDentity Online)近期联合谷歌和万事达卡(Mastercard)推动新标准的原因。该联盟致力于开发更安全的在线身份验证协议,其最新目标是为AI代理建立一套“可信代理”框架,确保它们在支付时不会引发安全灾难。
“我们正在进入一个AI代理将代表我们执行任务的未来,但现有支付体系缺乏对这类代理的认证机制。”——FIDO联盟执行董事Andrew Shikiar
风险与挑战:从“好心办坏事”到“失控
AI代理带来的风险不容小觑。最直接的问题是:如果AI代理被恶意利用,它可能会在未经用户充分许可的情况下进行大额购买。例如,一个被黑客操控的AI代理可能订购数百件昂贵商品,而用户直到账单出现时才察觉。
更深层的挑战在于权限管理。用户如何确保AI代理只做它被允许做的事情?比如,你允许它购买机票,但不想让它订阅流媒体服务。此外,AI代理的决策过程可能不透明,用户很难追溯它为何选择了某个特定支付方式或商品。
行业专家指出,这不仅仅是技术问题,更是信任问题。如果用户对AI代理的安全性没有信心,整个AI驱动的购物生态将难以发展。
FIDO联盟的解决方案:可信代理与动态授权
FIDO联盟提出的方案被称为“可信代理”(Trusted Agent)标准。其核心思想是:AI代理需要向支付系统证明其身份和意图,而不仅仅是隐藏在人机交互背后。具体来说,该标准可能包括:
- 代理身份认证:AI代理需通过FIDO密钥或生物识别技术进行注册,获得唯一数字身份。
- 动态授权:每次交易前,AI代理必须请求用户实时批准,或基于预设规则(如金额上限、商户白名单)自动执行。
- 可审计日志:所有AI代理的操作记录将加密存储,供用户随时审查。
谷歌和万事达卡的参与至关重要。谷歌将把这一标准整合到其AI助手(如Bard或未来的Google Assistant)中,而万事达卡则负责与全球支付网络协调,确保新标准被广泛采用。
编者按:AI代理的安全未来
FIDO联盟的行动反映了行业对AI代理安全的高度重视。然而,这仅仅是第一步。真正的挑战在于如何在不牺牲便利性的前提下实现安全。如果每次AI代理购物都需要用户掏出手机验证,那它还不如传统手动支付高效。
另一个值得关注的点是隐私。AI代理需要访问用户的大量数据(如购物习惯、信用记录)才能做出明智决策,这本身就构成了隐私风险。FIDO联盟的标准必须确保用户数据不会被滥用或过度收集。
从更宏观的视角看,AI代理的普及将重塑数字经济的规则。未来,用户可能不再直接与网站交互,而是通过AI代理作为中介。这意味着,支付安全、身份验证和信任机制都需要重新设计。FIDO联盟、谷歌和万事达卡的合作是一个好的开端,但整个行业还需要更广泛的协作,包括监管机构、消费者权益组织和科技公司。
正如WIRED文章所强调的,AI代理的“信用卡风险”是一个紧迫问题。如果我们不能妥善解决,它可能会成为AI应用发展的最大障碍。但反过来,如果成功建立信任机制,AI代理将开启一个全新的、更智能的消费时代。
本文编译自WIRED
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接