什么是AI支付?构建代理经济 (Agent Commerce) 的核心基础设施?
摘要: 本报告旨在深入探讨 AI 时代下一个关键基础设施——“AI支付”的核心概念、市场现状与技术实现。当 AI Agent(人工智能代理)逐渐成为我们生活与工作中的决策终端时,如何为其提供一个能自主使用、且绝对安全的支付能力,已成为决定代理经济成败的关键。本文将系统性梳理其发展脉络,解构一个由“身份认证”与“行为授权”构成的双层信任框架,并剖析其在商业模式、用户信任及安全伦理等方面的核心挑战。
1. 核心概念:AI 支付是什么?为什么它很重要?
1.1. 定义
简单来说,AI 支付就是为 AI 助理 (Agent) 提供自主且安全完成交易闭环的支付能力。它不是对现有扫码支付或银行卡支付的简单升级,而是一种为AI设计的、全新的原生支付范式。它让我们的 AI 助理真正拥有了“花钱”的权利和能力。
1.2. 核心价值
AI 支付的重要性体现在两个层面:
- 对用户:实现“意图驱动”的无感体验。 用户不再需要亲自“浏览-比较-下单-支付”,而是成为一个“意图下达者”。你只需要对 AI 助理说:“帮我预订下周五去上海最便宜的机票和一家安静的酒店”,剩下的所有事,包括支付,都由 AI 自动完成。
- 对开发者/商家:创造全新的商业变现机会。 这是 AI 时代的基础设施。它提供了一套完整的计费和变现工具,让开发者可以围绕 AI 的能力收费。例如,一个 AI 设计助理可以按其“生成的图片数量”收费,一个 AI 分析师可以按其“完成的报告”收费。这种原生的支付能力是催生新商业模式的土壤。
1.3. 生态定位
AI 支付是代理式商业 (Agentic Commerce) 得以运转的“水电煤”。没有它,AI 助理就永远只是一个只能聊天和提建议的“军师”,无法完成从决策到行动的商业闭环。它的成熟度,直接决定了代理经济时代的到来速度。
2. 市场格局:支付巨头与创新者的布局
(由于国内监管环境,本文暂时不涉及稳定币相关信息)
2.1. 思想的“奠基者”:Stripe
作为互联网支付的先驱,Stripe 最早系统性地提出了为 Agent 工作流嵌入支付能力的必要性(见文章链接)
- Barista Agent Demo 展示了当前一种的技术实现路径:
- 意图理解 (AI): 用户通过自然语言下达指令(如“帮我买一杯咖啡”)。
- 用户授权 (Stripe Link): 用户的支付信息已保存在 Stripe Link 中,只需一键确认,完成“人类监督”环节。
- 安全凭证 (Stripe Virtual Card): 授权后,Stripe 的发卡服务 (Issuing) 会为 Agent 动态生成一张一次性虚拟银行卡,这张卡有指定的额度和有效期,从而隔离了用户的真实账户风险。
- 任务执行 (Browser Automation): Agent 获得这张虚拟卡后,通过浏览器自动化工具,像真人一样在咖啡店网站上完成选品、填地址、输入卡号、下单的全过程。
- 商业化应用场景:perplexity购物,无需调整到第三方APP
2.2. 商业的“使能者”:Paid.ai
这类初创公司从开发者的实际痛点出发,直接回答了“我的 AI 应用如何收费?”这个核心问题。它们提供了一个商业化引擎 (Monetization Engine),设计了四种针对 Agent 特点的计价框架:
- 基于代理 (agent-based): 按部署的 Agent 数量订阅付费。
- 基于动作 (action-based): 按 Agent 执行的API调用、数据库查询等具体动作计费。
- 基于工作流 (workflow-based): 按 Agent 完成的整个任务流计费(例如成功预订一次旅行)。
- 基于结果 (outcome-based): 按 Agent 达成的商业结果付费(例如为公司节省了多少成本)。
2.3. 规则的“制定者”:Visa & Mastercard
卡组织巨头从全球支付网络的顶层出发,旨在定义未来的行业标准。
- Visa 的“用户控制”路线: 其 Intelligent Commerce 平台,核心技术是“支付通行密钥 (Payment Passkeys)”,通过生物识别(如 Face ID)将最终交易的授权控制权牢牢交还给用户。它更侧重于构建一个 C 端用户能直接感知到的、绝对安全的基础设施。
- Mastercard 的“生态渗透”路线: 其 Agent Pay 计划,核心是与 AI 平台(如微软)和支付服务商深度绑定,将支付能力作为“插件”植入开发者生态。它的重点在于 B 端赋能,让企业和开发者在构建 Agent 时,就能方便地使用 Mastercard 的支付标准。
尽管路径不同,但巨头们都致力于解决 Agent 的身份、决策和生态这三个核心问题。
3. 技术深潜:如何构建 AI 支付的“信任框架”?
“信任”是 AI 支付的基石。如果不能确保 AI 的行为既合法又合规,用户绝不敢把自己的钱包交给它。当前,一个由“身份认证”和“行为授权”构成的双重保障框架正在形成。
3.1. 第一层:身份认证的进化 - 从 KYC 到 KYA (Know Your Agent)
- 核心理念: 将金融领域的 KYC(了解你的客户)原则,延伸至 AI 代理,确保 Agent 本身的合法性、来源可靠。它回答了核心问题:“我凭什么相信这个 Agent 不是一个恶意程序?”
- 技术实现 (以 Skyfire 的 KYAPay 协议为例):
- 该协议为每个合法的 Agent 颁发一个基于 JSON Web Token (JWT) 的数字身份凭证。
- 这个 JWT 就像 Agent 的“数字护照”,其中包含了关键信息(
claims):iss(Issuer): 凭证的签发者是谁(例如:OpenAI, Google)。sub(Subject): 这个 Agent 的唯一标识符。aud(Audience): 该凭证是发给哪个商家或平台的。kya(Know Your Agent): 一个包含 Agent 详细信息的对象,如开发者信息、安全评级等。
- 当 Agent 与商家交互时,商家可以校验这个 JWT 签名的有效性,从而确认 Agent 的“合法身份”。
3.2. 第二层:行为授权的精细化 - 上下文授权机制
- 核心理念: 在 Agent“身份可信”的基础上,精细化管理其“行为权限”。它回答了第二个问题:“这个合法的 Agent 是否获得了明确授权来执行眼下这笔交易?”
- 技术实现 (以 Nekuda 的 Agent Mandates 为例):
- 这个机制为 Agent 的每一次行为都提供一个动态的、上下文感知的“临时许可”。
- 工作流程如下:
- 创建授权 (Create Mandate): 当用户下达购买意图(例如“买一张不超过500元的周五演唱会门票”)时,系统会创建一个包含所有约束条件(商品、价格、时间等)的
mandate对象,并生成一个唯一的mandate_id。 - 请求凭证 (Request Token): Agent 拿着这个
mandate_id向 Nekuda 的后端请求一个一次性的reveal_token。 - 安全执行 (Reveal and Execute): Agent 在一个安全的服务器环境中,使用
reveal_token来获取完成这笔交易所需的一次性虚拟卡号。这个卡号的额度和有效期被mandate中的规则严格限制。
- 创建授权 (Create Mandate): 当用户下达购买意图(例如“买一张不超过500元的周五演唱会门票”)时,系统会创建一个包含所有约束条件(商品、价格、时间等)的
- 这个流程确保了 Agent 的每一次支付行为都与其获得的特定授权严格绑定,杜绝了超范围、超额度的支付风险。
3.3. 信任框架小结
KYA 解决了 Agent 的“准入”问题(身份合法),而 Agent Mandates 解决了其“执行”问题(行为合规)。 两者结合,构成了当前解决 AI 支付信任难题最清晰的技术路径。
4. 挑战:通往未来之路的三大“拦路虎”
4.1. 商业模式与价值分配
谁来为 Agent 的服务付费?利润如何在平台、商家、开发者和用户之间分配?
4.2. 用户信任与授权
技术框架之外,更重要的是用户的心理信任。这要求 Agent 的决策过程必须具备高度的透明度和可解释性。
4.3. 安全、伦理与责任边界
如果 Agent 决策失误(买错、买贵)或被恶意利用,责任由谁承担?