🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
支付基础设施必须如何发展以支持自主商务
由蓝鳍公司创始人兼首席战略与发展官Ruston Miles撰写。
为自主思考的金融科技专业人士提供的智能层。
一手情报。原创分析。由定义行业的人士贡献的内容。
受到摩根大通、Coinbase、贝莱德、Klarna等专业人士的信赖。
加入金融科技每周清晰圈 →
商业交易已超越人工结账。AI代理正积极搜索产品、比较选项并代表消费者和企业发起购买。通过浏览器自动化、API和编排层操作,这些系统正以越来越高的自主性执行多步骤交易。
软件不再只是协助商业交易。它正成为支付流程的参与者。
这一转变暴露出支付生态系统中的结构性差距。自主系统现在可以在没有直接人类参与的情况下做出购买决策,但管理支付的基础设施仍假设在授权时有人在场。
如PCI DSS、卡网络规则和NACHA操作指南等标准,定义了商户、发卡行、收单行和服务提供商的角色,但未定义自主软件在代表用户行动时应如何识别、授权或控制。因此,代理式商业的推进速度超过了为其设计的信任架构。
自主商业不会受到创新的限制,而是受到信任的限制。安全扩展需要考虑代理身份、授权委托和机器发起交易时的受控执行的安全基础设施。
代理式商业正在扩大风险面
随着AI代理在采购活动中扮演更大角色,支付背后的威胁模型正发生根本变化。传统的欺诈模式集中在盗用凭证和未授权的卡片使用,发生在个人与结账界面之间的特定交互中。
代理式交易则不同。AI系统可能持有授权,允许其持续代表消费者或企业行动。它不再只进行一次身份验证,而是可以在多个交易和环境中评估、决策和执行,且不中断。
这将攻击面提升到系统架构的更高层级。攻破编排层不再只影响单一交易,而是可能影响整个采购流程。同时,自动化改变了金融活动的速度。AI系统无需犹豫,以人类用户无法匹敌的速度和规模执行支付。
新兴威胁反映了这种变化。攻击者正在试验合成授权,伪造授权流程,以及操控代理决策的提示注入技术。在这些场景中,目标不再是单一凭证,而是代理操作的环境。
随着这些动态的发展,结账开始作为一个离散事件逐渐消失。它变成对软件的持续授权,在定义或未定义的边界内持续运行。
为自主商业构建护栏
代理式商业需要专为自主行为者设计的基础设施。随着AI系统开始发起交易,支付安全架构必须演变以反映这些系统的操作方式及其权限的定义、限制和执行。
建立这些护栏将决定自主商业能否安全扩展。以下设计原则代表任何授权软件交易环境的基础控制。
1. 定义授权委托的边界
当消费者或企业将购买权限委托给AI代理时,该权限必须在明确执行的限制范围内。没有明确约束,软件可能会超出预期自由操作,增加财务和操作风险。
组织应实施结构化的权限框架,管理代理的行为。支出上限可以限制财务暴露。商户类别控制可以限制在批准的场景中活动。时间限制的权限确保委托权限在不再需要时自动失效。
同样重要的是实时撤销机制,允许在检测到异常行为时立即收回权限。在代理持续操作的环境中,控制也必须是持续的。这些保障措施防止委托访问超出预期范围,并在滥用传播到多个交易前加以遏制。
2. 建立可验证的AI代理身份
支付生态系统旨在验证个人和组织。代理式商业引入了一个新参与者:在委托权限下自主运行的软件。
为了安全运行,这些系统中的AI代理必须拥有可验证的、基于密码学绑定的身份,将其行为与授权的个人或组织主体关联起来。此身份层为每笔交易建立了明确的委托链。
当出现问题时,该链允许调查人员追溯权限的授予、行使过程以及出现故障的环节。这种归属和责任的追溯在软件从协助交易转向发起交易时变得至关重要。
3. 将AI决策与支付执行分离
代理式商业中最关键的架构要求之一是决策与执行的分离。
AI系统可能决定购买什么以及何时购买。支付的执行应在一个单独的、强化的基础设施层中完成,该层专为安全交易处理而设计。这确保AI模型永远不会直接与原始支付凭证交互。
相反,代理提供意图,而安全的执行层完成交易。
这一分离今天已通过安全优先的基础设施模型实现,该模型将支付执行与外部系统隔离,同时允许编排层独立操作。诸如令牌化和点对点加密的技术不再只是合规工具,而是保护自动化环境中敏感支付数据的控制平面。
随着代理式商业的发展,这些保护措施必须无缝延伸到主动参与采购决策的自主软件系统中。
4. 保障编排层的安全
在自动化环境中,编排层成为支付安全的新操作边界。该层管理AI代理如何收集数据、做出决策和发起交易。
由于编排系统指导自主行为,它们必须在严格的政策控制和持续监控下运行。护栏应定义代理允许的操作范围,而遥测提供实时的行动可见性。
审计能力同样关键。每个由机器发起的操作都应生成可追溯的记录,使组织能够重建决策路径并在出现异常时识别问题。
没有这种监督,编排层可能成为支付流程中的不透明控制点。而有了它,它们则成为可强制执行、可观察的信任系统。
为自主交易准备支付生态系统
代理式商业代表了交易发起方式的根本转变。数十年来,支付系统围绕人与结账界面之间的交互设计。随着软件驱动系统开始直接参与这些流程,支撑该模型的假设已不再充分。
这一转变不仅需要对现有控制措施进行渐进式更新。支付基础设施、身份框架和监管机制必须演变,以支持软件在委托权限下持续操作的环境。
AI驱动创新的速度将持续加快。限制因素不再是能力,而是信任。
在代理环境中,信任不能在交易边缘强制执行或作为外部控制施加。它必须直接嵌入执行的基础设施中。
支付不再只是转移资金。它们正成为定义谁或什么可以行动的系统。