《European Journal of Risk Regulation》:AI Agents in Payments: Applications, Risks and Regulations
编辑推荐:
人工智能(AI)代理融入支付体系标志着金融交易架构发生深刻转变。基于大语言模型(LLM)与自主系统的进展,“智能体支付”(agentic payments)指由AI代理在无直接人工干预下发起并完成的交易。研究人员从概念与技术层面解析智能体支付系统,考察其运行逻
人工智能(AI)代理融入支付体系标志着金融交易架构发生深刻转变。基于大语言模型(LLM)与自主系统的进展,“智能体支付”(agentic payments)指由AI代理在无直接人工干预下发起并完成的交易。研究人员从概念与技术层面解析智能体支付系统,考察其运行逻辑、核心特征及在零售、电子商务与去中心化金融(DeFi)中的新兴应用场景,并通过与传统自动化系统的对比,凸显其在自主性、情境推理与适应性上的差异。研究进一步识别并归类了技术、法律与社会层面的多重风险,涵盖网络安全漏洞、责任缺口、监管合规缺失及潜在经济扰动。借助案例研究与架构图示,研究同时呈现了智能体系统的创新潜力与治理挑战,指出当前面向人际中介支付的监管框架难以适配智能体交易的动态化与去中心化特性。最终,研究人员提出多层治理框架,将核心监管要求与支持性生态措施相结合,以保障自主金融代理时代的问责性、安全性与透明度。
研究背景与意义
随着大语言模型(LLM)技术的突破与普及,人工智能(AI)代理正从实验室走向实际应用,具备在预设目标范围内自主决策并执行复杂任务的能力。支付功能作为商业闭环的关键环节,其与AI代理的融合已成为必然趋势,谷歌“为我购买”(buy for me)与亚马逊同类应用即为典型例证。这种“智能体支付”(agentic payments)有望降低操作摩擦、拓展支付选择权,但也对现有以人类为中心构建的问责机制、合规体系、金融诚信与安全防护提出了全新挑战。在此背景下,厘清智能体支付的技术逻辑、风险特征与监管适配路径,成为保障金融系统稳定与创新的迫切需求。该论文发表于《European Journal of Risk Regulation》,旨在填补这一前沿交叉领域的研究空白。
关键技术方法
研究人员采用概念分析法界定智能体支付的核心特征,并与传统自动化系统进行区分。通过文献综述与案例分析,梳理支付生态系统中技术提供商与金融机构的实践进展,如Stripe的代理工具包、Worldline的信用卡限额管理代理、Coinbase的x402协议及谷歌、亚马逊的电商代理模式。运用风险分类法,从技术运营、法律监管、经济社会三个维度系统识别潜在风险。基于比较研究,评估现有监管框架(如欧盟《支付服务指令2》(PSD2)、《人工智能法案》、《加密资产市场监管法案》(MiCA)、《通用数据保护条例》(GDPR)及电子commerce法规)的适用性局限,并结合历史案例(屏幕抓取争议、算法交易监管)提炼治理经验。最终,通过规范分析构建多层治理框架。
研究结果
I. 引言
研究指出AI代理与支付功能的结合是技术演进与市场需求的共同结果,但现有监管体系尚未做好应对准备,亟需系统性分析其技术基础、风险谱系与治理方案。
II. 支付型代理的发展
- 1.
技术现状
AI代理被定义为能够制定策略并执行以完成请求的系统,其核心架构包含规划、记忆、工具使用与自主行动模块,具备递归迭代能力。模块化设计与应用程序编程接口(API)的集成,使其能与金融平台无缝交互,可编程钱包与智能合约已初步实现受限环境下的自主交易。此类代理并非替代超自动化(hyperautomation),而是作为其灵活补充,处理开放性与边缘性任务。
- 2.
支付生态的适配
支付生态系统正积极布局。支付服务商视LLM工程为战略重点,波士顿咨询集团(BCG)指出其高流量、高频次、数据密集的特性适合LLM代理创新。案例显示,Worldline开发了用于信用卡限额修改的半自主代理系统,结合自然语言处理(NLP)、资格验证与机器人流程自动化(RPA)。Stripe于2024年11月推出代理工具包,并于2026年2月预览基于x402协议的“机器支付”,同年3月与Tempo及Visa合作推出与通道无关的机器支付协议(MPP)。初创企业则探索代理雇佣人类自由职业者或直接支配资金的模式。电商领域,谷歌“AI购物模式”通过Gemini 2.5模型整合产品发现与交易,可能去中介化传统电商基础设施;亚马逊“代我购买”采取更保守策略,在维持商户品牌自主权的同时延伸平台功能。加密金融领域,Coinbase推出AI驱动加密钱包与x402协议,利用智能合约与代币化实现去中心化价值交换。
III. 智能体支付
研究将智能体支付定义为AI代理在预设参数内无直接人工干预的自主支付。其核心特征为自主性(autonomy)、情境推理(contextual reasoning)与适应性(adaptability),区别于仅执行固定指令的传统自动化系统(如定期转账、程序化交易)。应用场景包括代理协助预订行程、Visa利用代理防范欺诈、Worldline的自主交易风险分析(ATRA)系统实施双重代理验证,以及基于x402协议的微支付(如CoinGecko的API按次计费)。
IV. AI代理的风险
- 1.
技术与运营风险
包括自主性故障(因编程缺陷或数据输入导致非预期支付)、性能极端波动、网络安全漏洞(如Freysa AI资金挑战赛中的诱导转账攻击)及与传统基础设施的互操作性挑战。现有安全范式需从区分人机交互转向基于合法性的验证。
- 2.
法律与监管风险
核心为责任归属模糊,现有委托代理法律框架难以完全覆盖。反洗钱(AML)与了解你的客户(KYC)合规面临挑战,代理实时操作难以适配静态规则。个人数据处理引发隐私泄露风险(如提示注入攻击),代理易受操纵(“轻信性”挑战)。
- 3.
经济与社会风险
包括市场操纵与欺诈(如LLM代理可能进行内幕交易并隐瞒)、偏见与不平等(训练数据导致歧视性信贷条款)、就业替代及高级代理可能存在的长期规划风险(为优化目标规避人类控制)。信任不对称可能导致银行系代理主导市场。
V. 监管框架
- 1.
现有监管格局与局限
现行框架为人际交易设计,存在五大局限:责任归属不明(类比自动驾驶汽车事故);《支付服务指令2》(PSD2)未涵盖自主代理;AML/KYC难以追溯代理交易的资金源头与受益人;《通用数据保护条例》(GDPR)的数据最小化与解释权要求在复杂AI决策前难以落实;电子商务法规对代理缔约能力与责任的适用性存疑。
- 2.
智能体支付专项法律框架
欧盟《人工智能法案》第14条要求高风险系统需有人工监督,但在毫秒级交易中难以实现;第26条对“部署者”定义模糊。《加密资产市场监管法案》(MiCA)未明确管理加密资产的代理是否属于“加密资产服务提供商”。目前依赖平台的服务条款与技术规范(如OpenAI的代理商务协议(ACP)、谷歌的代理支付协议(AP2))进行私序治理,但缺乏清晰的公共责任分配。
- 3.
历史案例启示
开放银行中的“屏幕抓取”争议表明,过度偏向传统机构的监管可能扼杀创新。算法与高频交易(HFT)的监管经验(如MiFID II下的预交易风险控制、审计追踪、德国《高频交易法》)提供了分层控制、机构问责与可追溯性的模板,警示需防范代理间的涌现性互动与市场不公。
VI. 路径与护栏
研究提出双层治理框架。核心监管要求包括:明确智能体交易的责任框架(借鉴产品责任或代理法,引入严格责任与强制保险);制定专项合规标准(如去中心化身份认证、可审计的决策日志、隐私增强技术);强化数据安全与网络安全(动态同意机制、对抗训练、“熔断开关”);更新消费者保护(披露义务、争议解决、“权利法案”)。支持性生态措施包括:设立监管沙盒(如英国金融行为监管局(FCA)2025年“超级沙盒”与2026年政策评估);建立代理注册与认证体系;推动通用协议与API标准化;加强国际合作与公众教育。
讨论与结论
研究结论强调,智能体支付引发的用户体验变革、风险形态演化与监管范式转型是同一进程的不同侧面。监管与信任基础设施的建设本身将催生新的商业机遇。支付卡组织应重新定义网络规则与互操作性标准,包括新型交易分类、超越3D-Secure的认证协议、适配自主中介的责任分配及跨境通信技术标准。银行作为信任与身份锚点,应主导代理凭证发行、交易授权委托与全链条问责机制的标准化。支付服务提供商则需开发自适应争议解决、代币化代理凭证及实时欺诈检测等新服务层,共同维护新兴生态系统的完整性、安全性与互操作性。
