当 AI 购物智能体访问美国零售网站的流量在一年内激增 4700%,当商家既担心错过这股消费新潮流,又恐惧恶意机器人带来的数据爬取、信用卡盗刷等欺诈风险,全球支付巨头 Visa 推出的 “可信代理协议(Trusted Agent Protocol)”,为这场 AI 购物浪潮提供了关键的信任基础设施。该协议通过加密验证技术,让商家能精准区分合法 AI 购物助手与恶意 bots,在保障交易安全的同时,推动 “智能体商业(agentic commerce)” 从概念走向规模化落地,也为自身在 AI 支付生态的竞争中抢占了先机。
要理解可信代理协议的核心价值,首先需直面 AI 购物爆发背后的行业痛点。随着生成式 AI 技术成熟,消费者越来越习惯将购物任务委托给 AI 智能体 —— 从搜索商品、比价到完成下单,AI 的介入让购物流程更高效。Adobe 数据显示,AI 驱动的零售网站流量年增超 4700%,85% 使用过 AI 购物的消费者反馈体验提升。但这一趋势也带来严峻挑战:传统 bot 检测系统无法区分 “帮用户购物的 AI 助手” 和 “实施欺诈的恶意程序”,导致商家陷入两难 —— 要么误拦合法 AI 用户,损失潜在订单;要么放行恶意 bots,面临数据泄露、财务欺诈等风险。Visa 自身数据显示,2022 年 10 月至 2023 年 9 月,其拦截的欺诈金额达 400 亿美元,其中大量涉及 AI 驱动的 “枚举攻击”——bots 通过系统测试信用卡号组合,窃取有效支付凭证。这种 “安全与体验” 的矛盾,成为制约 AI 购物规模化发展的核心瓶颈,而可信代理协议正是为破解这一矛盾而生。
可信代理协议的运作逻辑,围绕 “加密信任握手” 构建了一套清晰的身份验证流程,无需商家大规模改造现有基础设施即可接入。首先,AI 智能体需通过 Visa“智能商务计划(Intelligent Commerce)” 的审核与入驻流程,经过信任度、可靠性等多维度评估后,获得唯一的数字签名密钥 —— 这相当于 AI 智能体的 “数字身份证”。当该 AI 智能体访问商家网站时,会用专属密钥生成数字签名,并同步传输三类关键信息:“代理意图(Agent Intent)”,明确自身是用于获取商品信息或完成购买的可信主体;“消费者识别(Consumer Recognition)”,证明背后用户是否为商家现有会员;“支付信息(Payment Information)”,可选提供支付相关数据以辅助结账。随后,商家或其合作的基础设施提供商(如 Cloudflare 等内容分发网络),会将收到的数字签名与 Visa 的已认证代理 registry 进行比对,验证通过后即可确认该 AI 智能体的合法性,放心开放服务权限。
值得注意的是,Visa 在协议设计中充分考虑了商家的接入成本,采用基于 HTTP 消息签名标准和 Web Both Auth 的技术架构,与现有网络基础设施兼容,商家无需重构 checkout 页面,甚至可实现 “无代码集成”—— 只需接入 Visa 开发者中心的验证系统,即可启用该功能。这种 “低门槛适配” 的特性,大幅降低了中小商家的参与难度,也为协议的快速推广奠定了基础。例如,一家小型服装电商无需投入大量技术资源,就能通过 Visa 合作的 CDN 服务商,快速识别并接纳来自 Anthropic、微软等已认证平台的 AI 购物智能体,既拓展了客源,又规避了欺诈风险。
从行业竞争格局来看,Visa 推出可信代理协议,也是对 AI 商业标准争夺战的主动布局。当前,谷歌已推出 “支付代理协议(AP2)”,OpenAI、Stripe 也在探索 AI 购物支付解决方案,科技巨头们都希望成为 AI 商业生态的 “信任中介”。Visa 选择以 “开放协作” 姿态应对竞争,不仅与 Cloudflare 等基础设施服务商合作完善验证链路,还积极与谷歌、OpenAI 等企业沟通,推动协议间的兼容性,并联合 IETF、OpenID Foundation 等国际标准组织,争取将可信代理协议纳入行业通用规范。这种策略既避免了生态碎片化,也巩固了 Visa 在支付领域的核心地位 —— 毕竟,Visa 网络每年处理超 3000 亿笔交易,连接 48 亿个账户和全球数百万商家,其基础设施优势是科技公司短期内难以替代的。
不过,协议落地仍面临一些待解问题,尤其是 “责任界定” 与 “生态管控” 的争议。当 AI 智能体出现 “越权交易”—— 比如误解用户意图购买超出预算的商品,或未经授权使用支付凭证时,责任该由消费者、商家、AI 平台还是 Visa 承担?目前 Visa 仅强调协议能帮助商家 “基于现有消费者关系优化体验”,却未明确纠纷处理细则,大概率仍需依赖其现有欺诈保护和退款体系,但这能否适配 AI 代理交易的特殊性,尚需实践检验。此外,Visa 作为 AI 智能体的 “审核方”,掌握着代理准入的决定权,其审核标准(如是否优先通过大型科技公司的 AI 产品,是否对初创企业设置更高门槛)、是否收取准入费用等信息尚未公开,这种 “ gatekeeper 角色” 可能引发反垄断担忧 —— 尤其是在 Visa 本身正面临多国监管机构反垄断调查的背景下(如美国司法部对其借记卡交易路由规则的调查,欧盟对其手续费结构的审查),如何平衡 “生态管控” 与 “公平竞争”,将是 Visa 未来需应对的重要挑战。
从 Visa 的长期战略来看,可信代理协议也是其 “AI 驱动商业转型” 的关键一步。过去五年,Visa 已投入 100 亿美元用于 AI 和机器学习技术研发,其欺诈检测系统能实时分析每笔交易的 500 多个属性,为 3000 亿笔年交易打分,拦截欺诈金额逐年攀升。此次推出可信代理协议,是将 AI 技术从 “风险防控” 延伸至 “生态构建”,通过为 AI 购物提供信任基础设施,确保自身在 “人类 – AI – 商家” 的新交易链路中仍处于核心位置。正如 Visa 首席产品与战略官 Jack Forestell 所言:“整个支付生态有责任让商家像信任高价值客户一样信任 AI 代理。” 这种战略布局,不仅能帮助 Visa 在 AI 商业浪潮中维持收入增长(2025 财年第三季度其净收入已达 92 亿美元,同比增长 10%),更能巩固其在全球支付网络中的话语权。
随着 AI 购物智能体逐渐从 “浏览调研” 向 “完成交易” 渗透,可信代理协议的价值将进一步凸显。Edgar, Dunn & Co. 预测,2025 年智能体商业市场规模将达 1360 亿美元,2030 年更将突破 1.7 万亿美元。在这一趋势下,Visa 的协议不仅为商家提供了安全保障,也为消费者带来了更流畅的购物体验 —— 未来,用户只需向 AI 智能体下达 “购买某品牌运动鞋,预算 800 元以内” 的指令,AI 即可凭借已认证身份,跨平台完成搜索、比价、下单,无需用户手动介入支付环节。当然,要实现这一愿景,还需解决隐私保护(如用户交易数据如何安全共享给 AI 平台)、技术适配(如适配多模态 AI 交互)等问题,但可信代理协议的推出,无疑为 AI 购物的 “最后一公里”—— 安全支付,提供了重要的解决方案。
对于商家而言,拥抱 Visa 可信代理协议的决策,本质上是对 “AI 商业潜力” 与 “风险控制” 的平衡。短期来看,接入协议能帮助商家精准识别合法 AI 用户,抓住流量红利;长期来看,随着 AI 购物占比提升,能否适配这类新交互模式,将直接影响商家在未来零售格局中的竞争力。而对于 Visa 来说,可信代理协议既是应对行业挑战的防御手段,也是拓展商业边界的进攻策略 —— 在 AI 重构商业生态的过程中,谁能成为 “信任的提供者”,谁就能在未来的支付版图中占据主导地位。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/visa-ke-xin-dai-li-xie-yi-zhu-lao-ai-gou-wu-an-quan-fang
