Stripe:让AI安全掌握“财权”

📅 发布时间:2026/7/5 1:21:25 👁️ 浏览次数:
Stripe:让AI安全掌握“财权”
作者毛烁事实上如今的互联网商业世界正处在静默的“剧变”之中。过去三十年互联网商业的底层逻辑是GUI图形用户界面统治一切。所有的UI设计、支付跳转、验证码本质上都需要人类本身参与。人既是发起者也是确认者。但到了近两年这套逻辑正在发生变化当我们在ChatGPT、Copilot里随口说出“帮我买一套去海边穿的衣服预算200美元”此时屏幕上返回的则是正在调动资金、核对库存、安排物流的AI Agent。商业行为的“发起者”与“确认者”第一次开始脱钩。这是一个商业文明的迭代时刻——对买家的定义正从人类扩展到AI。然而任何一次商业文明的迭代都不会只停留在交互层。真正决定新秩序能否成立的永远是底层基础设施——资金如何流转、责任如何界定、风险如何被系统性承接。在这一历史性窗口期掌管着全球约1.4万亿美元年支付处理量相当于全球 GDP 的 1.3%的Stripe选择“基础设施”为载体的方式入场。其没有去争夺Agent的入口而是用代码、协议与金融规则为AI能够合法、安全、可追责地进入商业体系铺设出可运行的基础底座。在IDC 2024年全球零售在线支付平台评估中Stripe被明确定位为领导者。作为一家全栈支付与金融基础设施公司Stripe覆盖多币种、多支付方式与复杂的市场型支付场景长期服务于跨境、电商、平台型与全球化商户。截取自IDCStripe在嵌入式支付、风控、合规与金融服务能力使其天然站在“规模化商业系统”的一侧。所以当商业世界开始为AI预留席位时Stripe开始着手解决更底层的问题——如果未来的交易发起者不再是人这套商业系统是否依然可信、可控、可追责01 锚点迁移从“连接人”到“连接意图”回顾商业史每一次基础设施的跃迁都会带来交易成本的断崖式下降。亚马逊解决了“即时货架”的问题让商品“触手可及”支付工具解决了“资金流转”的问题让信任可以量化。但直到2025年之前一个核心的矛盾点仍未能解决——意图的执行。在ChatGPT刚出现不久的2023年AI如果想要真正参与一次“购买”几乎只有一种办法——模仿人类。早期的AI Agent主要通过“爬虫”技术来尝试交易其通过解析电商网站的HTML代码去猜测价格信息再尝试点击下单或支付按钮。但这种方式极其脆弱前端工程师只要修改一次CSS类名整个交易流程就会瞬间崩溃。与此同时这种高频且明显非人类行为模式的访问请求往往还会被商家的 WAFWeb 应用防火墙直接拦截。一边是AI已经具备了决策能力能比较价格、权衡选项、给出建议另一边却是一个为“人类点击”精心打磨了十几年的电商体系几乎没有为AI预留接口。这导致的结果是AI 能“想明白要买什么”却很难真正把钱付出去。这是整个商业系统与AI之间的结构性不匹配。电商时代花了十数年时间才让“点击购买”这件事对人类足够友好但在AI面前它反而成了脆弱、不稳定的交互方式。也正是在这种背景下Stripe 选择换一个角度看问题。与其不断教AI“看懂页面”不如让商业系统直接告诉AI什么在卖、卖多少、能不能卖、以及怎么买。基于这个判断Stripe推出了“智能体商业协议”Agentic Commerce ProtocolACP。ACP是一套偏底层的协议商家可以通过统一、结构化的方式向AI智能体开放商品目录、库存状态、定价规则以及结算和履约相关的信息。AI则是直接读取语义清晰的数据接口。这种改变的影响非常直接。过去交易流程高度依赖前端实现细节页面一变逻辑就断。现在前端的显示不再重要交易逻辑本身变得稳定可控AI正逐步变成商业系统中可以被信任的执行组件。更重要的是这种方式对商家来说更多了一类对外表达交易能力的方式。而且在高并发、自动化的场景下这种结构化接口反而更可靠。截取自OpenAI官网在设计ACP时Stripe对其开放性格外关注。所以ACP本身并不绑定具体的支付系统商家可使用PayPal、WorldPay等其他服务完成结算也可以通过ACP与AI智能体进行交互。这一选择背后是Stripe对AI商业演进的底层判断——当智能体进入交易体系系统必须先对“可被理解的意图”负责再对“可被执行的结果”负责。而ACP的意义正在于让商业系统学会理解意图、承接责任并在自动化中可控演化。02 把财权“关进笼子” 给AI发一张“一次性通行证”任何商业系统的核心永远是信任。当交易的主体从人变成了AI时信任的维度被急剧拉升。商家担心AI作为“买家”到底是带来订单的金主还是会带来搞垮库存的DDoS攻击同样的消费者也担心把信用卡交给Copilot后它会不会在不允许的情况下乱买东西在阿里双11的历程中支付宝通过“担保交易”解决了人之间的信任。而在智能体经济时代Stripe正通过共享支付TokensShared Payment Tokens简称SPT来解决人与AI、AI与商家之间的信任问题。在传统的支付体系里授权就意味着全盘托付。用户把信用卡信息交给应用就意味着放弃了对数据的掌控。Stripe却走了一条截然不同的路。当消费者在AI界面确认购买时智能体不会接触任何真实的信用卡信息。支付阶段已接入ACP的AI agent会在用户授权下生成一枚 SPTSecure Payment Token用于表达一次被严格约束的支付意图。SPT 本身已内嵌风控与合规规则具有一次性和不可还原的特性。AI只能传递这枚 SPT无法获取或推断底层金融数据。商家接收SPT后可通过兼容的支付体系完成扣款。这种设计在物理层面切断了数据泄露的可能也明确了责任边界无论前端是谁在“操作”交易安全记录方始终是商家。品牌控制权、履约责任和售后服务并不会因为智能体的介入而改变。另外当交易入口从网页和App变成随时可发起支付请求的智能体接口时传统依赖页面交互和人工判断的风控体系开始失效。Stripe的实时支付风控产品Stripe Radar 对此进行了升级。Stripe全球数据与AI负责人Emily Glassberg Sands解释这套系统已经实现了“去界面化”其不再依赖按钮、表单、用户操作路径而是直接通过支付元数据、商家背景 、商品信息 和 用户行为模式来识别非人类行为。事实上在Stripe每年约1.4万亿美元的交易中这套风控系统学会了区分两类“自动化行为”。一类是被授权、目的明确的善意智能体Good Bot另一类则是试图批量试探、寻找漏洞的恶意爬虫Bad Bot。更关键的是这套系统具备动态自适应能力。测试显示引入新模型后盗刷拦截率从59%提升至90%以上。当AI代为交易商家仍能稳握责任与安全。这就是Stripe基础设施的意义——敢开大门也能高枕无忧。03生态“水位”“大象起舞”和“蚂蚁雄兵”当AI交易的风险问题得到解决就意味着智能体经济已经具备落地的条件。而检验基础设施能力的最有效标准就是其能否承载复杂、多样的业务场景在Stripe的布局中出现了两类规模差异极大的合作伙伴。一类是像沃尔玛Walmart这样的零售巨擘另一类是Higgsfield、Lovable 这样的原生初创企业。这些企业的规模、组织能力与风险承受度完全不同却同时选择了Stripe的基础设施这为智能体商务的可行边界提供了清晰的“水位”。沃尔玛的加入本身就意味着门槛已经被抬高。作为全球零售体系中复杂度最高的企业之一沃尔玛拥有千万级SKU、跨区域供应链对系统稳定性和数据一致性近乎苛刻的要求。在这样的环境中新机制没有“灰度试验”的空间只能以生产系统的标准被接入并在真实交易链路中运行。但是也正是在这种前提下沃尔玛却选择接入ACP 协议让AI智能体在受控范围内直接参与库存与交易流程。这背后的含义说明Stripe的智能体商务机制已经在企业级、全链路的真实业务中成功落地。如果说沃尔玛验证的是智能体能否在复杂的商业系统中稳定运行那么Higgsfield 和 Lovable所验证的则是另一种场景——从成立之初就以AI为核心运转的企业其商业系统能否跟得上快速增长的节奏。其实总体观察这一代的AI初创企业他们其实并不是先做产品、再补齐商业模型而是在成立之初就面向全球市场设计了定价与收费方式。跨区域收款、多币种结算、与模型调用强绑定的动态计费对他们而言是基本的生存条件。对于这些团队规模不大、但增长迅速的企业来说Stripe的价值不仅在于“能收钱”更多的是在于其预先搭建了一整套全球化商业底座覆盖50多个国家、支持125种本地支付方式并能精确记录每一次模型调用对应的成本与收入。通过高吞吐量的事件处理机制Stripe把“计费”本身变成了可编程的能力。这意味着即便企业里只有少量IT工程师也能在商业层面承载全球用户。而智能体经济也正是因为这种不依赖规模的系统能力才得以扩展Emily介绍说在Stripe的支持下Higgsfield年经常性收入仅用两个月就实现翻倍增长。Lovable则通过Stripe Billing将按Token计费的定价方式直接转化为可规模化运行的商业能力。与此同时Stripe通过与微软Copilot集成从另一侧完善了交易入口。美国用户无需离开对话界面就可以在Urban Outfitters等商家完成购买。进一步使得智能体经济真正具备可控、可规模化落地的条件。04 内生外化亲测亲用在外部生态中Stripe用基础设施支撑不同规模企业的多样化需求。而在内部Stripe 也通过自用实践不断打磨AI能力。这种“内生动力”让Stripe不仅理解商家的痛点也能精准设计出可规模化落地的智能体商务能力。如果不深入Stripe内部很难理解这家公司对AI的执着。在硅谷有一句黑话“Eat your own dog food亲用亲测”。Stripe 将这句话践行到了极致。Emily透露了一组惊人的数字Stripe内部约65%至70%的工程师在日常开发中重度使用AI助手。同时其还构建了内部基础设施Toolshed。Toolshed本质上是MCPModel Context Protocol服务器连接了Slack、Google Drive、GitHub 以及内部数据目录Hubble。看到一个典型办公室的场景工程师对 AI下达指令——“帮我查上周API报错率最高的三个商户并在Slack拉个群讨论。”AI就会调取内部数据目录Hubble分析结果再通过Slack完成消息发送。信息查询、分析、沟通整个流程自动且闭环。这种自用实践正是Stripe对外输出智能体商务能力的源头——自己深度应用才能明白能力的边界。值得一提的是为了防止技术滥用Stripe在内部设立了 “思维保留机制”要求每一份由AI 生成的文档都必须清晰标注来源且作者必须亲自审查、推敲其逻辑。这是其内部的规范也是对外部商业逻辑的保障。团队深度理解AI的边界和风险才能设计出高效、安全智能体支付能力。05写在最后看到如今的支付模式的焕新 让人不由得想起两百多年前亚当·斯密笔下的那只“看不见的手”。当时的市场规律是价格牵引供需推动工业革命的繁荣。而今天这只“手”已经变成了代码。两百多年后市场规律的形态变了但核心逻辑未变。供需、行动与意图仍需流动。如果把支付系统和交易流动比作铁路那么第一代铁路运送的是信息Web 1.0第二代铁路运送社交关系与移动服务Web 2.0而第三代铁路则运送意图Intent与行动Action让智能体可以在系统中安全、可控地参与交易。Stripe的ACP协议、SPT和Radar风控网络正在为AI时代的支付和交易修建“第三代铁路”。对于中国的出海企业和AI创业者而言这既是挑战也是机遇。当客户不再只是真实的人而是AI智能体你的大门是否已经为它敞开你是否准备好接入这套全新的操作系统历史的暗线总藏在细节里。人类决定让AI参与支付的那一刻新世界的门缝已经悄然推开而真正的变革正悄无声息地发生。