Stripe：让AI安全掌握“财权” 原创

事实上，如今的互联网商业世界，正处在静默的“剧变”之中。过去三十年，互联网商业的底层逻辑是GUI（图形用户界面）统治一切。所有的UI设计、支付跳转、验证码，本质上都需要人类本身参与。

人既是发起者，也是确认者。

但到了近两年，这套逻辑正在发生变化，当我们在ChatGPT、Copilot里随口说出：“帮我买一套去海边穿的衣服，预算200美元”，此时屏幕上返回的则是正在调动资金、核对库存、安排物流的AI Agent。

商业行为的“发起者”与“确认者”，第一次开始脱钩。这是一个商业文明的迭代时刻——对买家的定义，正从人类，扩展到AI。

然而，任何一次商业文明的迭代，都不会只停留在交互层。真正决定新秩序能否成立的，永远是底层基础设施——资金如何流转、责任如何界定、风险如何被系统性承接。

在这一历史性窗口期，掌管着全球约1.4万亿美元年支付处理量（相当于全球 GDP 的 1.3%）的Stripe，选择“基础设施”为载体的方式入场。其没有去争夺Agent的入口，而是用代码、协议与金融规则，为AI能够合法、安全、可追责地进入商业体系，铺设出可运行的基础底座。

在IDC 2024年全球零售在线支付平台评估中，Stripe被明确定位为领导者。作为一家全栈支付与金融基础设施公司，Stripe覆盖多币种、多支付方式与复杂的市场型支付场景，长期服务于跨境、电商、平台型与全球化商户。

截取自IDC

Stripe在嵌入式支付、风控、合规与金融服务能力，使其天然站在“规模化商业系统”的一侧。

所以，当商业世界开始为AI预留席位时，Stripe开始着手解决更底层的问题——如果未来的交易发起者不再是人，这套商业系统，是否依然可信、可控、可追责？

01 锚点迁移：从“连接人”到“连接意图”

回顾商业史，每一次基础设施的跃迁，都会带来交易成本的断崖式下降。

亚马逊解决了“即时货架”的问题，让商品“触手可及”，支付工具解决了“资金流转”的问题，让信任可以量化。但直到2025年之前，一个核心的矛盾点仍未能解决——意图的执行。

在ChatGPT刚出现不久的2023年，AI如果想要真正参与一次“购买”，几乎只有一种办法——模仿人类。

早期的AI Agent主要通过“爬虫”技术来尝试交易，其通过解析电商网站的HTML代码，去猜测价格信息，再尝试点击下单或支付按钮。但这种方式极其脆弱，前端工程师只要修改一次CSS类名，整个交易流程就会瞬间崩溃。与此同时，这种高频且明显非人类行为模式的访问请求，往往还会被商家的 WAF（Web 应用防火墙）直接拦截。

一边是AI已经具备了决策能力，能比较价格、权衡选项、给出建议；另一边，却是一个为“人类点击”精心打磨了十几年的电商体系，几乎没有为AI预留接口。这导致的结果是，AI 能“想明白要买什么”，却很难真正把钱付出去。

这是整个商业系统与AI之间的结构性不匹配。电商时代花了十数年时间，才让“点击购买”这件事对人类足够友好，但在AI面前，它反而成了脆弱、不稳定的交互方式。

也正是在这种背景下，Stripe 选择换一个角度看问题。

与其不断教AI“看懂页面”，不如让商业系统直接告诉AI，什么在卖、卖多少、能不能卖、以及怎么买。基于这个判断，Stripe推出了“智能体商业协议”（Agentic Commerce Protocol，ACP）。

ACP是一套偏底层的协议，商家可以通过统一、结构化的方式，向AI智能体开放商品目录、库存状态、定价规则，以及结算和履约相关的信息。AI则是直接读取语义清晰的数据接口。

这种改变的影响非常直接。过去，交易流程高度依赖前端实现细节，页面一变，逻辑就断。现在，前端的显示不再重要，交易逻辑本身变得稳定可控，AI正逐步变成商业系统中可以被信任的执行组件。

更重要的是，这种方式对商家来说，更多了一类对外表达交易能力的方式。而且，在高并发、自动化的场景下，这种结构化接口反而更可靠。

截取自：OpenAI官网

在设计ACP时，Stripe对其开放性格外关注。所以ACP本身并不绑定具体的支付系统，商家可使用PayPal、WorldPay等其他服务完成结算，也可以通过ACP与AI智能体进行交互。

这一选择背后，是Stripe对AI商业演进的底层判断——当智能体进入交易体系，系统必须先对“可被理解的意图”负责，再对“可被执行的结果”负责。而ACP的意义正在于让商业系统学会理解意图、承接责任，并在自动化中可控演化。

02 把财权“关进笼子” 给AI发一张“一次性通行证”

任何商业系统的核心，永远是信任。

当交易的主体从人变成了AI时，信任的维度被急剧拉升。商家担心，AI作为“买家”，到底是带来订单的金主，还是会带来搞垮库存的DDoS攻击？同样的，消费者也担心，把信用卡交给Copilot后，它会不会在不允许的情况下乱买东西？

在阿里双11的历程中，支付宝通过“担保交易”解决了人之间的信任。而在智能体经济时代，Stripe正通过共享支付Tokens（Shared Payment Tokens，简称SPT）来解决人与AI、AI与商家之间的信任问题。

在传统的支付体系里，授权就意味着全盘托付。用户把信用卡信息交给应用，就意味着放弃了对数据的掌控。

Stripe却走了一条截然不同的路。

当消费者在AI界面确认购买时，智能体不会接触任何真实的信用卡信息。支付阶段，已接入ACP的AI agent会在用户授权下生成一枚 SPT（Secure Payment Token），用于表达一次被严格约束的支付意图。

SPT 本身已内嵌风控与合规规则，具有一次性和不可还原的特性。AI只能传递这枚 SPT，无法获取或推断底层金融数据。商家接收SPT后，可通过兼容的支付体系完成扣款。

这种设计在物理层面切断了数据泄露的可能，也明确了责任边界，无论前端是谁在“操作”，交易安全记录方始终是商家。品牌控制权、履约责任和售后服务，并不会因为智能体的介入而改变。

另外，当交易入口从网页和App，变成随时可发起支付请求的智能体接口时，传统依赖页面交互和人工判断的风控体系开始失效。Stripe的实时支付风控产品Stripe Radar 对此进行了升级。Stripe全球数据与AI负责人Emily Glassberg Sands解释，这套系统已经实现了“去界面化”，其不再依赖按钮、表单、用户操作路径，而是直接通过支付元数据、商家背景、商品信息和用户行为模式来识别非人类行为。

事实上，在Stripe每年约1.4万亿美元的交易中，这套风控系统学会了区分两类“自动化行为”。一类是被授权、目的明确的善意智能体（Good Bot），另一类则是试图批量试探、寻找漏洞的恶意爬虫（Bad Bot）。

更关键的是，这套系统具备动态自适应能力。测试显示，引入新模型后，盗刷拦截率从59%提升至90%以上。

当AI代为交易，商家仍能稳握责任与安全。这，就是Stripe基础设施的意义——敢开大门，也能高枕无忧。

03  生态“水位”：“大象起舞”和“蚂蚁雄兵”

当AI交易的风险问题得到解决，就意味着智能体经济已经具备落地的条件。而检验基础设施能力的最有效标准，就是其能否承载复杂、多样的业务场景

在Stripe的布局中，出现了两类规模差异极大的合作伙伴。一类是像沃尔玛（Walmart）这样的零售巨擘，另一类是Higgsfield、Lovable 这样的原生初创企业。这些企业的规模、组织能力与风险承受度完全不同，却同时选择了Stripe的基础设施，这为智能体商务的可行边界提供了清晰的“水位”。

沃尔玛的加入，本身就意味着门槛已经被抬高。作为全球零售体系中复杂度最高的企业之一，沃尔玛拥有千万级SKU、跨区域供应链，对系统稳定性和数据一致性近乎苛刻的要求。在这样的环境中，新机制没有“灰度试验”的空间，只能以生产系统的标准被接入，并在真实交易链路中运行。

但是，也正是在这种前提下，沃尔玛却选择接入ACP 协议，让AI智能体在受控范围内直接参与库存与交易流程。这背后的含义说明，Stripe的智能体商务机制，已经在企业级、全链路的真实业务中成功落地。

如果说沃尔玛验证的是智能体能否在复杂的商业系统中稳定运行，那么Higgsfield 和 Lovable所验证的，则是另一种场景——从成立之初就以AI为核心运转的企业，其商业系统能否跟得上快速增长的节奏。

其实，总体观察这一代的AI初创企业，他们其实并不是先做产品、再补齐商业模型，而是在成立之初就面向全球市场设计了定价与收费方式。跨区域收款、多币种结算、与模型调用强绑定的动态计费，对他们而言是基本的生存条件。

对于这些团队规模不大、但增长迅速的企业来说，Stripe的价值不仅在于“能收钱”，更多的是在于其预先搭建了一整套全球化商业底座，覆盖50多个国家、支持125种本地支付方式，并能精确记录每一次模型调用对应的成本与收入。

通过高吞吐量的事件处理机制，Stripe把“计费”本身变成了可编程的能力。这意味着，即便企业里只有少量IT工程师，也能在商业层面承载全球用户。

而智能体经济，也正是因为这种不依赖规模的系统能力，才得以扩展

Emily介绍说，在Stripe的支持下，Higgsfield年经常性收入仅用两个月就实现翻倍增长。Lovable则通过Stripe Billing，将按Token计费的定价方式，直接转化为可规模化运行的商业能力。

与此同时，Stripe通过与微软Copilot集成，从另一侧完善了交易入口。美国用户无需离开对话界面，就可以在Urban Outfitters等商家完成购买。进一步使得智能体经济真正具备可控、可规模化落地的条件。

04   内生外化：亲测亲用

在外部生态中，Stripe用基础设施支撑不同规模企业的多样化需求。而在内部，Stripe 也通过自用实践不断打磨AI能力。

这种“内生动力”，让Stripe不仅理解商家的痛点，也能精准设计出可规模化落地的智能体商务能力。

如果不深入Stripe内部，很难理解这家公司对AI的执着。

在硅谷，有一句黑话：“Eat your own dog food（亲用亲测）”。Stripe 将这句话践行到了极致。

Emily透露了一组惊人的数字：Stripe内部约65%至70%的工程师在日常开发中重度使用AI助手。同时其还构建了内部基础设施Toolshed。

Toolshed本质上是MCP（Model Context Protocol）服务器，连接了Slack、Google Drive、GitHub 以及内部数据目录Hubble。看到一个典型办公室的场景：工程师对 AI下达指令——“帮我查上周API报错率最高的三个商户，并在Slack拉个群讨论。”AI就会调取内部数据目录Hubble，分析结果，再通过Slack完成消息发送。信息查询、分析、沟通，整个流程自动且闭环。

这种自用实践正是Stripe对外输出智能体商务能力的源头——自己深度应用，才能明白能力的边界。

值得一提的是，为了防止技术滥用，Stripe在内部设立了 “思维保留机制”，要求每一份由AI 生成的文档，都必须清晰标注来源，且作者必须亲自审查、推敲其逻辑。

这是其内部的规范，也是对外部商业逻辑的保障。团队深度理解AI的边界和风险，才能设计出高效、安全智能体支付能力。

05  写在最后

看到如今的支付模式的焕新 ，让人不由得想起两百多年前亚当·斯密笔下的那只“看不见的手”。

当时的市场规律，是价格牵引供需，推动工业革命的繁荣。而今天，这只“手”已经变成了代码。两百多年后，市场规律的形态变了，但核心逻辑未变。供需、行动与意图仍需流动。

如果把支付系统和交易流动比作铁路，那么第一代铁路运送的是信息（Web 1.0）；

第二代铁路运送社交关系与移动服务（Web 2.0）；

而第三代铁路，则运送意图（Intent）与行动（Action），让智能体可以在系统中安全、可控地参与交易。

Stripe的ACP协议、SPT和Radar风控网络，正在为AI时代的支付和交易修建“第三代铁路”。

对于中国的出海企业和AI创业者而言，这既是挑战，也是机遇。当客户不再只是真实的人，而是AI智能体，你的大门是否已经为它敞开？你是否准备好接入这套全新的操作系统？

历史的暗线，总藏在细节里。人类决定让AI参与支付的那一刻，新世界的门缝，已经悄然推开，而真正的变革，正悄无声息地发生。