阿凱📝 主編觀點 · 一般人指南 — AI 怎麼影響普通人的生活,非技術人該知道什麼
AI Agent 幫你刷卡,你知道嗎?
Stripe 上週悄悄更新了 Link 數位錢包,加了一個功能:讓 AI Agent 自己去付款。
不是幫你填表單、不是推薦你按哪個按鈕——是 AI 直接拿著授權,進行真實的金融交易。訂閱、購物、付費 API,全部可以自動化。
這件事之所以重要,是因為它代表 AI Agent 從「幫你查資料」升級到「幫你動錢」。兩件事的風險等級差了一個數量級。查資料答錯了,你損失的是時間;付款付錯了,你損失的是錢,而且有時候要不回來。
Stripe 的設計是加了授權核准流程,Agent 不能無上限亂刷,需要事先設定規則。聽起來合理,但現實是:大多數人設定 Netflix 自動續訂的時候,根本不記得當初授權了什麼金額、什麼條件。同樣的事情放到 AI Agent 身上,複雜度只會更高。
現在再回頭看同一週的另一則新聞:BeyondTrust 發現 GitHub 分支名稱可以竊取 OpenAI Codex 的 OAuth 憑證,被列為 Critical P1 等級漏洞;Anthropic 的 Claude Code 原始碼也意外洩漏到 npm 套件庫。這兩個漏洞的對象都是開發者工具,攻擊者要的不是模型本身,是憑證。
把這兩件事放在一起看,就有點毛了。AI Agent 被設計成可以代替你付款,而連接這些 Agent 的憑證管理,目前的狀況是:業界最頂尖的公司,一週之內出了兩個重大漏洞。
不是說 Stripe 的設計不好,也不是說這些工具不能用。但「AI 幫你花錢」這件事,需要你比以前更清楚地知道自己授權了什麼。就像你不會把提款卡密碼貼在電腦螢幕上一樣,未來你給 AI Agent 的支付權限,也需要認真管理,而不是點「下一步」然後忘掉。
Stripe 這步棋走得很聰明——誰掌握 AI Agent 的支付基礎設施,誰就站在這波浪潮的最核心位置。但對一般人來說,該做的功課是:弄清楚你給了哪個 Agent 多少錢的授權,然後定期去看一眼。
