📰 2026-05-02 AI 日報

Stripe 上週悄悄更新了 Link 數位錢包，加了一個功能：讓 AI Agent 自己去付款。 不是幫你填表單、不是推薦你按哪個按鈕——是 AI 直接拿著授權，進行真實的金融交易。訂閱、購物、付費 API，全部可以自動化。 這件事之所以重要，是因為它代表 AI Agent 從「幫你查資料」升級到「幫你動錢」。兩件事的風險等級差了一個數量級。查資料答錯了，你損失的是時間；付款付錯了，你損失的是錢，而且有時候要不回來。 Stripe 的設計是加了授權核准流程，Agent 不能無上限亂刷，需要事先設定規則。聽起來合理，但現實是：大多數人設定 Netflix 自動續訂的時候，根本不記得當初授權了什麼金額、什麼條件。同樣的事情放到 AI Agent 身上，複雜度只會更高。 現在再回頭看同一週的另一則新聞：BeyondTrust 發現 GitHub 分支名稱可以竊取 OpenAI Codex 的 OAuth 憑證，被列為 Critical P1 等級漏洞；Anthropic 的 Claude Code 原始碼也意外洩漏到 npm 套件庫。這兩個漏洞的對象都是開發者工具，攻擊者要的不是模型本身，是憑證。 把這兩件事放在一起看，就有點毛了。AI Agent 被設計成可以代替你付款，而連接這些 Agent 的憑證管理，目前的狀況是：業界最頂尖的公司，一週之內出了兩個重大漏洞。 不是說 Stripe 的設計不好，也不是說這些工具不能用。但「AI 幫你花錢」這件事，需要你比以前更清楚地知道自己授權了什麼。就像你不會把提款卡密碼貼在電腦螢幕上一樣，未來你給 AI Agent 的支付權限，也需要認真管理，而不是點「下一步」然後忘掉。 Stripe 這步棋走得很聰明——誰掌握 AI Agent 的支付基礎設施，誰就站在這波浪潮的最核心位置。但對一般人來說，該做的功課是：弄清楚你給了哪個 Agent 多少錢的授權，然後定期去看一眼。