当机器开始付钱,谁来阻止它洗钱?
Agent 支付带来的不仅是效率革命,也可能打开一个前所未有的犯罪面。我们需要为“机器付款”重新设计一套合规与安全体系——这既是必须面对的风险,也可能是这个时代最大的基础设施机会之一。
OOceanAlt 编辑部
AI Agent 已经能自己付钱了。x402 让机器之间可以按次调用、自动结算,稳定币则成为它们的现金。效率提升是真实的,但有一件事至今很少有人认真讨论:当付款方不再是人,而是一段自主运行的代码,反洗钱怎么办?
传统反洗钱的两个地基,同时塌了
现代 AML 建立在两个长期存在、却很少被明确说出的隐含假设上:
- 每笔交易背后都有一个人——KYC 识别的是人或法律实体;
- 交易足够慢,能够留出人工审查的时间——可疑交易报告(SAR)最终仍要由人判断、由人提交。
Agent 支付把两者同时打破:付款方变成了代码,交易则以机器速度、微额、高频地发生。一个被 prompt injection 劫持的 agent,可能在你察觉异常之前,就已经把资金拆成一千笔,分散转走。
新的犯罪面
- 归因失效:这笔钱究竟属于哪个「人」,又是谁决定支付的?一个 agent 背后可能关联用户、开发者、部署方和平台方,却未必存在清晰、唯一且可追责的责任主体。
- 分层自动化:洗钱过程中最复杂、最耗费人力的「分层」环节,agent 可以自动规划、规模化执行,并以极低成本拆分金额、切换地址和设计资金路径。
- 跨境瞬时化:稳定币 + agent,让资金跨境不再受到营业时间、地域边界和传统支付摩擦的明显限制。效率大幅提高的同时,传统风控赖以拦截异常交易的时间窗口也随之消失。
缺失的那块拼图:Know-Your-Agent
我们有 KYC(认识你的客户),但还没有真正有效的 KYA(认识你的 Agent):一个 agent 是否绑定了可问责的自然人或法律实体?它被授权执行哪些交易?它有没有额度、白名单和保险?当它向外部发起支付时,对手方能不能验证它的身份、权限与责任归属?
真正的问题不只是「这个 agent 声称自己是谁」,而是它能否证明自己是谁、获得了什么授权,以及最终由谁为它的行为负责。
这是 agentic commerce 目前最关键的空白。
这既是风险,也是机会
监管一定会来。真正的问题是:标准由谁定义,协议由谁设计,工具又由谁提供。
一个既理解中国监管语境与跨境资金体系,又理解西方技术协议、链上资产和 Agent 架构的团队,有机会去建设那套为机器重写的合规与安全体系——从 agent 支付防火墙,到身份与授权证明,再到链上筛查和合规中间件。
机器开始付钱,只是 Agent 经济的起点。谁能让机器安全、合规且可追责地付钱,谁才可能掌握下一代支付基础设施真正的入口。