AI 購物和支付，人類還沒做好準備

AI購物，Amazon說不

想象一下：你跟AI說，「幫我找一雙120美元以下、適合扁平足、評價最好的跑步鞋」，然后它自動訪問Amazon、Walmart、Nike，比完價格、讀完評價、過濾掉商家的廣告推薦，直接下單。整個過程你不需要點一下屏幕。

是不是很美好？很省錢？

這不是想象，這是已經發生的現實。

Perplexity 上線了一個叫「Comet」的功能，就是這樣工作的。但Amazon很快把Perplexity告上了法院。

2026年3月9日，美國華盛頓西區聯邦法院給Amazon發了一個臨時禁令，禁止Comet訪問Amazon站點。一周后，第九巡回上訴法院暫緩了這個禁令。Comet恢復了，但官司才剛開始打。

表面上打的是法律，實際上打的是廣告

這場仗，表面上是技術糾紛，實際上打的是一個很根本的問題：當人類授權一個AI替他花錢，平臺有沒有權利把AI拒之門外？

Amazon的法律依據是1986年的《計算機欺詐與濫用法案》（CFAA）。它指控Perplexity把Comet的身份偽裝成了正常Chrome瀏覽器，屬于「故意技術繞過」。

這個指控有一定道理。CFAA當年是為了打擊黑客入侵計算機系統設計的，條文里有一條禁止「超出授權范圍訪問計算機」。Amazon的邏輯是：人類用戶在Amazon上的授權是給真人用的，AI用偽裝身份進去，等于超出了授權范圍。

Perplexity的反駁很直接：你們真正的動機，是保護560億美元的廣告收入。

Amazon的商業模式里，很大一塊利潤來自商家購買「贊助產品」位置——你在搜索結果里看到的「推薦」，有很大比例是商家花錢買的。AI Agent沒有眼球，不會被誘導性橫幅廣告吸引，它只會給出真正的最優解。對Amazon來說，AI「沒有眼球」這個特性，直接動搖了它的廣告系統。

有意思的是，法院第一次出手，站在了Amazon這一邊。聯邦地區法院的邏輯是：即便人類用戶授權了AI替他購物，平臺也有權基于「非人類訪問」拒絕服務。這個判斷的潛臺詞是：平臺授權優先于用戶授權——你想讓AI進門，先問平臺答不答應。

第九巡回法院的暫緩令把這個判斷暫時擱置了，但沒有否定這個邏輯，只是說「目前證據不足以維持禁令」。案子還會繼續打下去。

但比這場官司的輸贏更值得看的，是它背后暴露的真正問題：整個支付體系在設計之初，根本沒有考慮過AI會成為付款方。

現在的支付這件事，是給人類設計的

以購物網站為代表的金融服務，都需要用戶進行KYC，比如上傳護照掃描件，做人臉識別，有的還要線下打印文件簽字后舉著拍照。驗證碼要求你識別紅綠燈和斑馬線。信用卡結算要T+1到T+7，還要收固定手續費——美國商戶標準費率是每筆2.9%加0.30美元，國際卡再加1%。

這套規則對人類消費者很友好。但AI作為付款方，這些全都驢唇不對馬嘴——它的消費邏輯和人類完全不一樣。

AI Agent的交易特征，是高頻、極微額、全天候的。每調用一次API收 0.0001美元，閱讀一行數據收0.00001美元，購買一秒GPU算力可能只花 0.000001美元。你用傳統信用卡結算，光手續費就把交易金額吃干凈了。這不是優化一下體驗就能解決的問題，是整套基礎設施可能都需要來改動。

給AI建一套新架子

所以，2026年的科技公司、金融機構和Web3開發者，正在重建一套給AI用的支付架構。按照紅林律師我的理解，大致是三層。

第一層：身份

以前叫KYC，了解你的客戶。現在需要的是KYA，了解你的Agent。

KYA協議要回答三個問題：這個Agent代表誰？它的單次支付限額和有效期是什么？它歷史上有沒有違約記錄？

Skyfire把OAuth授權和鏈上加密憑證結合了起來，給AI發一張「受權代理人」的數字護照。商戶看到這張護照，就知道這筆交易背后有個真實的人類用戶在承擔責任，有問題能找到人。

F5公司的云防御系統能識別攜帶KYA令牌的合法AI流量，把它和惡意爬蟲區分開來。商戶愿意把結算頁面開放給這類AI，因為知道它是「認證過的」，不是來偷數據的。

還有一個技術底座：TEE，可信執行環境。

TEE的作用是給AI的私鑰提供一個硬件級別的保險箱。主流方案是Intel SGX或TDX，AI Agent的核心邏輯運行在一個被物理隔離的加密艙里。

這個設計的直接目的是安全——即便云服務器被攻破，攻擊者也看不到私鑰，無法篡改支付決策。

但它解決的不只是安全問題。它讓「授權不等于轉讓」這句話從法律概念變成了可驗證的技術事實：用戶給了AI花錢的權限，但AI只能在預設規則下調用簽名，超出范圍就簽不出去。

第二層：協議

機器和機器之間，不應該模擬人類點網頁。

HTTP狀態碼402，從1999年定義出來就沒被用過。2025年末，Coinbase和Cloudflare把它激活了。

工作流程很簡單：AI向服務器請求數據，服務器說「這條數據收費0.01USDC」，返回402狀態碼和收款地址；AI錢包自動生成加密簽名，附在請求頭里發出去；服務器驗證簽名，資金通過L2網絡實時結算，數據直接返回。全程不到一秒鐘，沒有跳轉，沒有彈窗，沒有驗證碼。

Stripe和Visa聯合推出的MPP協議走得更遠，支持「一次授權、多次支出」的會話模式：用戶給AI開一個24小時有效的購物窗口，設定200美元上限，接下來AI在這個范圍內的所有交易自動結算，不需要人類逐筆確認。Stripe 內部把它叫「金錢版的OAuth」。

第三層：結算

在這個層面，穩定幣是唯一的答案。

為什么不是銀行轉賬？不是PayPal？不是積分體系？

因為穩定幣運行在區塊鏈上，它是可編程的。銀行轉賬是批量結算，今天匯出去的錢，對方可能要兩天后才到賬，中間有窗口期，有資金占壓，有對手方風險。穩定幣在網絡上，結算時間可以達到毫秒級，沒有窗口期，資金實時到賬。

USDC在Base鏈上單筆手續費不到0.0001美元，200毫秒清算完畢。更重要的是，它支持「流支付」—— AI每使用一秒GPU算力，就實時流轉對應金額，完美按量計費。這對AI的商業場景來說是根本性的改變：AI服務商可以按實際消耗收費，不需要預付，不需要鎖定資金，不需要擔心結算周期里的價格波動。

AI的錢包也不是人類那種記助記詞的錢包，而是高度定制化的智能合約，里面內嵌了三道安全閥：

白名單機制。資金只能流向經過Skyfire KYA認證的合法商戶。未經認證的地址，一分錢都轉不出去。這解決了AI被劫持后亂轉賬的風險。

冪等性保護。防止Agent因為邏輯死循環或者網絡抖動，同一筆訂單被重復扣款。一次確認，多次扣款，在傳統支付里是個大麻煩，在智能合約里是可以從設計上避免的。

異常熔斷。如果Agent在一分鐘內發起的交易頻率超過了預設閾值——比如正常場景下一分鐘最多10筆，突然變成了1000筆——合約自動鎖定，所有交易暫停，等人類來檢查發生了什么。這不是可選項，是必須有的安全設計。

四個有待解決的法律問題

技術方案設計得好，不代表法律問題就自動消失了。

AI手滑了，誰來賠？

如果AI誤讀了商品信息，把單價當成總價，下了一張100萬美元的訂單——這筆賬算誰的？

按照現行代理法，如果商戶有理由相信這個AI代表了用戶的真實意圖，契約責任通常由用戶承擔。但這個邏輯需要打補丁。

我們可以想到的解決思路是：對于超過用戶日常消費均值5倍的訂單，即便AI有完全授權，系統必須強制轉回人類確認。這個機制叫「數字冷卻期」。沒有這個機制，法律上這類訂單應該被視為可撤銷的。

AI的忠誠義務。

如果Perplexity的Agent在搜索時，故意避開沒有合作關系的低價平臺，推薦的是給了傭金但價格更高的商品——這算不算違約？

AI作為用戶的代理人，在用戶設定的約束條件下，應該尋求最優利益。如果服務商通過算法操縱AI的選擇以謀私利，且沒有向用戶明確告知，用戶有權根據《消費者權益保護法》和代理法起訴。

這不是理論風險。AI的推薦算法天然容易被「競價排名」污染，如果沒有強制性的透明度要求，用戶根本不知道自己的 Agent 是不是在給他挖坑。

AML怎么穿透AI的交易？

AI的高頻微額支付，天然是洗錢的溫床——每一筆金額太小、頻率太高，傳統風控模型根本盯不住。

解決方案在協議層。x402的「促進者」（Facilitator）角色必須履行KYT職責，實時監測鏈上資金是否流向受制裁地址。每一筆穩定幣變動，必須能溯源到背后真實的「碳基受益人」。

一旦AI系統被用于非法洗錢，不僅公司要面臨監管處罰，相關責任人員也可能被追究個人責任。「人機共責」這個思路，簡單說就是：寫代碼的人，不能躲在公司后面免責。算法工程師知道這段代碼會被用來洗錢、還照常交付，和直接參與犯罪沒有區別。這個邏輯在現行法律框架里不是沒有依據——《刑法》里共同犯罪的規定，恰恰可以覆蓋這種「明知故犯」的情形。

誰保管你的錢包？

AI為了幫人類花錢，必須持有用戶的支付憑證——私鑰、平臺登錄權限、甚至生物識別令牌。

這個場景推進得比大多數人想象的要快。今天AI能幫用戶買機票、訂酒店、買跑步鞋，下一步就是交水電煤、還信用卡、管理日常開銷。AI持有的是用戶的銀行賬號密碼、支付密碼，以及各大平臺的登錄權限。

這里有一個大多數人沒想過的問題：你把憑證交給AI，和你把權利交給AI，是兩回事。

舉一個生活里的例子：你把銀行卡交給子女方便急用，不等于授權他們可以隨意支配你賬戶里的每一分錢。這里面有默認的邊界，邊界在哪里，雙方心里都有數，只是沒有明文寫下來。AI持有用戶的支付憑證，道理是一樣的——授權它幫你花錢，不等于授權它想怎么花就怎么花。但在法律上，這個邊界目前是模糊的，沒有判例說清楚，AI在什么范圍內有權替你花錢、超過什么范圍必須經過你確認。

解決這個問題，兩個層面需要同時推進。

法律層面。光靠用戶協議寫一句「受限授權」是不夠的，這件事最終要由判例和立法來兜底。目前AI Agent的法律地位、責任邊界、授權范圍，在任何國家都沒有系統性的規定。Amazon和Perplexity的官司打下去，美國法院的判決會成為最早的參照系之一。在那之前，個案只能靠個案去趟。監管層面也是如此——現有的金融監管框架是給金融機構設計的，不是給AI服務商設計的，這條規則空白不會自己消失。

技術層面。光靠協議不夠，還要靠代碼來執行這個限制。TEE 硬件隔離是其中一種方案，但還有一個更大的方向值得重視：區塊鏈。區塊鏈的核心特性是去中心化存儲——數據不集中在一個服務器上，而是分散在多個節點，任何單點被攻破都不會導致大規模泄露。把這個特性用到AI支付場景里，用戶的支付憑證可以存在鏈上，而不是存在AI服務商的數據庫里。AI調取憑證時，私鑰碎片在鏈上參與運算，但永遠不會被完整提取出來暴露在內存里。這意味著即便是AI服務商本身，也無法單方面動用用戶的資金。

技術層面和法律層面，在這個意義上是同一條路：都是在解決「誰來負責」的問題。法律靠追責體系，技術靠架構設計，兩者最終指向同一個目標——讓AI花出去的每一分錢，背后都有可追溯的責任人。

入口之后是什么

AI和購物、AI和支付之間那堵墻，遲早要被推倒，不是因為法院會判誰贏，而是因為趨勢不會因為一份服務條款而逆轉。

支付革命只是第一塊多米諾骨牌。

當AI能替人類花錢，它就拿到了進入現實世界的通行證。接下來的場景不難想象：AI幫你談薪資、替你做投資決策、參與供應鏈結算、在虛擬世界里購置數字資產。這些事情一旦發生，現行的民事法律體系、金融監管框架、數據權屬概念，都會面臨重構壓力。

這不是危言聳聽。每一代互聯網的底層變革，都會催生一套全新的法律問題。PC時代有計算機犯罪，互聯網時代有隱私侵權和平臺責任，移動互聯網時代有移動支付和金融科技監管——每一波浪潮里，法律人都不是旁觀者，而是第一批沖進去搭規則的人。

Web3和AI的結合，是下一代互聯網的主線。而曼昆律所專注的，正是這個新世界里正在發生的法律問題：穩定幣與加密支付的合規路徑、AI Agent的責任邊界、智能合約的效力認定、Web3項目的監管歸屬。這些問題不會等到監管文件出臺才有意義——它們現在就在發生。

為加密支付創新者打造的課程

正如文中所述，加密支付的競爭早已超越了技術范疇，進入了「金融+技術+合規+運營」的綜合能力博弈階段。

對于身處支付機構及跨境貿易決策者而言，看清趨勢只是第一步，如何合規落地、如何規避黑灰產洗錢風險、如何設計高效的業務結構，或許將是決定項目生命周期的關鍵。

基于曼昆律師事務所在 Web3 法律實務領域的長期深耕，我們特別推出了

目前課程正處于早鳥價預約階段，推薦在支付領域的創新引領者們報名參加。

*本文為上海曼昆律師事務所的原創文章，僅代表本文作者個人觀點，不構成對特定事項的法律咨詢和法律意見。歡迎更多Web3從業者投稿、爆料。如需轉載及法律咨詢，請添加客服：mankunlawyer。

本文作者

劉紅林

上海曼昆律師事務所

創始人

上海市律協青工委委員、市律協信息化工作委員會委員、市律協法律科技委員會委員。劉紅林律師擁有10年法律、互聯網創業經驗，曾擔任騰訊戰略投資法律科技公司副總裁、某上市公司私募基金法務經理，擅長從商業模式和法律實務角度針對案件提出具有操作性的落地方案，為用戶實現商業利益最大化。

關于曼昆