Mastercard谷歌聯手開源1個協議

16%的美國消費者信任AI替他們付款。這個數字背后藏著一個反直覺的事實：不信任不是因為技術太復雜，而是因為授權邊界太模糊。

你讓AI訂張機票，它會不會順手加一份你沒同意的旅行保險？你指定了某個型號的產品，它會不會按"它覺得更好"的標準擅自替換？這不是AI能力不足，是整個支付基礎設施缺了一層——信任層。

Mastercard和谷歌剛剛把這塊拼圖開源了。他們叫它Verifiable Intent（可驗證意圖）。

digitally signed power of attorney，但機器能強制執行

這套框架的核心是一組加密證明：AI代理的每一筆操作，都必須攜帶人類明確授權的邊界憑證。

想象一份數字授權書，但條款不是寫在紙上、靠事后扯皮，而是寫成機器可解析的約束條件。每次交易都附帶證明：這個動作在人類批準的范圍內。不會出現"AI覺得升級艙位更符合我的需求"這種事后解釋。

具體怎么工作？當你讓代理訂機票時，輸入的自然語言會被轉換成結構化授權對象：

意圖字段鎖定動作類型（book_flight），約束字段圈死邊界：最高金額500美元、僅限美聯航/達美/美航、往返日期、經濟艙。最后附上人簽名的加密哈希，有效期截止到出發前4天。

代理超出任何一條約束，證明立即失效。商戶驗證簽名與授權是否匹配，不匹配就拒絕——不是支付網絡攔的，是信任層攔的。

支付軌道和信任層，是兩張不同的網

Stripe的Machine Payments Protocol（機器支付協議，MPP）讓代理能響應HTTP 402狀態碼、程序化完成付款。Visa的代理信用卡給自主消費開了額度。Ramp的企業卡讓AI直接訂機票和SaaS訂閱。

這些解決的是"怎么付"。Verifiable Intent解決的是"付的是不是用戶要的"。

兩者缺一不可。沒有支付軌道，代理沒錢可花；沒有信任層，用戶不敢讓代理花。

Mastercard和谷歌本可以把這套框架變成護城河。塞進Google Pay的獨家功能，或者Mastercard代理支付產品的差異化賣點。他們沒這么干。

開源了。

網絡效應比護城河更值錢

代理經濟的邏輯和傳統支付不一樣。每一筆因信任問題失敗的交易，傷害的是整個生態：用戶退縮、商戶丟單、支付總量停滯。

采用Verifiable Intent的參與者越多，驗證基礎設施越普及，用戶授權意愿越強，代理交易總量越大。這是基礎設施的玩法，不是產品的玩法。把基礎設施做開，市場蛋糕變大，所有人受益。

但這只是拼圖的一塊。Verifiable Intent回答了"這個具體動作是否在授權范圍內"，還有兩個問題它沒碰：

誰在實際運行這個代理？是授權的人類本人，還是盜用了憑證的第三方？代理的約束條件本身有沒有被篡改過？

身份驗證和授權完整性，需要另一層基礎設施。Mastercard和谷歌的開源動作，本質是在劃定戰場：信任層的問題，應該由開放標準來解決，而不是各自為政的封閉系統。

當AI開始替你花錢，你希望授權書是寫在黑盒里的"我們相信AI會好好干"，還是寫在鏈上的"超過500美元就自動失效"？