过去聊 AI 代理,大家关心的还是“它能不能规划”“会不会推理”。但这一年,问题明显变了方向。现在大家更在意的是:能不能让代理自己把事办完,而不是每一步都等人点确认。银行已经开始在真实业务里试点代理 AI,监管层也不再回避“速度”和“自主性”带来的风险讨论。与此同时,支付公司把稳定币当成严肃的跨境结算工具来推,而不是实验玩具。两股趋势一叠加,缺口就暴露了——代理要真干活,就必须有一种不别扭、不拖慢、也不失控的支付方式。
很多项目下意识的做法,是在原有支付体系上“补一层代理能力”。Kite 恰恰反着来。它的判断很直接:传统支付堆栈,本身就不是为代理设计的。所以与其打补丁,不如从一开始就把“代理支付”当成基础设施来做。Kite 把设计难点总结成三股拉扯:速度要跟得上机器决策,安全要让委托不显得鲁莽,自主性又不能被无限审批掐死。这三点不可能完美统一,只能在冲突中取平衡,而这正是工程真正难的地方。
很多人一听“更快的支付”,脑子里浮现的还是刷卡快几秒。但代理完全改变了计算方式。它们不是偶尔付一笔钱,而是持续地、小额地、频繁地行动。只有当结算足够便宜、足够及时,这些行为才有意义。Kite 的方向很明确:从“月底对账”的人类习惯,转向“按请求即时结算”的机器模式。具体延迟是 100 毫秒还是别的数字并不重要,重要的是系统已经朝着机器节奏校准了。
但速度一旦上来,混乱也会被放大。一个现实但不太舒服的事实是:代理也会犯错,而且往往犯得很自信。所以安全这件事,不能只靠“模型够聪明”或者“多点监控”。Kite 更强调由系统强制执行的支出规则——那种无聊、固定、难以绕开的限制。越研究这个方向,我越觉得这是唯一成熟的做法。你既然要把钱交出去,就必须接受一些不优雅但可靠的护栏。
于是,身份就不再是抽象讨论,而成了实操问题。代理要付钱,必须说清楚:谁在付、凭什么权力、边界在哪。Kite 采用的是分层身份逻辑:人的根授权、代理的委托权限、再到短期会话密钥,各自分离。目的不是让身份看起来高级,而是让责任在出问题时能被拆解、被追溯。这一点,其实和主流支付机构现在的共识高度一致——代理商业的下一步,拼的就是护栏和可解释性。
真正让风险团队头疼的,其实是“自主性”。用户想要一句话:“让代理去处理。”但现实可行的路径,只能是有边界的自主。关键不在于行为多复杂,而在于限制能不能被简单描述。如果你连限制都说不清,那大概率也谈不上真正的控制。Kite 提出的“可编程约束”,本质上就是把人类的朴素意图,翻译成机器能执行的规则。这不完美,但至少诚实。
为什么偏偏是现在?因为两件事同时成熟了。第一,稳定币的法律环境变清晰了,尤其是在美国,2025 年中期落地的相关法案,让“可预测的价值单位”这件事不再悬空。第二,网络开始出现更像“机器对机器”的支付实验,比如用老旧但直观的 HTTP 402,让软件为 API 调用直接付费。Kite 选择兼容这些模式,其实是在释放一个信号:它不想另起炉灶,而是融入代理已经在用的工作流。
在产品层面,Kite 也没有回避“身份 + 支付”的落地形态。代理护照、代理应用市场、与电商和支付平台的集成,本质上都是同一条思路的延伸:让代理能发现服务、完成购买、结算资金,而不是把每一笔交易都变成合规演习。投资人的表述也很一致——在协议层把身份、治理和支付对齐,代理经济才跑得起来。
如果你觉得这一切有点“过度工程”,那可能是对的,而且是刻意的。行业正在用真金白银学习一个教训:代理不只是更聪明的自动化,而是一种全新的失败模式。当钱以机器速度流动时,安全不能是附加项,自主性也不能只是口号。它们必须被设计、被限制、被工程化。Kite 正在做的,正是这件不性感、但迟早绕不开的事。
