讓 Agent 安全花錢這件事情，已經捲起來了

文 | Kaori

编辑 | Sleepy.txt

在 Claude 裡輸入「create a card」，幾秒鐘後你會拿到一張 Visa 卡。但這張卡不是給你用的，是給 AI 用的。

昨天，X 上瘋狂討論一則給大模型生成虛擬卡的產品演示視頻。普通人申請一張虛擬卡用於網絡交易算不上什麼新鮮操作，不過給 AI 申請虛擬信用卡，倒是 Agent 火起來之後，支付賽道的又一次出活。

如果你關注這個領域，會發現類似的興奮每隔幾個月就來一次。2025 年 9 月是 x402 協議，Coinbase 和 Cloudflare 聯手把 HTTP 的 402 狀態碼變成了 Agent 的原生支付通道。2025 年 10 月是 Visa 和 Mastercard 同時發布 Agent 支付協議。現在是虛擬卡。

Agent 支付這條賽道仍然高度分散，它們各自解決一部分問題，但還沒有人能提供完整方案。這篇文章試圖回答幾個問題：Agent 虛擬卡到底是什麼？它和 x402 有什麼區別？虛擬卡能解決什麼、不能解決什麼？以及，這個賽道的機會在哪裡？

本文由 Kite AI 贊助支持

Kite 是首個面向 AI 智能體支付的 Layer 1 區塊鏈，這一底層基礎設施使自主 AI 智能體能夠在具備可驗證身份、可編程治理以及原生穩定幣結算的環境中運行。

Kite 由來自 Databricks、Uber 和 UC Berkeley 的 AI 與數據基建資深專家創立，已完成 3500 萬美元融資，投資方包括 PayPal、General Catalyst、Coinbase Ventures、8VC 以及多家頂級投資基金會。

什麼是 Agent 的虛擬信用卡

你肯定不想把自己的信用卡直接交給一個 Agent，就像很多人也不在自己主力電腦上安裝 OpenClaw 一樣。

原因很簡單，風險敞口無法控制。普通信用卡沒有單次消費上限，沒有商戶限制，也無法即時廢棄。一旦 Agent 出錯或被攻擊，你的整個帳戶都暴露在風險之下。

Agent 虛擬卡不是給 AI 發一張普通信用卡，它是一種可編程、受限的支付憑證。每張卡都可以設定消費上限，如果 Agent 的消費超過預設金額，交易會被自動拒絕。你還可以隨時暫停或關閉任何一張卡，且不影響你的底層銀行帳戶。

總的來說，虛擬卡的核心價值在於可控性。

以昨天引發關注的虛擬卡項目 AgentCard 為例，它通過模型上下文協議（MCP）伺服器運作，流程是這樣的：你先向虛擬卡提供商充值，Agent 調用 MCP 工具，比如「create_card(amount=$50)」，提供商的 API 立即發行一張一次性預付 Visa 卡，金額精確鎖定為 50 美元。

後端有幾層，MCP 伺服器處理與金融科技公司的認證和 API 調用，Agent 看不到你的真實資金來源。卡片由發卡銀行在 Visa 網路上發行，資金從你預先關聯的銀行帳戶或信用卡扣除。Agent 拿到的是臨時卡號，用於網頁結帳或 API 支付，卡在使用後自動停用。

設定大約需要 5 分鐘，通過 CLI 或配置文件完成。整個過程高度隔離，你的真實卡信息從未暴露給 Agent。

虛擬卡想解決什麼問題？

人們口中的「代理式商業」，大多數時候只是人類購物流程多了一步。

你用 ChatGPT 研究一款耳機，然後自己下單，這是第一層。或者你讓 ChatGPT 找到耳機並點擊購買，你確認付款，這是第二層。再或者你設定一個條件，讓 Agent 在價格跌破某個數字時自動買入，這是第三層。

這三種情況裡，Agent 用的都是你的支付憑證，各大卡組織和 AI 實驗室已經在為這些場景構建底層協議了。

真正有趣的場景從第四層開始。

你的 Agent 需要调用另一个大型模型的 API，比如从 Anthropic 切換到一個更便宜的推理模型、購買一個昂貴的資料集來完成研究任務、聘用另一個 Agent 來處理一項子任務。

在這些情境裡，Agent 不是在替你刷卡，它需要自己的支付憑證。

目前的做法是開發者替 Agent 買好這些東西，然後把存取權限交給它。這不叫代理，叫代購。

為了徹底解放人類（但又不能完全撒手信任），所以需要一種受限的 Agent 支付方式，虛擬卡的可程式特性恰好對齊了這個需求。

這個問題為什麼現在才出現？因為目前三個條件同時成熟。

第一個條件是需求側。全世界各大城市如火如荼的龍蝦安裝活動，便可見一斑。

第二個條件是供給側。Stripe Issuing 已經可以透過 API 創建和管理虛擬卡，技術、協議齊備。

第三個條件是卡組織下場。Visa 和 Mastercard 同時發布 Agent 支付協議，Cloudflare 參與技術標準制定，Fiserv 成為首批支援這些協議的大型支付處理商，平台化已經完成。

從草根創業者到卡組織巨頭，所有人在同一時間看到了同一件事：Agent 需要自己的金融基礎設施。

虛擬卡的結構性局限

虛擬卡解決了今天的問題，但它繼承了銀行卡網路的一個老問題：結算慢。

支付行業以外的大多數人沒意識到，你在商店刷卡時，商家不是立刻拿到錢的。得一天後，幾天後，跨境支付可能要 30 天才能收到資金。Visa 本身不移動資金，銀行才移動，而銀行結算是緩慢且昂貴的。

對 Agent 來說，這個問題被放大了。如果你的 Agent 在向 Anthropic 大量購買 Token，業務突然起飛，你可能在收入到帳之前就耗盡資金。

虛擬卡還有第二個限制：跨境成本。傳統銀行卡的跨境支付涉及貨幣兌換、中間行費用、合規審查。對於需要在全球範圍內調用 API 和服務的 Agent 來說，這些摩擦成本會快速累積。

第三個限制是可程式性不足。當你的 Agent 交易規模變大、需要管理的子 Agent 變多，虛擬卡的靈活性就不夠用了。如果用虛擬卡，主 Agent 必須為每個子 Agent 逐一申請，或者每次花幾美元創建一張新卡。

理解這些限制之後，就能明白為什麼 x402 協議會在幾個月前引發關注。

x402 的本質是繞過銀行卡網絡，用穩定幣在 HTTP 層直接完成鏈上支付。舉個例子，假設你的 Agent 需要調用一個付費 API 獲取實時數據。用虛擬卡，你得先創建一張卡，去服務商網站註冊帳戶，綁卡，訂閱月度套餐，拿到 API 金鑰，再配置給 Agent。

用 x402，Agent 直接發送 HTTP 請求，伺服器返回 402 狀態碼和價格，Agent 自動簽署一筆 USDC 轉帳，伺服器確認收款，返回數據。不需要註冊，不需要訂閱，按用量付費。

兩者不是互相替代的關係。虛擬卡適合 Agent 在接受 Visa 的商戶消費，網購、訂閱 SaaS、支付雲服務帳單。x402 適合 Agent 之間的直接支付，調用 API、購買數據、雇傭其他 Agent 完成子任務。

目前大多數商戶還是只接受 Visa/Mastercard，所以虛擬卡是今天能用的方案。但對於 Agent 調用 API、Agent 之間協作這類場景，x402 這種原生支付協議更合適。

還有一種中間方案，用穩定幣加速銀行卡的後端結算。前端還是刷卡，後端變成鏈上即時到賬。有人說穩定幣會去中介化銀行卡網絡，這搞錯了方向。穩定幣做不到無抵押信貸、拒付權和 Visa 級別的反欺詐能力，它是來給銀行卡加速的，不是來替代的。

三層方案是進展關係，虛擬卡解決兼容性，穩定幣解決結算速度，原生錢包解決可程式性。你今天在哪一層，取決於你的 Agent 要和什麼樣的交易對手打交道。

三條並行的創業賽道

面向 Agent 的支付創業，最終會捲入一個出乎很多人意料的地方：機器組織學。

想想今天的企業是怎麼管理員工消費的。公司卡、報銷規則、預算中心、審批流程、審計追踪。這套制度是公司治理的基礎設施。現在，企業需要給 AI 代理配同樣的東西。

這意味著至少三條創業賽道正在同時打開。

第一條是 Agent 優先的發卡平台。目前多個平台入場，但大多數還停留在最表層的虛擬卡發行。

真正的護城河在於風控模型、計費邏輯和開發者體驗。比如入駐流程不用填表，用 API 註冊、風控模型基於 Agent 行為模式而非人類信用歷史、計費邏輯按 token 消耗而非月度帳單。

第二條是 KYA 基礎設施。KYA 的意思是 Know Your Agent，對應傳統金融的 KYC。當 Agent 成為商戶和買家，了解你的客戶變成了解你的 Agent。誰開發了它？運行在什麼模型上？歷史交易記錄和行為模式是什麼？這是一個全新的信任層。

一家名叫 Skyfire 的初創公司已經在做這件事，它推出了 KYAPay 協議，允許商戶驗證 Agent 的身份和授權狀態。2025 年 12 月，Skyfire 與 Visa 合作完成了一筆端到端的 Agent 購物演示：Agent 自主研究產品、比較價格、完成購買，全程由 KYA 協議驗證身份，由 Visa 的 Trusted Agent Protocol 處理支付。

但進入 2026 年，Skyfire 官方停更，並無最新產品、協議進展。可以說目前整個行業還沒有統一的標準，這是一個待搶的山頭。

第三條是 Agent 間交易的清算和審計網路。

當主 Agent 管理幾十個子 Agent，各自有錢包和交易記錄，誰來對賬？誰來審計？這是 Agent 經濟的「四大會計師事務所」機會。

歷史總是押韻。2000 年前後，eBay 創造了一個讓普通人互相買賣的市場。那些個人賣家拿不到商戶帳戶，PayPal 讓他們收到了錢。到當年年底，PayPal 處理了 eBay 拍賣支付中 40% 的交易。2010 年前後，獨立開發者想線上收款，PayPal 和 Cybersource 都能做，但流程漫長且痛苦，Stripe 用七行代碼解決了問題。

規律始終如一，每一次平台範式的轉變，都會催生一批現有支付系統無法服務的新商戶。贏家服務於傳統巨頭認為不值得進行風險審核的商戶。

今天的新商戶是誰？

2025 年，GitHub 新增約 3600 萬開發者。YC 2025 年冬季訓練營中，四分之一的公司程式庫 95% 以上由 AI 生成。在 Bolt.new 上，500 萬用戶中 67% 不是專業開發者。

兩年前寫不了生產級程式碼的數百萬普通人，現在正在發布軟體。

回到開頭的那條推特。給 AI 開一張 Visa 卡讓它自己花錢，這看起來是一個產品功能，其實是一場範式轉移的起點。

從草根創業者到卡組織巨頭，所有人都意識到 Agent 需要自己的金融基礎設施。但虛擬卡、穩定幣、錢包，都只是腳手架。

真正的變革在更深處。當自然語言成為交易的原生介面，支付就不再是一個獨立的行業，它變成了嵌入每一次對話的基礎能力。

當年 eBay 的個人賣家不關心 ACH 還是信用卡網路的技術差異。他們只需要一個註冊就能收款的東西，PayPal 給了他們。今天幾千萬 Vibe Coder 和他們的 Agent 也不關心銀行卡還是穩定幣的底層之爭。他們只需要開口說一句話，錢就到位。

誰先做出來，誰就是下一個 PayPal。