![]()
本文來自微信公眾號: 鑫卉正在理解 ,作者:鑫卉
自主型AI出現之前,我和研發同事遇到過的比較典型的責任歸屬壓力場景:
業務預期需要的一個能力上線了,但是上線后發現了問題,被業務方挑戰說損失了多少投入的廣告費及轉化收入。然后做復盤,做核心歸因,接下來繼續優化驗收流程,優化監測效率和手段。
這個場景下,是可以找到一個核心的“誰的問題”的,至少代碼可以找到,人可以決策回滾、還是迭代一個優化。
自主型AI出現之后,它可以作為智能支付代理,也可以應用解決以上場景風險。這時,同場景下的中間任何環節代理出錯,會變成:哪個代理錯了,誰管理的代理?
當支付由自主代理發起時,確定責任歸屬變得顯著復雜。
最近分析的一份IFM說明里重點點名的問題就是這個問題,學術上的語言叫"授權可追溯性失敗"(Authorization traceability failures)。
自主型AI出現之前,常規的規避風險手段是監測。
我們會做很多技術指標、產品運營指標去觀測,會建立穩定的保障機制,例如,上線前的驗收流程約束;設計多長時間內失敗多少筆的預警能力,嚴重會立馬人工介入;高峰期期嚴控上線機制……
但當決策主體從"人"變成"代理",傳統的監測框架就失效了。
![]()
在傳統的產品中,同產品同用戶行為路徑下,支付結果(延遲結果)是二元的,要么成功、失敗。支付代理的情況下,會因為上下文依賴,概率性導致不確定,這筆最終是導向成功還是失敗。
在傳統產品中,出現問題,問題被響應的速度越快越好,第一時間就發現。代理支付下,比如指令就是要代理等待一個價格更合適的時機,這個時間的出現節點,才真正決定問題響應速度。
更直接的一個對比是,在傳統產品中,不行就回滾,版本是明確定義的,動作是徹底的。但是支付代理的情況下,代理的決策本身是連續的、狀態以來的,很難界定“上一個版本”,往哪回滾也是問題。
那代理時代需要的新監測維度是怎樣的。
這份IFM說明給了對應的框架,把支付架構分成了三層,分別是意圖層,授權層、結算層。代理時代需要的新監測維度是怎樣的,這個問題也可參考這個框架。
報告本身要顯得很專業,直接套用的話不好理解,接下來我把理解的,翻譯成我能輸出的通俗表達。
第一層:意圖層
這一層是說AI代理到底能多“懂我”。
假設我給代理說:你是一個采購代理,你要在7天內,自行預測在價格最低的情況下下單支付。我的真實意圖其實更偏向價格最低,時間是其次。
如果AI代理理解成重點是更偏時間更快,最終下單支付10次支付里,代理按照時間更快走了6次。這就會不符合我的預期。此時,也發現我的目標設定就不合理,沒有明確說更偏重什么。
這里還涉及我有幾個代理,比如我有一個采購視角價格最優的代理,還有一個是財務同事視角價格符合預算的代理,這兩個代理要是沖突了,也會出錯。
針對意圖層,對照以上至少可以監測的維度包含:目標偏離程度、邊界約束觸達率、多代理沖突監測。
第二層:授權層
這一層是說AI能做什么,什么時候能做。
還是第一層意圖層的假設下,真下單錯了,找到下單的支付代理了,需要確認下,這個代理確實被授權了嗎,還是代理按照自主意志執行的。如果我存在明確的指令,比如有日志記錄,支付代理在2026年7月12日下午3點請求是否做授權,1分鐘后我做了授權確認,那追溯到這個日志,代表代理是在授權下執行的。如果沒有,一個沒有授權的代理可以操作支付這么重要的涉及錢的行為,那性質就不一樣了。
為了安全,設計支付代理可能需要不止一次請求授權,有前置授權了情況下,這次授權也可以對比下歷史情況,比如以前是追求價格更低,大部分都低于4元,這次授權允許在400元上限內下單。相差10倍,是個可能授權異常的信號。
這種異常為了安全支付,就需要人工介入,如果頻繁人工介入判斷,那只能代理就不智能了,失去了代理的意義;如果判斷次數過少,容易過度信賴代理,只能事后發現風險。
基于以上,可以至少做的監測維度包含:授權鏈的完整性(要有明確的授權責任可追溯)、異常授權情況(是否有異常情況)、人機交接頻率(要設定一個適配具體場景訴求的頻率)。
第三層:結算層
這一層是說AI做到了嗎?做對了嗎?
在傳統支付里,你支付了,是說你輸入了支付密碼這種最終決策動作。支付成功了,支付者可以從兩個地方感受到。一個是完成了最終決策動作后收到了明確的結果通知,告訴你支付成功。一個是你沒收到結果,而是被提示以銀行通知為準,此時你去銀行賬戶看到確實出去了一筆錢,你也會認為支付成功了。
這一層里,結算這個詞在本文的場景下就簡化理解成資金支付了嗎,是從預設的付錢賬戶到了收錢賬戶嗎。在這一層要監測的內容,就是這兩問題對應的內容。
當支付代理完成輸入支付密碼這種動作,可能是不符合預期的支付成功。
比如你要買的是商品A,發現對商品B下單了。那就是說這筆交易最開是授權時,你明確了是買商品A,但是支付代理在自主處理環節就改成了商品B,導致交易從授權到最終支付的記錄是不一致的。說明支付繞過了一些東西。
再比如,購買的確實是商品A,但預期你授權的是從銀行A的甲賬戶出錢,發現支付成功了,這個賬戶并沒有出現。人工介入檢查發現是從B賬戶出的錢。
再再比如,還是購買的確實是商品A,但你要求只可以從供應商1、2、3中購買,也就是資金流向如果有只能去這三個,但是發現資金去了一個不在預期內的供應商4。
這一層可以做的監測是什么?可以監測交易在不同的系統的記錄是否一致,不一致就導致預期買A換成買B了還不知道;可以監測資金流動是否異常,出錢賬戶符合預期嗎,收款方符合預期嗎,避免代理自主“優化”引入了新風險。
![]()
個人覺得這個框架不一定是最準確答案,但是至少給了一個與現狀支付基礎設施架構劃分層一致的參考。
以前是監測交易結果,代理時代需要監測維度本質是監測“代理怎么想的”——監測代理理解對了嗎,請求授權了嗎,授權后自行改了嗎,還沒執行在等什么……
隨著支付代理的應用,及規則、政策的制定和發布,支付監測的維度更有參考依據,但我目前的認知是監測框架應該不會有大變化,有迭代會繼續更新。
關于提及的IFM的說明,為了更完整的呈現,會單獨一篇解讀。
本內容由作者授權發布,觀點僅代表作者本人,不代表虎嗅立場。如對本稿件有異議或投訴,請聯系 tougao@huxiu.com。
本文來自虎嗅,原文鏈接:https://www.huxiu.com/article/4874640.html?f=wyxwapp
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.