这是我在NeoFeed上发表的关于代理交易的三篇系列文章中的第二篇。第一篇文章描述了代理交易从开始到结束的整个过程,并着重介绍了支撑所有环节的技术细节。文章结尾留下了一个悬念:如果不能确定代理人的身份,委托就缺乏锚点。本文正是探讨这个问题。
“了解你的代理人”(Know Your Agent ,简称 KYA)这个名称正在逐渐流行起来,它代表着一种新的实践类别,旨在回答一个看似简单的问题:“代表我发起交易的软件真的是它声称的那个人吗?它是否获得了授权?”
与前文所述,本文将根据我研究现有资料后的理解来阐述现状。KYA正处于快速发展阶段,近期发表了一些学术论文,但机构层面的各项举措仍处于萌芽阶段。一些方面将会有所进展。
了解经纪人并不等同于了解客户。
任何从事支付行业的人都非常熟悉 KYC(了解你的客户)。KYC 是识别和验证与金融机构互动人员身份的常规做法:检查文件、验证生物特征、与制裁名单进行交叉核对,以及长期监控其行为。
它已存在五十年,并已纳入法律法规,发展成为一个拥有专业供应商的成熟产业,每年给全球金融体系造成数十亿美元的损失。在巴西,它是巴西中央银行(Bacen)授权的任何机构运营的一部分。
KYA 是一个类似的问题,但对象不同。它不是人,而是软件。它不是通用的 AI 平台(例如ChatGPT 、 Gemini 、 Claude 、 Copilot和Perplexity );它是一个拥有自身身份的特定实例,运行在特定的基础设施上,由特定的公司运营。需要回答的问题与 KYC 类似,但答案的性质却有所不同。
谁在运行这个智能体?是哪家公司开发和维护它?它的运行由哪些基础设施支持?它采用的是什么人工智能模型?这个智能体的行为是如何测试的?在生产环境中又是如何监控的?它会随着时间推移发生哪些变化?这些变化由谁批准?当智能体做出超出其权限范围的决定时,是否有可审计的记录来解释其做出该决定的原因?如果智能体的行为偏离预期,是否有立即撤销授权的机制?
或许最重要的区别在于时间因素。KYC(了解你的客户)最初只是一次性事件,并辅以交易监控。你开户、提交文件、通过验证后,监控的重点就放在你的行为上,而不是你的身份上。
KYA不支持这种设计,因为软件可以通过更新、模型变更或操作员变更进行修改,而用户却看不到任何变化。KYA需要保持代理本身的连续性,而不仅仅是其行为的连续性。
这个概念的渊源比表面看起来要深远得多。
KYA这个术语的一个问题是,乍一看,它似乎只是供应商营销部门发明的又一个缩写词。但事实并非如此。它有着悠久的学术和机构历史,尽管出现的时间较近。
该概念的第一个连贯表述出现在 2024 年出版的《元宇宙中的金钱》一书中,大卫·伯奇和维多利亚·理查森在书中讨论了建立涵盖机器人的数字身份基础设施的必要性。
KYA这个缩写当时尚未完全普及,但这个问题已经提出。2025年2月,麦吉尔大学法学院的研究员托默·乔迪·查弗在SSRN上发表了论文《了解你的代理:在代理网络上治理人工智能身份》 ,提出了他自己关于去中心化网络中代理身份的框架——这是该术语的首次正式学术记录。
同年9月,伯奇与万事达卡的耶莱娜·霍法特合著了论文《了解你的代理:赋能自主金融服务》 ,该论文发表于《数字银行杂志》 。正是这篇论文确立了KYA在支付和金融服务领域应用的行业标杆地位。
制度化进程始于2026年2月,当时美国标准与技术研究院(NIST)通过国家卓越中心(NCCoE)启动了一项关于人工智能代理可靠性的专项计划。人工智能标准与创新中心(CAISI)也开始着手研究这一课题。
2026 年 4 月,云安全联盟 (Cloud Security Alliance) 发布了一份关于企业环境中涉及人工智能代理的安全事件的调查报告——值得注意的是,该报告由 Token Security 资助,但采用了云安全联盟自身的方法。
这并非民间传说话题,而是一个新兴领域,正由学术界、标准化机构和市场共同构建。巴西尚未参与这场讨论,这也是本文的重要发现之一。
如果没有这一要素,代理经济就无法规模化。
值得停下来思考一下,从实际角度来看,为什么这个类别现在如此重要。
想象一下,如果两年内巴西 5% 的在线支付是由代理商发起的,那么每月金额将高达数十亿雷亚尔。如果无法可靠地识别这些代理商,三个问题将迅速升级。
首先是欺诈。冒充合法平台的骗子,或者被攻击后被控制的代理人,可以在合法授权范围内发起交易,而系统无法区分他们。
其次,责任归属存在争议。如果发生购买失误,责任应该归谁?是代理人、委托人还是交易平台?如果没有可追溯的身份信息,责任链就会断裂。
如果发生糟糕的购物体验,谁该承担责任?
第三,为了便于监管和拒付,需要建立可审计的追踪记录。 中央银行、商户、发卡机构——所有人都需要可核实的证据,以证明谁做了什么。
换句话说,KYA并非附属层。它是代理模型大规模运行并具备一定法律和技术安全性的必要前提条件。班代拉斯已经意识到了这一点。
正如我在上一篇文章中提到的, Visa和 Mastercard 正在建立各自的机制,用于注册和验证网络上的代理商。但这些公司所做的只是 KYA 的一部分,KYA 的重点在于谁有权在其网络上运营。
更广泛的概念——包括持续验证、行为监控和操作员治理——超越了单个标志本身所能做到的。
巴西的供应商处于有利地位。
这里我们发现了本文中最相关的观察结果之一,尤其对于那些在数字身份领域工作的人来说更是如此。
过去十五年间,巴西已建立起一套强大的KYC(了解你的客户)和身份验证服务提供商生态系统。这些公司能够大规模处理数亿巴西个人和法人实体的身份信息,并与联邦税务局、公证处和交通管理部门、行为数据库、风险评分、生物识别技术以及基础设施进行整合,从而实现高容量运营。
有些公司专注于新员工入职培训,有些专注于持续监控,还有些专注于文件审核或风险评分。这个领域非常广泛,而且从国际角度来看,这种广泛性不容忽视。
对于这些公司而言,扩展 KYA 的功能是顺理成章之举。核心技能——身份验证、持续监控、API 集成——保持不变。改变的是对象:它不仅包括人,还包括软件。其中一些公司已经开始着手研究这个问题,尽管他们尚未推出成熟的产品。
此次竞争窗口期之所以引人注目,原因有以下几点:就覆盖范围、整合程度和成本而言,巴西的KYC(了解你的客户)生态系统比许多发达市场更为先进。
如果KYA最终成为国际标准,且初始标准仍在制定中,那么巴西供应商不仅可以服务于本地市场,还能输出其专业技术。但这并非板上钉钉。这取决于巴西供应商的技术能力是否足以驾驭这一新标准,与信用卡品牌和发卡机构的协调配合,以及是否符合可能出台的任何相关法规。
巴西相关法规尚未明确指出该问题所在。
巴西中央银行(Bacen)有法律依据就此事发表评论。规范支付安排的第12.865/2013号法律以及关于交易发起人身份识别的一般权限,为其就人工智能代理如何作为发起人开展业务发表评论提供了依据。迄今为止,巴西中央银行尚未就KYA发表任何公开声明。该机构的关注重点是Pix、Open Finance和Drex。代理交易,尤其是代理的身份识别,尚未被纳入其既定的监管议程。
中央证券存管局的介入更为间接。只有当市场参与者开始在金融市场进行交易,做出买卖资产的决策时,中央证券存管局才会介入。这种情况不会立即发生,但终究会发生。
巴西反垄断机构CADE可能会通过竞争法介入。如果KYA只针对少数几家全球运营商——考虑到卡组织已经在建立自己的机制,这种可能性很大——那么就会存在竞争风险。该机构在支付领域曾多次干预市场结构。
《消费者保护法》已为代理人经手可疑交易的责任问题提供了法律依据。虽然该法律依据在具体案件中的适用尚未形成统一的判例,但未来必将出现。
机会窗口如下:巴西可以选择先发制人,在进口标准确立之前,通过积极主动的监管措施来应对这一问题,这些措施应充分考虑KYA的特殊性。或者,巴西也可以选择等待,直接采用国外现有的标准。
第一种方案难度更大,但并非没有先例:Pix 就是这样成为国际市场上的差异化产品,巴西中央银行早期就采取了行动,并影响了后续发展。第二种方案更便捷,但可能导致巴西市场采用外国标准。这是一个战略性选择,目前尚未做出。
识别代理是技术上的先决条件。但从五年内来看,代理型商业将重新分配生态系统各层级的价值。人工智能平台、信用卡品牌、发卡机构和零售商之间正展开一场悄无声息的战略争夺战,这场争夺最终将决定在新模式下谁拥有客户。在本系列的下一篇也是最后一篇文章中,我将探讨这场争论。
埃德森·桑托斯是一位拥有超过25年经验的支付方式专家。他是Colink Business Consulting的合伙人,也是金融和科技行业公司的战略顾问。他著有《从物物交换到普惠金融》,并与他人合著了《支付4.0——变革巴西市场的力量》。
