過去90日間で、4つの新しいAI決済標準が登場しました。stripeがインフラを出荷し、googleがAP2を発表しました。エコシステムは急速に動いています。
しかし問題はこれです。これらの標準はいずれも、エージェントのアイデンティティを解決していません。
人間が支払いを行うとき、私たちは次のものを持っています:
- 政府発行のID
- クレジット履歴
- 行動パターンに結びついた不正検知
一方で、エージェントが支払いを行うとき、私たちは... APIキー?
それでは不十分です。必要なのは:
永続的なアイデンティティ。 デプロイメント、バージョン、ベンダーをまたいで同じエージェントであること。「このAPI呼び出しがこのサーバーから来た」というだけではだめです。
信頼の履歴。 このエージェントは過去に使い過ぎたことがあるのか?侵害されたことはあるのか?ポリシーに従っているのか?
失効(レボケーション)。 エージェントがならず者になった場合、あなた自身のシステムだけでなく、どこでもその支払い権限を停止する必要があります。
これが私がagent FICOで解決しているギャップです。これは決済プロトコルの上に重なる信頼レイヤーで、すべてのエージェントに:
- 永続的なアイデンティティ(APIキーだけでなく、デプロイメントのメタデータに紐づく)
- 信頼スコア(すべての取引の後に更新される)
- ポリシー境界(支出上限、ベンダーのホワイトリスト、コンプライアンスルール)
決済標準は必要なインフラです。しかし、それだけでは不十分です。
私たちは、運転免許証を発明する前に高速道路を建設しています。これは最初の主要なエージェント不正事件が起きるまでは機能します。その後は皆がアイデンティティと信頼の解決策に必死に取り組むことになります。
2026年にこれらの新しい決済標準のいずれかを実装するなら、まず信頼レイヤーを追加してください。エージェントが不正に振る舞ったとき、プロトコルだけではあなたを救えません。
