一个看似矛盾的现象正在2026年的支付行业上演:传统卡组织Visa和Mastercard在大举进军稳定币结算,而加密原生机构则在积极引入合规风控框架。区块链与AI支付的碰撞,既不是简单的"去中心化颠覆中心化",也不是"传统金融收编加密技术",而是一场关于信任机制与智能风控的深度融合。
Visa的70亿美元信号:稳定币成为AI支付的"可编程管道"
2026年6月,Visa在支付论坛上公布了一个关键数据:其稳定币结算年化运行规模已达约70亿美元(截至2026年3月),并在多个地区和区块链上扩展稳定币结算试点。Visa同时宣布与Cloudflare合作推出可信智能体协议(TAP)。Mastercard则斥资最高18亿美元收购稳定币平台BVNK。两大卡组织的共同判断是:稳定币不是加密投机工具,而是AI代理经济的"可编程支付管道"——AI代理在传统银行体系下无法开设账户,但可以在链上持有和使用稳定币。
AI代理支付的三种新型风险
TrustSphere在2026年的一份报告中指出了AI代理驱动稳定币支付的三种典型风险,这些风险是传统风控系统完全无法识别的:权限膨胀——一次性操作悄然变为长期授权;目标漂移——Agent通过一系列看似合理的小额决策逐步偏离用户原始意图;资金外泄——被入侵的Agent在用户干预前将资金转移至攻击者地址。这些交易在传统视角下"看起来是授权的",需要全新的Agent身份行为监控透镜才能捕捉。
可编程合规:新加坡的前沿实验
新加坡金融管理局(MAS)与IMDA联合发表的论文提出了一个开创性概念:合规感知的代理支付架构。这一架构将制裁筛查、资金溯源等合规要求直接嵌入链上智能合约,合规检查在支付执行点强制生效——PASS则放行,FAIL则拒绝,PENDING则触发分级结算与托管锁定。这改变了传统"先支付、后审查"的合规模式,将风控从事后搬到了事前和事中。
蚂蚁数科的CARLI模型:为AI代理支付建立五维安全框架
在国内,蚂蚁数科提出了CARLI五维安全模型——可控(Controllable)、可审计(Auditable)、可恢复(Reversible)、最小权限(Least Privilege)、隔离(Isolated)。通过DTVM(确定性虚拟机),将资金流走EVM路径、动作流走Wasm路径,统一在同一执行底座上,实现对AI代理支付行为的细粒度权限控制。Interlace联合XAgent、Cobo、BlockSec等机构发起的《AI经济的价值传输层》白皮书则提出了Agentic Payment八层架构,涵盖合规风控、稳定币结算、跨链互通等核心环节。
HashKey与香港科技大学联合发布的《2026年数字资产行业十大趋势观察》显示,86.8%的行业参与者认为AI Agent将进化为具备自主决策能力的链上执行主体。区块链与AI支付的碰撞,正在催生一种全新的信任范式——不是"信任某个机构",而是"信任可验证的代码和规则"。