Vad Mastercard faktiskt slog på

Under större delen av det senaste året kunde en AI-agent förbereda en transaktion, men en människa tryckte fortfarande på betala. Mastercards Agent Pay for Machines tar bort det steget för maskin-till-maskin-handel. En agent kan nu betala en annan agent direkt, i belopp så små som en bråkdel av en cent, för saker som stegvis åtkomst till data eller tjänster. Adyen, Coinbase och Cloudflare är bland de första partnerna.

Designvalet som betyder något är var reglerna bor. I stället för att hålla varje agents spendrättigheter i en privat databas registrerar Mastercard dem på offentliga blockkedjor, så att vilken part som helst i en transaktion kan kontrollera att en agent agerar inom den behörighet dess ägare beviljade. Poängen är inte tekniken. Poängen är att auktoriseringen har flyttats från en människa i loopen till en regel som följer med agenten.

Varför detta är en annan risk än en agent med ett kort

En agent som köper å dina vägnar har fortfarande en huvudman och en förmånstagare: du. En agent som betalar andra agenter är del av en ekonomi som löper mellan maskiner, där transaktioner sker snabbare än någon hinner granska dem och motparterna själva är automatiserade. Felmoden ändras från ett enda dåligt köp till en kedja av små, automatiska betalningar som driver utanför det du avsett.

Misstagen av en agent som bara kan svara kostar dig en obekväm mening. Misstagen av en agent som kan betala flyttar pengar innan du vet att ett beslut har fattats. Det är den gräns ett företag passerar i samma stund det kopplar en agent till en betalningsinfrastruktur.

Vad du bör avgöra innan du kopplar en agent till pengar

Besluta mandatet först: vad en agent får spendera, på vad, upp till vilken gräns, med vilka motparter och hur länge. Gör mandatet maskinläsbart och verifierbart, inte ett stycke begravt i ett policydokument. Behåll en andra kontroll för allt över en tröskel, och en nödstoppsknapp som återkallar behörighet omedelbart.

Behandla varje agent som en icke-mänsklig identitet med egna inloggningsuppgifter, egen budget och eget granskningsspår. De företag som styr detta väl kommer inte att vara de som rör sig långsammast. De kommer att vara de som när som helst kan bevisa exakt vad var och en av deras agenter får göra.