什麼是「VerifiableIntent」？解密AI購物的信任密碼

簡單來說，Verifiable Intent 是一套密碼學標準，讓 AI 代理（agent）可以在執行交易時，向 merchants 和支付網絡證明「這筆訂單是用戶真正授權的」。它建立在 Mastercard 現有的 tokenization 技術 之上，並引入數位簽章與可驗證的 credential。

這不是一个單一產品，而是一個開放架構。Mastercard 已將核心規格開源，並拉攏 IBM、Adyen、Fiserv、Worldpay、Checkout.com、Basis Theory 等業界大廠共同編寫協議。目標是讓所有 AI 平台、電子錢包、商家都能無縫對接，避免出現各自為政的碎片化信任系統。

根據 Mastercard 官方說明，Verifiable Intent 提供四項核心功能：可驗證的用戶授權、消費保護、責任歸屬、跨平台互通性。這些正是目前 agentic commerce 最大的痛點。

2027年AI購物市場規模：兆美元賽道正在成形

為什麼大廠這時間點拼命下注？因為市場實在大得嚇人。

根據 Bain & Company 的研究，全球 AI 相關產品和服務市場將在 2027 年達到 7,800 億至 9,900 億美元，年成長率 40-55%。這還不算硬體和基礎設施。Gartner 則預估 AI 軟體支出 將在 2027 年成長至 2,979 億美元。

其中，AI 在電商领域的應用尤為迅猛。Market.US 數據顯示，AI Agents 在電商市場將以 54.7% CAGR 成長，到 2034 年達到 2,826 億美元。而 Morgan Stanley 的預測 更直接指出：agentic shoppers 在 2030 年可能占到美國電商消耗的 10-20%，相當於 1,900 億至 3,850 億美元。

這些數字背後的驅動力很簡單：消費者希望更慵懶、更精準的購物體驗。根據 Bain，30-45% 的美國消費者已經在使用生成式 AI 進行產品研究和比較。的問題是，信任Missing。Verifiable Intent 正是填補這一空洞的基礎設施。

信任層如何運作？從加密技術到消費保護

信任層的核心在於把「用戶意圖」轉成可驗證的密碼憑證。想像一下：你對 AI 助理說「幫我買一顆最便宜的 iPhone 15 Pro」，AI 不會直接跳過去付款，而是先向你手機上的錢包 App 請求一個簽署過的意圖憑證。這個憑證包含：

• 用戶身份（匿名化 token）
• 交易限額與時間戳
• 算法_hash_（防止篡改）
• 可驗證的簽章

接著，AI 把憑證連同訂單細節一起送到商家的結帳頁面。商家（或支付處理商）會向信任層節點驗證憑證有效性。驗證通過後，交易才進入執行階段，並使用標準的 tokenization technology（如 Mastercard 的 M/Chip）完成扣款。

這整套流程本质上是把「授權」和「付款」分開，類似傳統网购時的三維驗證（3D Secure），但適用于 AI 代客場景。

目前，Google 也推出了 Agent Payments Protocol (AP2)，它被視為 Verifiable Intent 的一個實現參考。AP2 建立在 A2A（Agent-to-Agent）協議之上，為 AI 代理提供標準化的意圖傳遞與驗證介面。 Mastercard 則將此融入其 Agent Pay 計劃。

誰在搶灘agenticcommerce？Mastercard、Google與合作生態

這場信任層的標準戰已經開打。Mastercard 透過 Verifiable Intent 明確將其定位為「agentic commerce 的授權與身份層」，而 Google 的 AP2 則扮演 transport layer。雙方互补，共同試圖定義 emergent stack。

參與的生態夥伴包括：

• 支付處理商：Adyen、Fiserv、Worldpay、Checkout.com
• 技術平台：IBM（提供基於区块链的信任服務）、Basis Theory（tokenization infrastructure）
• AI 廠商：OpenAI、Anthropic 等預計將 integrate
• 競爭對手：Visa 與 Akamai 合作推出 Trusted Agent Protocol，聚焦於欺詐防護

值得注意的是，Mastercard Agent Pay 將首先開放給美國所有卡戶使用，預計 2026 年全面上線。這意味著商家無需大幅改動現有支付流程，即可接入 AI 購物。

除了支付巨頭，新創公司如 Riskified、Forter 也已擴展其平台以保護 AI 購物免受身份盜用和退款詐騙。這顯示整條產業鏈正快速成熟。

風險在哪裡？AI購物不是沒有陰影

尽管前景樂觀，但 agentic commerce 仍面臨三重風險：

1. 欺詐與濫用：AI 代理可能被攻擊者操控，偽裝成真實用戶進行批量購物、套利，或利用漏洞進行無限制退款。Riskified 指出，AI agent fraud 是一場新型的軍備競賽，傳統基於規則的防禦幾乎無效。
2. 隱私洩漏：AI 需要存取用戶的產品偏好、預算、甚至日程才能有效購物。這些數據一旦被泄露或濫用，后果嚴重。
3. 責任歸屬模糊：如果 AI 代理購買了錯誤商品導致損失，責任在用戶、AI 開發商還是 merchants？Verifiable Intent 旨在透過可追溯的簽名解決這一點，但法律框架尚未完善。

Chargebacks911 的 CTO Donald Kossmann 警告，AI 代理導致的爭議和 chargebacks 可能激增，商家需盡早部署 verifiable intent 和 AI-native fraud 工具。

總體而言，信任層是必要的基礎設施，但它不是銀彈。真正的穩定體驗還需要法規、保險、與用戶教育的同步進步。

常見問題

Verifiable Intent 如何保護消費者免受 AI 購物詐騙？

它透過要求 AI 代理在每次交易時提供用戶簽署的密碼憑證，確保代理未經授權無法動用資金。 Consumers 也能透過錢包應用隨時撤銷特定代理的權限，實現動態控制。

我能否完全信任 AI 助手幫我購物？

信任需要建立在透明與可控的基礎上。Verifiable Intent 提供技術保障，但用戶仍應設定消費限額、定期檢查 AI 代理的活動歷史，並選擇已經接入信任層的商家和平台。

如果 AI 誤買了商品，可以退款嗎？

這目前取決於商家的政策。由於 Verifiable Intent 能確鑿證明交易是否經授權，爭議處理將更有效率。未來電商平台可能內建針對 AI 代理的專用退款流程，類似企業採購的合規審核。

參考資料

• Mastercard: How Verifiable Intent builds trust in agentic AI commerce
• Mastercard and Google’s new trust layer could reshape how AI buys for you
• Google Cloud: Announcing Agent Payments Protocol (AP2)
• Bain & Company: AI’s Trillion-Dollar Opportunity
• Morgan Stanley: Agentic Commerce Impact Could Reach $385 Billion by 2030
• Market.US: AI Agents in eCommerce Market Size
• Gartner: Forecast Analysis: AI Software Market by Vertical Industry, 2023-2027
• Akamai & Visa partner on fraud prevention for agentic commerce
• Riskified: Fraud detection for AI agents