你以為你授權了，但 AI 真的在做你要的事嗎？

為什麼今天

把決策權交給別人，最怕的不是對方犯錯，而是你根本無法確認對方有沒有出軌。當自主 AI 代理開始替人類簽合約、下訂單、管帳號，「我以為它會這樣做」這句話將不再是藉口，你需要一套機制讓授權本身變得可驗證、可追溯。

1. step 1 · 事件

   FIDO 聯盟與 Google、Mastercard 宣布制定 AI 代理交易標準。
2. step 2 · 觀察

   AI 代理越來越能執行金融交易，但目前沒有統一的驗證機制確保代理的行動來自合法授權。
3. step 3 · 模式

   每當權力下沉到新主體（從人到系統）時，舊的問責機制就失效。銀行靠「用戶簽名」問責，電商靠「密碼登入」問責，但「AI 代理代你行動」時，誰該為失誤負責？
4. step 4 · 原則

   任何權力委託（delegation of authority）的安全性取決於三個條件：(1) 授權來源的真實性不可偽造，(2) 代理的行為範圍有明確邊界，(3) 所有行動都可在事後追溯到原始授權。缺一不可。
5. step 5 · 應用

   在 AI 代理金融交易的語境下，標準需要規定：AI 代理必須帶著密碼學簽章執行交易，簽章證明該行動來自被驗證的用戶授權；授權必須包含金額、時間、範圍上限；所有執行日誌必須不可篡改地記錄。
6. step 6 · 反例

   但標準也可能導致過度規制：如果每次代理行動都要多層驗證，使用者體驗會變得繁瑣，AI 代理的效率優勢消失；或者，標準變成壁壘，只有大公司負擔得起合規成本，小型 AI 新創被擠出市場。