AI agent 要真的進入商務場景,最難的未必是替人找到一間飯店、比價一張機票,或把付款頁面填完。真正麻煩的是:商家怎麼知道這個 agent 是誰派來的、它被允許做什麼、交易失誤時誰負責、事後又能不能追出完整路徑。Affinidi 與 CardInfoLink 在 6 月 19 日宣布的合作,重要性就在這裡。CardInfoLink 已在 Agenzo 這個面向旅遊與旅宿商家的 agentic commerce 平台上部署 Affinidi Agent Gateway,讓 AI agent 進入商家系統時先通過一層可治理、可稽核的信任通道。
這不是一則「AI 可以幫你訂房」的消費功能新聞,而是一則基礎設施新聞。根據 Affinidi 的公告,Agenzo 讓消費者指示 AI agent 預訂叫車、航班或飯店,並在每次購買時確認授權;Agent Gateway 則在背景治理 agent 互動,建立可驗證的互動紀錄,只讓已授權的 agent 交易,並讓各方責任可以被追溯。CardInfoLink 本身做的是亞洲商戶收單與支付處理基礎設施,這使得這次部署的訊號比一般展示更重:agentic commerce 開始碰到真實商家、真實支付軌道與真實責任邊界。
公司公告把它稱為亞洲首個在獨立信任與治理層下運作 AI agents 的商業部署;這個「首個」仍應視為公司說法,因為外部尚未看到交易量、商家數或使用者規模。但即使不把焦點放在第一名,它仍然抓到一個正在擴大的市場問題。過去談 AI agent,常停在模型能不能理解意圖、能不能呼叫工具、能不能完成任務。當 agent 要跨出聊天框、進入旅宿、零售、金融或支付流程時,問題會變成:它的身份、權限、政策、記錄與撤銷機制是否跟得上。
Affinidi 對 Agent Gateway 的定位,是一個跨組織的 agent 控制層。它的公開產品頁與文件提到幾個關鍵能力:替 agent 建立可驗證身份,支援跨公司與跨監管域的信任委派,透過政策引擎執行存取控制,記錄 request 與 response 以便稽核,並支援 A2A、MCP 等協定通道。這些名詞聽起來偏工程,但放到商務現場就很具體:agent 不能只拿著使用者憑證到處跑,也不能只靠一句 prompt 代表授權。商家需要知道它正在跟哪個代理軟體互動,這個代理是否被允許提出訂單或支付請求,以及請求是否超出既定範圍。
這也解釋了為什麼 Affinidi CEO Glenn Gore 在公告中強調,AI governance 與 payment processing 是兩個不同問題。付款基礎設施關心的是交易如何清算、風險如何控管、商家如何收款;agent governance 關心的是交易前後那一連串「誰指示了誰、誰被允許做什麼、哪個系統放行」的責任鏈。若這兩層混在一起,商家可能要為每一種 agent、每一個平台、每一條支付路徑客製安全控制。若中間有一層標準化信任閘道,至少可以把身份、授權、政策與稽核先變成可重複使用的工程問題。
新加坡的治理背景也讓這件事更有時機感。IMDA 今年 1 月在達沃斯推出 Model AI Governance Framework for Agentic AI,重點包括事前界定風險與行動範圍、讓人類責任有明確分配、導入技術控制與流程,以及讓終端使用者理解責任。6 月中,IMDA 又與 Microsoft 擴大 AI 安全與治理合作,範圍包括 agentic AI 的評估方法、工具、基準與可信任存取政策。這些不是直接針對 Affinidi 或 CardInfoLink 的背書,但它說明了同一個趨勢:當 agent 從建議者變成行動者,治理會從法律文件變成系統架構。
agentic commerce 尤其敏感,因為它同時碰到意圖、身分、付款、商家庫存與消費者保護。傳統電商流程裡,使用者自己點選商品、輸入付款資料、確認訂單,平台可以把多數責任鏈綁在人類操作與既有帳號系統上。agent 介入後,決策過程變長也變模糊:使用者可能只說「幫我訂下週去大阪的商務飯店,預算不要太高」,agent 會搜尋、比較、詢價、送出請求,甚至在一定條件下替使用者完成下一步。這時候,單純問「模型答得準不準」已經不夠,系統還要知道每一個動作是否在授權邊界內。
CardInfoLink 的部署如果能跑通,對商家端的價值不是讓所有人立刻接受 AI agent 付款,而是降低開放 agent 存取的恐懼。旅宿商家或支付網路不太可能為每個消費者代理、每個模型平台、每個工具協定都重建整套接口。它們需要的是一個可以先擋在邊界上的層:驗證 agent、套用政策、保留紀錄、必要時拒絕請求,同時不改動底下既有支付基礎設施。這樣的設計若能標準化,agentic commerce 才有機會從少數平台試驗走向多商家、多代理、多支付網路的環境。
但這類信任閘道也不是萬靈丹。它能記錄與限制 agent 行動,不代表可以完全理解使用者真正意圖;它能建立可稽核紀錄,不代表事後責任一定容易分配;它能讓已授權 agent 交易,不代表惡意 agent、被劫持 agent 或錯誤政策不會造成損失。尤其在跨國旅遊與支付情境裡,消費者權益、商家條款、退款規則、資料保護與反詐要求可能跨越多個司法管轄區。信任閘道是必要基礎,但仍要和身份提供者、錢包、支付網路、商家後台與監管要求一起運作。
這正是 2026 年 AI agent 產業的轉折。市場已經不缺可以展示流程的代理軟體,缺的是能承受生產環境責任的控制面。從 Okta 與 Google Cloud 談 agent 身份,到 Google 推 ARD 做 agent 發現與驗證,再到 Affinidi 與 CardInfoLink 把治理層放進商務支付附近,產業主題正在從「agent 會做事」移向「agent 怎麼被允許做事」。模型能力仍然重要,但商業化的瓶頸越來越像身份、授權、紀錄、撤銷與責任。
如果未來一年 agentic commerce 真的起飛,第一波贏家未必是最會聊天的購物助理,而可能是那些讓商家敢把服務開給代理軟體的基礎設施公司。Affinidi 與 CardInfoLink 的案例還需要後續交易量與商家採用來驗證,但它已經把問題問得很清楚:AI agent 進入商務世界時,支付只是最後一哩;在那之前,市場得先決定誰能代表誰行動,以及每一步如何留下可追責的證據。
參考來源
- https://www.prnewswire.com/apac/news-releases/affinidi-and-cardinfolink-put-the-missing-trust-layer-for-ai-agents-into-production-302804483.html
- https://www.affinidi.com/trust-fabric/
- https://docs.affinidi.com/products/affinidi-trust-fabric/
- https://www.imda.gov.sg/resources/press-releases-factsheets-and-speeches/press-releases/2026/new-model-ai-governance-framework-for-agentic-ai
- https://www.imda.gov.sg/-/media/imda/files/about/emerging-tech-and-research/artificial-intelligence/mgf-for-agentic-ai.pdf
- https://technode.global/2026/06/16/imda-microsoft-team-up-to-advancing-ai-safety-and-security/