你只需对AI助手说一句：“帮我找到今晚飞往巴黎最便宜的机票，并预订评价最高的机场酒店。” 几分钟后，无需你再进行任何点击或输入密码，你的AI管家已经完成了货比三家、下单、支付的全过程。

这并非科幻电影，而是支付巨头Visa正推向现实的未来。

颠覆“人机”电商模式

美东时间周四，Visa正式宣布向AI智能体（AI agents）开放其庞大的支付网络，推出名为“智能体商务”（agentic commerce）的全新体系。

这意味着，软件机器人将首次被授权，代表消费者在你设定的偏好和预算内，自主完成从商品发现到结账的完整购物流程。

这一举动，无异于在全球高达4.6万亿美元的支付行业投下了一颗重磅炸弹。它预示着，过去三十年我们所熟悉的、以“人机交互”为核心的电商模式，可能将被彻底颠覆。

巨头卡位战：支付双雄逐鹿AI

Visa并非第一个看到这块“肥肉”的玩家。就在今年4月，其老对手万事达（Mastercard）已抢先发布了名为“Agent Pay”的类似系统。支付双雄的战火，已经从实体卡、移动支付，迅速蔓延到了AI智能体这片全新的腹地。

这场卡位战的背后，是整个科技生态的快速演进。ChatGPT、Perplexity等AI平台正从信息检索工具，进化为消费决策的入口。Salesforce的调研显示，超过65%的消费者渴望使用AI智能体来抢购热门商品或在达到目标价位时自动下单。谁能率先将支付能力无缝嵌入这些AI平台，谁就扼住了下一代电商的咽喉。

Visa此次推出的开发者工具，核心目标就是“降低门槛”。其模型上下文协议（MCP）服务器和Visa受理代理工具包，号称能将AI应用接入支付网络的开发时间从数周缩短至几小时。这显然是在向广大的AI开发者和平台方“示好”，意图通过构建一个开放、便捷的生态系统，迅速在这场AI支付的“圈地运动”中占据优势。

重构支付安全：Visa的三层防御工事

将支付权限下放给AI，意味着攻击面从传统的用户端（钓鱼、木马）扩展到了AI模型本身（指令注入、数据污染）。为此，Visa设计了一套环环相扣的三层防御体系，试图在便利与安全之间重建平衡。

第一层是前端隔离。用户的真实卡号、有效期等敏感信息（PII/PAN）压根不会暴露给AI智能体或其运行的平台。Visa通过其成熟的支付令牌化（Tokenization）技术，将真实卡片信息“脱敏”，生成一个一次性的、与特定设备和应用绑定的加密令牌。即使AI平台被攻破，泄露的也只是无效的令牌，而非可以被盗刷的真实账户。

第二层是意图验证。为了防止AI出现“幻觉”或被恶意指令欺骗（例如，在购买书籍的指令中隐藏一笔转账交易），Visa建立了一套匹配与验证流程。系统会比对消费者最初的请求与AI代理最终生成的交易指令，只有两者意图相符时，交易才会被放行。这相当于为AI的行为设定了一个“最终解释权”在人类初始意图的“安全锁”。

第三层是环境绑定。生成的支付令牌不仅是一次性的，还与特定的设备、特定的应用场景牢牢绑定。这意味着，在一个聊天应用中为订餐生成的令牌，无法被用在另一个电商App中进行购物，极大地限制了令牌被截获后滥用的可能性。

“AI会花光我的钱吗？” 信任是最大的挑战

尽管Visa构建了严密的技术防线，但其全球增长负责人Rubail Birwadker也坦诚：“我们并非声称已经解决了一切问题，这是一种全新的商业形态。” 在可预见的未来里，监管政策的不确定性，以及如何跨越消费者心中那道“信任的鸿沟”（eMarketer数据显示仅24%的美国消费者愿意与AI购物助手分享数据），将是所有入局者面临的共同考验。

归根结底，Visa的商业逻辑依然简单纯粹：无论购物入口是实体店、网站还是AI平台，只要最终流经其网络的交易量增加，“只要使用的是Visa卡”，它就是赢家。

这场由Visa和Mastercard操盘的豪赌，正试图开启一个由AI主导的消费新纪元。但这个潘多拉魔盒一旦打开，释放出的究竟是“无痛花钱”的便捷，还是无法预料的风险，答案仍在算法黑箱中。

普利司通再遭重创，汽车行业沦为黑客提款机

图片：GoUpSec/Midjouney

2025年9月初的数个夜晚，全球轮胎巨头普利司通（Bridgestone）的部分生产线陷入了诡异的寂静。这不是计划内的停产检修，而是一场突如其来的网络攻击，再次击穿了这家百年企业的安防体系。

从南卡罗来纳州的艾肯县，到加拿大魁北克的若列特，普利司通美洲公司（BSA）的多个生产据点接连“失守”，运营被迫中断。作为普利司通集团的“半壁江山”，美洲公司年销售额高达120亿美元，旗下50家工厂、5.5万名员工是支撑其全球霸主地位的关键支柱。如今，这根支柱正面临着黑客的猛烈冲击。

面对外界的问询，普利司通官方迅速发布声明，承认遭遇了一次“有限的网络事件”，并强调其团队已“迅速响应以控制问题”。公司发言人信心满满地表示，得益于既定的应急预案，攻击在早期阶段即被遏制，客户数据和核心系统界面并未受到波及。

然而，声明中“法证分析仍在进行中”以及“努力减轻对供应链的影响”等字眼，依然透露出一丝不安。市场在担忧，生产的中断是否会演变成新一轮的轮胎短缺？

更令人玩味的是，当被问及这是否是一场勒索软件攻击时，普利司通选择了沉默。

截至目前，尚无任何黑客组织公开“认领”此次战果。但熟悉网络安全攻防的人都记得，就在三年前（2022年），普利司通曾是臭名昭著的LockBit勒索软件的受害者，那次攻击导致了大量敏感数据被盗和泄露。

这次攻击，究竟是旧敌寻仇，还是新玩家入场？无论真相如何，普利司通的遭遇都绝非个例，它更像是整个汽车产业链安全脆弱性的一个冰冷缩影。

汽车行业为何沦为黑客的“提款机”？

普利司通的“两度遇袭”并非偶然。近年来，从零部件供应商到整车制造商，整个汽车行业已然成为网络攻击的重灾区。究其原因，主要有以下几点：

• 高价值与高支付意愿：汽车产业链是一个万亿级别的庞大市场，链条上的企业通常拥有雄厚的资金实力。更重要的是，其高度依赖“即时生产（Just-in-Time）”模式，任何一个环节的中断，都可能导致整车厂的生产线停摆，造成每小时数百万美元的巨额损失。这种“停不起”的业务特性，使得被攻击企业支付高额赎金以求快速恢复运营的意愿极强，黑客对此心知肚明。

• 脆弱的供应链：一辆现代汽车由成千上万个零件构成，背后是数百家供应商组成的复杂网络。攻击者往往不会直接攻击防守严密的整车巨头，而是选择从安全防护相对薄弱的中小零部件供应商入手，进行“曲线打击”。普利司通作为轮胎供应商，其生产受阻，最终压力将直接传导至丰田、福特等下游整车厂，形成“牵一发而动全身”的连锁反应。

• 数字化转型的双刃剑：工业4.0和智能制造的浪潮下，汽车工厂的生产线（OT）与信息技术网络（IT）深度融合，大量设备接入互联网。这在提升效率的同时，也极大地增加了攻击面。过去物理隔离的生产系统，如今成了黑客可以远程触及的目标。同时，随着车联网（IoV）的普及，车辆本身也从一个机械产品变成了移动的智能终端，其数据安全和控制安全面临着前所未有的挑战。

• 数据价值的凸显：从生产制造的工艺参数、设计图纸等核心知识产权，到车辆采集的用户驾驶行为、地理位置等敏感信息，数据已成为汽车行业的核心资产。这些数据无论是用于商业竞争还是在暗网交易，都具有极高的价值，自然也吸引了黑客的觊觎。

总而言之，普利司通事件再次敲响了警钟。对于庞大的汽车帝国而言，网络安全已不再是IT部门的附属工作，而是关乎企业生存和供应链稳定的核心战略。

参考链接：

https://www.wrdw.com/2025/09/01/bridgestone-americas-confirms-cyber-attack-some-facilities/

文章来源 ：GoUpSec