详细内容或原文请订阅后点击阅览

使用 Amazon Bedrock AgentCore 付款通过内置护栏实现安全代理付款

2026年6月1日 17:30 33 Comments
X Twitter Instagram Mail

在这篇文章中,我们解决了设计代理支付系统时出现的几个关键风险,以及如何使用 AgentCore 支付功能来解决这些风险。

来源:亚马逊云科技 _机器学习

代理越来越多地代表最终用户采取行动,无论是选择工具、浏览网页还是自主调用 MCP 服务器来实现目标。当代理访问的工具、MCP 终端节点或 Web 资源已付费时,代理就会陷入困境,无法进行交易。与 Coinbase 和 Stripe (Privy) 合作在预览版中宣布的 Amazon Bedrock AgentCore 支付功能使代理能够代表最终用户访问付费资源以完成任务。

将真正的资金投入自治系统会带来一系列新的风险。它们来自在长时间会话中自主行动的代理、模型的非确定性以及代理代码和最终用户资金之间更广泛的暴露面。在这篇文章中,我们将介绍这些风险以及 AgentCore 支付结合起来解决每个风险的防护措施。

AgentCore 付款现已在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、欧洲(法兰克福)和亚太地区(悉尼)提供预览版。在正式发布之前,功能和 API 可能会发生变化。

在这篇文章中,我们使用这些术语:

  • 最终用户:资金被花费并且代理代表其进行交易的人。
  • 开发人员:将支付功能集成到其 AI 代理中的 AWS 客户。
  • 钱包提供商:Coinbase Developer Platform (CDP) 或 Stripe Privy。
  • 嵌入式钱包:由钱包提供商托管、属于最终用户的自我托管钱包。
  • 支付会话:用于单个代理交互的范围支付上下文,具有可配置的预算和生存时间 (TTL)。
  • 开发者凭证:钱包提供商向开发者颁发的 API 密钥、秘密和授权密钥,AgentCore 支付使用该密钥来调用钱包提供商的 API。

    • 在这篇文章中,我们解决了设计代理支付系统时出现的几个关键风险,以及如何使用 AgentCore 支付功能来解决这些风险。

    挑战:代理支付的安全风险

    支出失控

    缺乏最终用户同意和授权

    缺乏可审核性

    一系列 服务器 交互的 嵌入式 最终用户 支付 美国 开发人员 密钥 钱包 篇文章 代理 预览版 API 防护措施 授权 提供商 功能 模型的 完成任务 AgentCore 解决 真正的 代表 端节点 广泛的 风险 暴露面 实现目标