あなたの次の顧客は脈拍を持たない

2019年のHBOの『Silicon Valley』のエピソードで、エンジニアのGilfoyleは自分のAIに簡単な用事を頼みます。オフィス用の安いハンバーガーを見つけること。AIはそれを実行し、4,000ポンドの生牛肉をドアに運び込みました。彼の説明は、AIのリスクについて書かれた中で最高のワンライン要約です。『報酬関数が少し不十分に指定されていた。』

2019年にはその前提が不合理だったため、それは冗談でした。AIは実際に4,000ポンドの何かを『買う』ことはできませんでした。カードも、チェックアウトも、決定を請求に変える方法もありませんでした。そのコメディは、エージェントが決定できることと実行できることの間のギャップにありました。

そのギャップは今、閉じられました。この春から、AIエージェントは製品を見つけ、価格を評価し、人間の介入なしに実際のVisaカードで支払うことができます。その用事は今や現実です。つまり、誰かがフェンスを築かない限り、4,000ポンドの肉も今や現実なのです。

あなたのアージェントはすでにウェブを読み、コードを書き、12のステップを計画できます。しかし、毎回、同じ退屈な理由でステップ7でつまずきます。それは0.30ドルを支払う必要があり、そこに人間が邪魔をしているからです。

それが全てです。エージェントの推論は十分に向上し、制限要因は決定できるかから経済システムがそれを完了させるかへと変わりました。すべてのペイウォール、すべての『APIキーを入力してください』、マウスを持つ人間のために作られたすべてのStripe Checkout — これらすべてが、ワークフローが停止し、あなたが目を覚ましてクリックするのを待つ場所です。

支払いが最後のボトルネックでした。スタックの中で最も賢い部分ではなく、最も愚かな部分です。

2年間、解決策はすべて半ループでした。PayPalのエージェントチェックアウトは、依然として人間に確認をタップさせていました — より良い『今すぐ支払う』ボタンであり、自律性ではありません。クリプトネイティブな仕様はエージェントに真の自律性をもたらしましたが、オンチェーン決済を受け入れるごく一部の加盟店に限られました。Visaはエージェント向けカードについて話していましたが、決済するためのプログラム可能な方法がありませんでした。誰もがループの4分の3を出荷し、それを未来と呼んでいました。

そして4つの企業が彼らのスタックを連携させ、それを閉じました。

ほとんどの報道が間違っていること：これらの企業は一つの仕事を巡って争う競合他社ではありません。彼らは一つの建物の4つのフロアなのです。

x402 (Coinbase) はマシンネイティブなPOSです。 これは90年代から使われなくなったHTTP `402 Payment Required` ステータスコードを復活させます。あなたのアージェントはエンドポイントにアクセスし、ヘッダーに価格を含む `402` を受け取り、支払いに署名し、再試行して `200 OK` とレシートを受け取ります。アカウントも、セッションも、チェックアウトページもありません。請求を別途追加するのではなく、既存のリクエストに乗せて処理します。Coinbaseは4月にこれをLinux Foundationに寄贈しました。Visa、Mastercard、Stripe、Google、AWS、Shopifyはすべてこの財団に参加しました — これには、自身の経済を脅かすカードネットワークも含まれます。

Visaはアイデンティティ層であり、過小評価されている部分です。Visaは4種類目のカードトークンを発行しました。これまであった3種類（ネットワーク、デバイスバウンド、ゲートウェイ）にはすべて一つの欠点がありました。それは、人間と機械を区別できないことです。銀行にとって、保存されたカードを使用するエージェントと、盗まれたカードを使用する泥棒は、区別がつきません。この不透明性が、金融業界がエージェント決済にアレルギー反応を示してきた理由の全てです。Visaのエージェントトークンは、「この人間からの権限で、機械がこの請求を行った」と宣言する暗号化されたアイデンティティを保持しています。銀行は初めてそれを識別できるようになります。

Neverminedは頭脳です。 カードを一度登録すると、PCI保管庫でトークン化されるため、下流の誰も実際の番号を見ることはありません。マンデートを設定します。月額100ドル、これらの加盟店カテゴリ、90日で期限切れ、最大10件の取引。エージェントは漏洩する可能性のあるカードではなく、支出可能なスコープ付きキーを受け取ります。上限はすべてのリクエストで強制され、エージェントはそれを回避することはできません。すべての請求はログに記録され、ワンクリックで取り消し可能です。これはソフトウェアのための法人経費カードです。銀行口座ではなく、予算を任せるのです。

Exaは最初の加盟店です。 そのエージェントはx402経由で7ドルを支払い、7ドル分のクレジットが付与されたExa検索キーを受け取ります。クレジットがなくなると、エージェントは自動的に補充します。そのプロセスに人間は一切関与しません。

これらを組み合わせると、今年4月にサンフランシスコで実施されたデモが実現します。エージェントは発見 → 価格 → 支払い → 配送と進み、完全にプログラム化され、完全にログに記録され、所有者が定義したフェンス内で実行されました。

それはGilfoyleがスキップした部分です。

2026年が2019年のジョークと異なる点は次のとおりです。AIが失敗したのは、支払いができたからではありません。誰も何に支払うことができるかを制限しなかったからです。上限なし、数量制限なし、健全性チェックなしの「安いハンバーガーを見つける」は、クレジットカードが付帯した不十分に指定された報酬関数です。

マンデート層は、インフラストラクチャとして書き直されたオチです。支出上限、時間枠、加盟店カテゴリ、最大取引数 — これらはコンプライアンスのために後付けされた機能ではありません。これらがあるからこそ、これらすべてを安全に稼働させることができるのです。エージェントは箱の中で自由に動作し、構造的に外に出ることはできません。それが「エージェントは支払える」と「エージェントは2トンの牛肉を注文することなく支払える」の違いです。

兆ドル規模の予測は忘れてください。（McKinseyは2030年までに世界で3～5兆ドルと述べています。正直な見積もりは、何を数えるかによって1440億ドルから5兆ドルまで幅があり、これは数字が「雰囲気」であることを意味します。方向性は「雰囲気」ではありません。）

何かを出荷する場合に重要なのは次のとおりです。

発見可能であることは、支払い可能であることを意味します。 Exaが買収されたのは、最高の検索機能を持っていたからではありません。エージェントがそれらを見つけられるように、機械可読な支払い指示を公開したからです。それは、エージェントがあなたを見つけるかどうかを決定するのと同じ回答エンジンロジックであり、今やチェックアウトまで拡張されています。率直に言えば、カタログと価格が機械可読でない場合、あなたのブランドがどれほど愛されていても、エージェントはあなたを見つけられません。顧客は機械であり、オンボーディングしません。

`402` は収益化のプリミティブです。 長年、インディーズの API には2つの選択肢がありました。ボットをブロックするか、無料で提供してコストを負担するかです。人間のアナリスト向けに作られたサブスクリプションは、1つのデータポイントを必要とするエージェントには合いません。今、第三の道があります。価格を付けて `402` を返し、呼び出しごとに支払いを受けるのです — サインアップも、ダッシュボードも、人間も不要です。1つのサーバーサイドエンドポイントで、あなたの製品は機械が購入できるものになります。もしあなたが流通に飢えていたなら、次の顧客は脈拍がなく、値切らないかもしれません。

その部分は現実であり、今日から利用可能です。

プレスリリースならそこで終わるでしょう。私たちはそうしません。

支払いループは閉じました。しかし、説明責任ループは閉じませんでした。従来の支払いには、カード保有者、加盟店、発行会社、アクワイアラーという4つの当事者がおり、これまでに書かれたすべての紛争ルールはその役割を前提としています。エージェントは5番目の当事者、つまり AI プラットフォームを追加します。JPMorgan の幹部が唯一重要な質問をしました。『エージェントは幻覚を見て、あなたが頼んでいないものを購入する可能性があるか？』答えはイエスです。明らかにイエスです。そして、そのシナリオに対するチャージバックルールは存在しません。

本当に恐ろしい紛争は、詐欺ですらありません。それは権限の逸脱です。あなたが『いつものトナーを再注文して』と言うと、エージェントは新しいベンダーから代替品を、あなたの法人カードで翌日配達のプレミアムを付けて購入します。技術的には予算内です。しかし、あなたが意図したものとは完全に異なります。エージェントは仕事をしましたが、あなたは激怒しています。そして、既存の紛争フレームワークは、『エージェントが私が漠然と示唆した範囲を超えた』という裁定の仕方を誰も知りません。わずかに信憑性の高いレシートが付いた4,000ポンドの肉。

そして、新たな攻撃対象があります。エージェントがクロールするページに隠されたプロンプトインジェクションのペイロードは、そのカートに請求を追加したり、本来支払われるべきではなかった返金をトリガーしたりする可能性があります。Visa のトークンは、どのエージェントが取引したかを証明できます。しかし、エージェントがそれに操作されたのではないことを証明することはできません。そして、静かに残酷な詳細が一つあります。もしエージェントがカードで支払う場合、チャージバックの権利が得られますが、暗号ウォレットで支払う場合、決済された瞬間にその権利がなくなる可能性があります。同じ意図でも、保護は正反対で、モデルによってミリ秒で決定されます。

決済イノベーションにはリズムがあります。機能がリリースされ、導入が加速し、詐欺が続き、規制が遅れて到着し、加盟店がそのギャップを埋めます。Apple Pay は2014年にまさにそのシナリオを演じました。エージェント決済も同じスクリプトを読み込んでいます — 機械は眠らず、試行に飽きることがないため、より速く。

「エージェントは支払える」は真実です。「エージェントが安全に、大規模に、問題が発生した際に誰かが明確に責任を負う形で支払える」は2027年の賭けであり、今日のレールはまだ、善意と `llms.txt` ファイルでかろうじて繋がれた4ベンダーの仕掛けに過ぎません。

ビルダーの動きは、標準戦争が落ち着くのを待つことではありません。今すぐあなたの製品をエージェントによって発見可能にし、支払い可能にすること、ガードレールを厳しく維持すること、そして会社を賭ける前に、まだ何が20%不足しているかを見極めることです。

エージェントエコノミーは、成長できる決済スタックを必要としていました。今月現在、それは手に入りました。問題は、顧客が機械になるかどうかではなくなりました。それは、彼らがあなたにまだ支払えるかどうか — そして、彼らが4,000ポンドの肉を持って現れないように、報酬関数を十分にうまく指定したかどうかです。

AI エージェントは現在、自律的に物事の支払いを行うことができますか？

はい。2026年春現在、AI エージェントは有料サービスを発見し、価格を評価し、実際のカードまたはステーブルコインで、個々の取引を人間が承認することなく購入を完了できます — カード保有者が事前に設定した支出制限内で動作します。ライブの参照事例は、Exa (エージェント向けウェブ検索) が Coinbase の x402 protocol と Nevermined のカード委任レイヤーを介して自律的な支払いを受け入れていることです。

x402 とは何ですか？

x402は、Coinbaseが開発し、現在はLinux Foundationが管理するオープンな決済プロトコルであり、休眠状態にあったHTTPの`402 Payment Required`ステータスコードを復活させます。サーバーはリクエストに対して`402`と機械可読な価格情報を返信し、クライアントは支払いに署名して再試行します。サーバーはそれを検証、決済し、リソースを返します。これにより、APIsやAI agentsは、アカウントやチェックアウトページなしで標準HTTPを介して取引を行うことができます。決済はstablecoins（Base上のUSDC）で行われるか、パートナーを介してcard rails上で行われます。

AI agentが使いすぎないようにするにはどうすればよいですか？

厳格なサーバーサイドのguardrailsを備えた委任を通じて行われます。Neverminedのようなプラットフォームでは、cardholderが一度カードを登録し、mandateを定義できます。これには、総支出上限、取引ごとの制限、許可されるmerchantカテゴリ、最大請求回数、およびexpiry dateが含まれます。agentはcard numberではなくscoped keyを受け取り、制限はすべてのリクエストで適用されるため、agentがどのように判断してもそれらを超えることはできません。委任は即座にrevocableです。

AI agentが間違ったものを購入した場合、誰が責任を負いますか？

これは最大の未解決問題です。従来のpayment disputesは、cardholder、merchant、issuer、acquirerという4つの当事者を想定していますが、agentは5番目のAI platformを追加します。既存のchargebackおよびdispute frameworksには、「agentが技術的限界内で行動したが、ユーザーが実際に意図した範囲外であった」（authority drift）という明確なカテゴリがなく、cryptoで支払うagentはcard transactionが持つ消費者保護のいずれも享受できない場合があります。責任は、規制に先立つcard-network rulesによって、リアルタイムで解決されつつあります。

今日、buildersはagentic paymentsについて何をすべきですか？

あなたの製品をagentが発見し、支払えるようにしてください。機械可読な価格を公開し、`402`を返すことを検討してください。これにより、agentは人間のsignup flowなしで呼び出しごとに支払うことができます。`402`エンドポイントを、subscriptionsでは対応できない利用方法のための真のmonetization primitiveとして扱ってください。そして、支出を行うagentを展開する場合は、その自律性が広いほど、guardrails（spend caps、merchant allowlists、expiries）を厳しくしてください。