Nous Research a annoncé que son agent Hermes prend désormais en charge une suite complète de compétences Stripe, conçue en partenariat avec Stripe, qui permettent à l'agent de transiger avec son propre argent plutôt que de simplement rédiger un achat qu'un humain doit approuver. Il y a trois compétences installables, ajoutées au moyen d'une commande de la forme hermes skills install official/payments/, et elles correspondent à trois capacités croissantes : stripe-link-cli permet à Hermes d'acheter des choses sur le web ouvert, mpp-agent lui permet de payer des API à la carte, et stripe-projects lui permet de provisionner ses propres SaaS. Chacune est assortie de limites de sécurité configurables sur chaque action.
La conception de la sécurité est la partie sur laquelle il vaut la peine de ralentir, car elle reflète la direction qu'a prise le reste du domaine. Les identifiants primaires n'entrent jamais dans la transcription de l'agent, les points de validation par un humain sont configurables par compétence, et les identifiants à usage unique sont nettoyés après utilisation. C'est le même principe que celui qui sous-tend les autres lancements d'infrastructure pour agents de ce mois-ci : garder le vrai secret hors de portée du modèle et lui remettre plutôt un jeton délimité et jetable, ce qui est exactement le modèle autour duquel ont été bâties les identités à clé fractionnée de NewCore et le proxy de sortie de Databricks Omnigent.
Ce qui rend la chose notable, c'est la direction qu'elle indique. L'idée de l'agent-avec-portefeuille a surtout signifié jusqu'ici le paiement, un agent complétant un achat qu'une personne avait préparé. Hermes qui paie des API mesurées et déploie ses propres logiciels payants est un pas au-delà de cela, vers un agent qui se comporte comme un acteur économique : il peut engager des coûts récurrents, exploiter des services et dépenser selon un budget sans humain dans la boucle pour chaque transaction. C'est véritablement utile pour l'automatisation et véritablement la chose qui rend nerveux les gens de la gouvernance.
Le cadrage honnête est qu'il s'agit d'une annonce de capacité, d'un catalogue de compétences, et non d'un historique de réalisations. Provisionner ses propres SaaS sonne plus grand que ce n'est en pratique, c'est-à-dire démarrer des projets facturés par Stripe à l'intérieur de garde-fous configurés, et la solidité de ces garde-fous sous des charges réelles est la chose à surveiller plutôt qu'à tenir pour acquise. Cela atterrit dans une semaine chargée pour exactement cette question : NewCore a levé $66 million pour donner aux agents des identités gérées, et le débat plus large sur ce qu'un agent autonome devrait être autorisé à acheter, à signer et à déployer ne fait que s'intensifier. Un agent qui peut payer est plus utile et plus responsabilisant à concevoir qu'un agent qui ne le peut pas, et Nous vient justement de livrer la version qui peut payer.