Nous Research宣布,其Hermes智能体现已支持一整套与Stripe合作打造的Stripe技能,让智能体能用自己的钱进行交易,而不仅仅是草拟一笔由人来批准的购买。共有三个可安装的技能,通过形如 hermes skills install official/payments/ 的命令添加,它们对应三种逐级递进的能力:stripe-link-cli让Hermes在开放网络上购物,mpp-agent让它为按次付费的API付款,stripe-projects让它部署自己的SaaS。每一项在每个动作上都带有可配置的安全上限。
安全设计是值得放慢脚步细看的部分,因为它呼应了业界其余部分一直以来的走向。主凭证绝不进入智能体的对话记录,人工审批关卡可按技能配置,一次性凭证在使用后被清理。这正是本月其他智能体基础设施发布背后的同一原则:让真正的密钥远离模型的触及范围,转而交给它一个范围受限、用完即弃的令牌,这恰恰是NewCore的分割密钥身份和Databricks Omnigent的出口代理所围绕的模式。
值得关注之处在于它指向何方。迄今为止,「带钱包的智能体」这一理念大多只意味着结账,即智能体完成一笔由人安排好的购买。Hermes为计量API付款并搭建自己的付费软件,则是更进一步,迈向一个行为像经济行为体的智能体:它能产生经常性成本、运行服务,并按预算花钱,而无需在每笔交易中都有人介入。这对自动化而言确实有用,也确实是让做治理的人感到不安的东西。
诚实的说法是,这是一份能力公告,一份技能目录,而非既往业绩记录。「部署自己的SaaS」听起来比实际更宏大,实际是在配置好的护栏内启动由Stripe计费的项目,而这些护栏在真实工作负载下究竟有多牢固,是需要观察而非凭信任接受的事情。它降临在恰好围绕这一问题的繁忙一周:NewCore融资$6600万为智能体提供托管身份,而关于一个自主智能体应被允许购买、签署和搭建什么的更广泛争论,只会愈演愈烈。一个能付款的智能体,比一个不能付款的智能体更有用,也更便于在设计上追责,而Nous刚刚发布了能付款的版本。