Robinhood透過Model Context Protocol(Anthropic在2024年末發布的agent-to-service規範)向AI agent開放了其交易API。使用者建立一個具有預載入餘額的獨立帳戶,agent透過MCP訪問——分析集中風險、掃描行業敞口、閱讀分析師筆記、執行交易。架構模式是建構者的故事:scoped子帳戶錢包、某些交易的審批預覽、即時通知、應用內活動監控、欺詐偵測審查。Beta將agent限制為股票;選擇權、加密貨幣、事件合約、期貨和預測市場列在後續。
MCP採用訊號比交易功能更重要。MCP發布十八個月後,一家在重度監管行業的上市券商正將其用作agent-to-service的契約層。那就是MCP從「Anthropic規範」升級為受監管行業中agent連接的事實標準——一個對從REST到OAuth的一切都是慢採用者的類別。Robinhood實施的模式——獨立子帳戶、scoped餘額、高風險操作的審批門控、稽核日誌——也是任何交付觸及金錢或其他不可逆狀態的agent的建構者的正確架構參考。它不是「讓agent使用使用者主帳戶加權限旗標」,那是一個不太深思熟慮的設計會產生的。
特別是關於交易方的誠實解讀:Robinhood在遊戲化、面向散戶的選擇權敞口和order-flow爭議方面有漫長的監管歷史。添加AI agent引入新的失敗模式——被對抗輸入prompt的agent、在使用者駁回的審批門控內過度交易的agent、誤讀分析師sentiment的agent。緩解措施(審批預覽、欺詐審查、子帳戶隔離)在架構上是正確的,但經驗問題是它們在大量場景下是否站得住腳。第一次由agent驅動的閃崩或協調agent損失是「何時不是是否」的問題,這類事件的券商責任法尚未撰寫。在其他地方交付agent的建構者應追蹤Robinhood如何處理第一次失敗作為未來監管形態的先例。
如果你週一早上建構agent基礎設施:Robinhood實作是值得閱讀的參考架構——子帳戶隔離加審批門控加稽核通知是模式,而不是「把你的主憑證給agent」。如果你建構觸及金錢、合約或其他不可逆狀態的agent:相同模式適用,MCP或其他。協定比下面的scoped-resource架構重要性低。