AI戰場正從純軟體演算法延伸到「具身智能」與自動付款代理人，美國掌控晶片與模型、中國壟斷機器人製造與關鍵材料；同時，AWS與Google已讓企業AI代理能直接「刷卡花錢」，監管與公司治理卻明顯落後，投資與企業風險同步升溫。

在短短幾年內，全球人工智慧競賽的主戰場，悄悄從雲端算力與模型參數，轉向「誰能把AI塞進更多機器人、讓它動起來、還能自己花錢」。近期多份研究與產業動態顯示，一場「美國大腦、中國身體」的AI版新冷戰正在成形，而企業內部治理與監管制度，還停留在「每一筆錢都必須有真人蓋章」的舊時代。

從宏觀格局來看，加拿大投顧機構 Alpine Macro 指出，美國仍穩坐前沿智慧與半導體開發的王座，從 GPU 巨頭 Nvidia(美股代號：NVDA) 到雲端霸主 Microsoft(美股代號：MSFT)，完整掌控所謂 AI 的「brain layer（大腦層）」，包括高階晶片、世界模型以及自動化軟體堆疊。然而，真正把這些「大腦」塞進工廠、倉儲與服務機器人裡的「body layer（身體層）」卻多半在中國生產，形成明顯的硬體版雙軌局面。

在中國，所謂「具身智能（embodied intelligence）」已被納入第15個五年計畫的國家級戰略，政府投入鉅額專項基金，打造高度整合的製造集群與「機器人訓練農場」。國際機器人聯盟（International Federation of Robotics）統計，中國每年工業機器人安裝量超過 29.5 萬台，美國則約 3.4 萬台，差距近十倍。這些長時間實際運作的機器人大軍，為中國累積了遠多於美國的實體操作數據，直接拉開具身AI的學習曲線差距。

具體案例顯示，中國廠商 Unitree 便是依靠這種密集部署優勢，快速把人形機器人從 2023 年的 5 台，暴衝到 2025 年前九個月的 3,551 台。伴隨規模放大，平均售價從約人民幣 59.3 萬元砍到 16.8 萬元以下，成本曲線明顯下滑。相較之下，美國廠商則偏向在單機塞入最強算力，透過如 Nvidia 的 Cosmos 世界模型進行高擬真模擬訓練，但在實際部署密度與製造成本上，仍嚴重依賴亞洲供應鏈。

更敏感的是關鍵材料。Alpine Macro 報告指出，中國掌握了全球約八到九成機器人核心硬體零組件供應，更控制 93% 永磁體市場與近 99% 重稀土加工能力，這些都是高扭力馬達與致動器不可或缺的原料。換言之，就算美國在演算法與晶片上持續領先，一旦地緣政治升溫或出口管制收緊，「身體」供應鏈一卡，整個具身AI進程都可能卡在產線上。

與此同時，另一場更貼近企業日常營運的風險，也在短短一週內被按下加速鍵。Amazon Web Services 宣布，在其 Amazon Bedrock 平台預覽新功能 AgentCore Payments，允許企業 AI 代理人透過 x402 協定，直接替使用者支付 API、工具伺服器、網頁內容等費用。開發者只需連接 Coinbase 或 Stripe 的錢包，設定穩定幣或信用卡資金來源與單次會話支出上限，代理人就能在不打斷推理流程的情況下，自主完成付款。

更具爭議的是，Google 準備在 I/O 大會曝光的 Gemini Spark 代理人，測試版說明文字甚至直接揭露：該代理可能「在未經詢問的情況下分享資訊或進行購買」。換言之，AI 不再只是幫你比價、推薦，而是可以直接「幫你刷卡」。相較之下，Anthropic 的 Claude Cowork 則被明確設定為不得自主付款，刻意將「不能動錢」當成產品邊界。

但不管是哪一種策略，有一點是確定的：這是三家前沿AI供應商中，已有兩家正式跨過「AI能直接移動資金」這條線。從這一刻起，AI 失誤的主要風險，已不再只是資料外洩，而是「真的把錢匯出去」。AWS 宣傳所謂「每次會話支出上限」為主要安全機制，但這種控制手法，本質上與 2008 年信用卡詐騙時代的單筆額度限制並無二致——可以降低單次災情，卻擋不住攻擊者透過多筆小額「洗乾」整個錢包。

更讓人擔憂的是，各家模型普遍存在的提示注入（prompt injection）問題。Anthropic 曾公開表示，其內部測試中，提示注入攻擊成功率約為 1%。乍看之下這個失敗率似乎不高，但當攻擊對象是握有錢包權限、可在毫秒內重複呼叫付費端點的代理人，這 1% 就成了實打實的資金外流風險。特別是當惡意端點可以在會話內引導代理人「驗證」錢包、重複少量扣款，累積結果可能遠超管理者預期。

問題不僅在技術端，更在制度端。現有公司治理與稽核框架，如 SOC 2、ISO 27001 等，幾乎都是為了「每一筆敏感操作都能追溯到某位人類員工」而設計。當一個 AI 代理人因工具回傳錯誤、提示污染或惡意網頁而自主發起付款時，現行框架根本找不到對應欄位。審計師看到的是「有敏感交易，但無具名操作人」，在傳統標準下，這往往被視為重大缺口。

法律環境也正在往「先追責，再談技術」方向傾斜。加州 AB 316 法案自 2026 年起生效後，明文禁止企業以「是AI自己做的」作為免責理由；科羅拉多州 AI Act 則要求高風險 AI 系統每年必須完成影響評估。再加上 2026 年 8 月起陸續上路的歐盟 AI Act 一般用途模型與消費者透明義務，企業若放任 AI 代理人自由付款，未來一旦出事，恐怕難以向監管機關與保險業者交代。

在這樣的雙重壓力下，企業該怎麼自保？專家建議，第一步是把 AI 代理人視為「非人類身分」的一環，納入與員工同等嚴格的身分治理體系。NIST 草案預估，2026 年底前全球非人類身分數量將超過 450 億個，遠高於人類勞動人口，然而目前僅約一成組織有明確管理策略。凡是具備付款能力或能調動資源的代理人，都應在存取權限系統內被清楚登記與監控。

第二步則是重寫採購與應付帳款制度，把「軟體代理」正式定義為可能的採購發起人。傳統流程假設每一張訂單都有真人提出、簽核與留痕，然而未來可能出現的是研究代理人於執行任務過程中，自行以穩定幣小額支付某資料服務。企業若不提前訂出金額門檻、白名單供應商與審核機制，很可能在年度稽核或保險理賠時，被認定內控失當。

最後，企業在選擇 AI 供應商時，也必須重新檢視其 SOC 2 與 ISO 27001 聲明，確認這些認證是否涵蓋「代理人主導交易」期間，並明列對無人介入操作的控管措施。光是看到 Nvidia 或 Microsoft 等大廠標榜合規，已不足以保證代理人付款風險獲得妥善管理。

從宏觀角度看，AI 正在兩個維度同時加速：一端是中國藉由國家資本主義，全力拉高具身智能與機器人部署密度，並以稀土與永磁體鎖死全球硬體供應鏈；另一端則是美國雲端巨頭，讓 AI 代理人從「給建議」走向「能花錢」，卻把治理問題留給企業與監管機關事後拆彈。對投資人而言，這意味著不只要評估醫藥股如 Eli Lilly(美股代號：LLY) 之類的成長故事，也得看清 AI 產業背後的硬體依賴與治理風險；對企業來說，則是必須在效率紅利與潛在責任之間，提前畫出屬於自己的安全邊界。

點擊下方連結，開啟「美股K線APP」，獲得更多美股即時資訊喔！
https://www.cmoney.tw/r/56/9hlg37

免責宣言
本網站所提供資訊僅供參考，並無任何推介買賣之意，投資人應自行承擔交易風險。