Agent Payments Protocol（AP2）

谷歌发布了一项可能重塑数字交易格局的新协议——Agent Payments Protocol（AP2）。这是一个专为 AI 智能体驱动购买 设计的开放标准，旨在让自动化代理（如聊天机器人、个人 AI 助手）能够代表用户安全、可审计地完成购物决策与支付执行。

该协议已获得超过 60 家企业支持，包括万事达、美国运通、PayPal、Visa、Shopify、Stripe、Coinbase 等关键参与者，覆盖支付网络、电商平台与加密生态。

更重要的是，AP2 并非封闭系统，而是一个完全开源的开放规范，代码与文档已在 GitHub 公开发布，标志着谷歌正试图以“共建基础设施”的方式推动 AI 商业化的标准化进程。

什么是 AP2？为什么需要它？

随着 AI 智能体逐渐具备任务规划、信息检索和决策能力，“由 AI 代表人类购物”正从设想走向现实。

但当前的支付体系是为人机交互设计的，而非机机交互（Machine-to-Machine, M2M）。当两个 AI 智能体（用户的购物代理 vs. 商家的销售代理）要进行复杂谈判、比价、捆绑优惠甚至限时抢购时，传统流程无法满足以下需求：

• 如何证明一次交易是由用户授权的？
• 如何防止 AI 被劫持后滥购？
• 如何在发生争议时追溯完整决策链？
• 不同平台的智能体能否互操作？

AP2 的目标正是解决这些问题：

为 AI 驱动的交易建立一套可验证、可审计、跨平台的通信与支付规则。

核心机制：两阶段授权 + 可追溯轨迹

AP2 最关键的设计在于其分层授权模型，确保每一笔由 AI 发起的交易都具备明确的责任归属和用户控制。

1. 意图授权（Intent Authorization）

用户首先向自己的 AI 智能体明确表达购物意图，例如：

“我想买一条波点领带，预算不超过 $50，偏好蓝色系。”

这一指令被结构化为机器可读的“意图凭证”，允许智能体开始搜索、比价并与商家代理协商，但尚不能下单。

2. 购物车授权（Cart Authorization）

当智能体找到符合要求的商品组合后，必须再次请求用户批准：

“已找到一款蓝色波点领带，$48，免运费，3 日送达。确认购买吗？”

用户确认后，生成第二层授权凭证，触发支付执行。

✅ 特殊情况：全自动购买

对于高频、低风险场景（如订阅续费、日常补货），用户可预先设置详细规则：

• 最高单价
• 可接受商家范围
• 时间窗口
• 自动比价逻辑

在此模式下，智能体可在满足条件时自动生成“购物车授权”，实现端到端自动化，但仍保留完整的审计日志。

技术愿景：AI 之间的实时商业对话

谷歌在公告中描绘了一个典型场景：

用户对智能体说：“帮我安排一个本周末去旧金山的短途旅行，预算 $1000。”

智能体随即与航空公司、酒店、租车平台的 AI 代理展开多轮协商，实时比较航班+住宿+交通的组合方案。一旦找到最优解，便通过加密签名同步完成预订与支付。

另一个更复杂的例子：

用户想为自行车旅行采购装备。AI 智能体发起询价，触发商家侧智能体动态生成“限时骑行套装优惠包”，包含头盔、水壶架和维修工具，并自动匹配折扣。

这些交互不再是单向调用 API，而是双向、语义级的商业协商。AP2 提供了底层协议框架，使这种“智能体间经济”成为可能。

支持生态系统广泛，涵盖传统与加密支付

AP2 的成功不仅取决于技术设计，更依赖于生态协同。目前已有多个领域的重要玩家加入：

值得一提的是，谷歌还与加密团队合作开发了 x402 协议扩展，将 AP2 与区块链钱包集成，支持从 MetaMask 等加密钱包发起 AI 驱动的购买，为 Web3 场景提供兼容路径。

与其他系统的对比：AP2 的差异化优势

虽然已有公司探索类似方向，但 AP2 在设计理念上更具系统性：

AP2 的核心优势在于：不绑定特定平台或 AI 模型，任何开发者都可以基于该协议构建兼容的智能体应用。

挑战与前景

尽管前景广阔，AP2 仍面临多重挑战：

• 信任问题：用户是否愿意授权 AI 自主消费？
• 责任界定：若 AI 被误导或遭攻击导致错误购买，责任归谁？
• 滥用风险：自动化购买可能加剧刷单、抢购等行为；
• 监管适配：现有金融法规尚未明确覆盖 AI 主体交易。

但谷歌的策略很清晰：与其等待标准形成，不如主动牵头制定。正如 Google Cloud 与 Android 高管 Stavan Parikh 和 Rao Surapaneni 所言：

“我们致力于通过开放、协作的方式演进这一协议，包括推动其成为行业标准，并邀请整个支付与技术社区共同建设这一未来。”