Google 宣布推出全新的開放式「代理支付協議」(Agent Payments Protocol,簡稱 AP2),希望為快速興起的 AI 代理(AI agent)商務交易建立一套跨平台安全標準,並獲得包括 Mastercard、美國運通、Salesforce、PayPal、Coinbase、Adobe、Okta 在內逾 60 家企業與機構的支持,顯示產業正積極為未來「AI 與 AI 之間進行交易」的時代做準備。
AP2 解決 AI 交易授權與責任歸屬問題
AI 代理是能自動代表用戶瀏覽、比較、決策與購物的軟體代理,近年隨著生成式 AI 興起,越來越多企業推出能處理複雜任務的代理服務。然而,當 AI 代理取得用戶的支付資訊並代為執行交易時,如何確認其獲得授權、確保其行為符合用戶意圖,並釐清出錯時的責任歸屬,成為產業普遍關注的風險。
Google AP2 的目標正是解決這些安全與信任問題。該協議能驗證用戶是否授權 AI 代理行動、讓商家確認 AI 代理的操作是否符合用戶要求,且若交易過程出現異常,也能回溯責任,提供可稽核的紀錄。
可擴展 A2A 與 MCP 協定,支援穩定幣與加密錢包
AP2 是在 Google 今年稍早釋出的「代理對代理」(Agent2Agent,A2A)協定和「模型上下文協定」(Model Context Protocol,MCP)基礎上進一步擴展而來,類似 MCP 讓使用者能安全地將 AI 工具連接至資料庫,AP2 則是為支付場景提供通用接口,讓使用者、商家與支付業者能與 AI 代理安全互動。
為強化對新型資產的支援,Google 也與 Coinbase、以太坊基金會、MetaMask 等加密貨幣機構合作,開發出可整合 x402 協定的延伸模組,讓 AI 代理能直接從加密錢包支付。除了穩定幣,AP2 也支援信用卡、即時銀行轉帳等多種支付方式。Google Cloud Web3 負責人 James Tromans 向《Fortune》強調,AP2 同時考慮了現有支付機制及未來新型支付方式,例如穩定幣。
以「授權憑證」確保流程安全
AP2 的核心機制是兩階段「授權憑證」(Mandates)來建立信任,由用戶加密簽署,包括前期的「意向憑證」(Intent Mandate)與後期的「購物車憑證」(Cart Mandate)。意向憑證可以告訴 AI 像是「我在找一條條紋領帶」,授權 AI 代理尋找並與賣家談判購買方案;購物車憑證則是在找到特定商品時給予最終購買決策的核准。
AP2 協議還包含了一項全自動購買的規定,用戶可在意圖憑證中預先設定價格上限與條件,代理則在條件符合時自動生成購物車憑證執行交易。無論何種情形,目標都是維護可追蹤的線索,以便在詐欺發生時可以回頭審查。
目前,Google 已將 AP2 的完整技術規範、文件與範例程式碼公開至 GitHub,未來將持續透過開放標準組織推動協定演進。
AI 機器人浪潮來襲!立即免費下載《AI 機器人全球 7 大勢力關鍵報告》,解鎖各國 AI 機器人發展重點
*本文初稿由 AI 生成,經《TechOrange》編撰,資料來源:Google Cloud、《Fortune》、《ZDENT》、《TechCrunch》,首圖來源:Google Cloud
