京东近日正式推出智能体自主支付协议(A2P2),这是国内首个针对智能体自主支付场景设计的系统性协议。该协议的发布标志着人工智能驱动的支付能力,已从概念性的探索阶段迈入标准化框架构建的新篇章。
A2P2协议对智能体的自主支付能力进行了分级,设定了从L0到L5共六个等级。其中,L0要求用户逐笔确认支付,而L5则意味着智能体能够完全自主地做出支付决策并执行。京东在此协议的设计中,将重心放在了L3和L4这两个更为实用的中间阶段。L3允许智能体在特定单任务范围内自主发起支付请求,但支付是否最终执行仍需由系统根据用户设定的边界条件进行裁决。而L4则进一步扩大了智能体的授权范围,只要支付金额、使用场景以及用户设定的规则都符合预设条件,智能体便可独立完成支付执行,无需额外用户干预。
为了保障支付安全,A2P2协议引入了“智能体运行时身份(ARI)”机制。在每一次支付瞬间,该机制会同步绑定用户真实身份、智能体身份以及其运行时的具体环境信息,并进行实时校验。这一严谨的安全措施旨在确保支付责任能够被清晰追溯,执行主体具有唯一性,并且运行环境是可信的,从而从根本上降低了身份伪造以及恶意调用支付功能的风险。
此外,协议还特别设计了“资金载体”隔离结构,将智能体的操作与用户的主账户进行彻底的物理隔离。系统会为每个智能体分配一个独立且功能受限的账户,并对其金额上限、使用场景、有效期以及收款方等信息施加硬性约束。即使智能体不幸被恶意控制,也无法突破既定权限访问用户的主账户。用户可以随时查看其名下各智能体的资金使用情况,并拥有随时撤销授权的控制权。
在交易完成后的结算与审计环节,A2P2协议通过将支付结果与任务委托凭证、ARI身份信息、执行决策以及相关令牌进行绑定,构建了一个完整的证据链。同时,协议还引入了“存证链”机制,用于统一记录所有关键事实信息。这有效解决了传统支付系统中信息分散、审计不完整的问题,为实现AI交易的可验证、可追溯和可审计奠定了坚实基础。
A2P2协议的推出,预示着智能体支付正从一个具体的产品能力,上升到基础设施层面的行业标准。未来,这一协议有望成为AI商业化闭环中至关重要的底层协议之一,推动AI技术在更多实际应用场景中落地并实现商业价值。