国内首个智能体自主支付协议发布
当智能体被赋予自主支付的能力,如何确保每一笔支出都在可控范围内,且安全可溯?近日,北京经济技术开发区(简称北京经开区,又称北京亦庄)企业京东正式发布智能体自主支付协议,即Agent Autonomous Payment Protocol(以下简称“京东A2P2协议”)。这是国内首个专门为智能体自主支付设计的协议,致力于让用户用AI省心又放心地花钱,同时确保每一笔都能查、都能追溯。这意味着,智能体将突破“选品入车、待用户确认支付”的传统边界,真正具备在规则约束下自主完成全流程支付闭环的能力。
首个用分层划清边界的协议
明确智能体支付定义
京东A2P2协议首次系统性地将智能体支付自主化划分为L0至L5六个等级,为不同场景下的自主化程度提供了清晰的演进路径。
L0是完全由人确认每一笔支付,L5是智能体完全自主支付。该协议重点聚焦中间的L3和L4两个等级:L3指智能体在单一任务内可以自主发起支付请求,系统在用户设定的边界内裁决是否放行;L4则给予智能体更多授权,只要支付金额、场景、用户等要素在预设范围内,智能体即可自主完成支付。
“传统支付的核心是‘人按确认’,智能体支付的核心是‘系统基于用户意图进行判断’。”京东A2P2协议产品经理表示,“举例来说,用户希望‘用不超过200元为我订一束花送给朋友’。在传统支付系统中,用户需手动筛选低于200元的花,且需点击后再扣款。而京东A2P2协议引入‘任务委托凭证’(Mandate),把用户的自然语言指令转化为机器可校验的任务凭证。这能保证在扣款前,系统充分理解用户的意图,并实时核对金额、品类、收款方。如果智能体试图购买300元的花,系统会直接拒绝或要求用户本人确认。”
他表示,这也解释了为什么传统的免密支付或代扣无法适用智能体场景,因为那些授权是静态、长期的,而智能体的支付请求是在具体任务中动态产生的。
首创ARI机制三方信息校验
让支付更安心
当智能体自己发起支付,资金安全是用户最关注的问题。京东A2P2协议首创了ARI(智能体运行时身份)机制,在支付瞬间实时绑定三方信息:真实用户、智能体身份、智能体的运行环境。
当智能体发起扣款请求时,系统会立刻核验:这笔钱最终由用户本人承担;执行的是用户唯一授权的那一个智能体版本;该智能体当前运行在可信设备上、没有被恶意程序注入。三个条件全部满足,请求才能推进。如果智能体被“劫持”,试图在用户不知情的情况下转账,ARI会在第一时间发现运行环境异常,直接拦截。
京东A2P2协议产品经理打了个比方:“这就像给每个智能体发了一张带芯片的身份证,支付时不仅要看脸,还要看现场环境和动作指令,三合一才能通过。”
此外,京东A2P2协议还设计了“资金载体”隔离层。用户主账户不会被智能体直接调用,而是新设立一个严格受限的“专用账户”,对金额上限、使用场景、有效时间和允许的收款方都设有硬性规定。即使智能体被恶意控制,也突破不了这些限制,触碰不到用户的主账户。用户可以随时查看每个智能体被分配了多少钱、花在了哪里,也可以随时收回授权。
每笔交易都可信
共建智能体支付信任生态
智能体自主支付完成后,钱是否真的花在了约定的任务上?一旦发生争议,能否快速追溯到源头?京东A2P2协议在支付结算与治理审计两个层面给出了清晰答案。
在支付与结算层,系统会立即将这笔支付结果与前序的任务委托凭证、ARI身份、决策裁决及执行令牌强行绑定,形成完整的证据闭环。为解决智能体支付关键事实分散在不同架构层、而传统日志排查往往信息不全的问题,京东A2P2协议引入了“存证链”作为统一的事实锚点,让每一笔AI交易可验证、可处置、可审计。
京东科技相关负责人表示:“智能体自主支付需要全行业的生态共建。我们会在监管合规前提下推进京东A2P2协议的完善与落地,也将联合Agent平台与Skill生态、商户与服务方、开源社区与技术开发者等合作伙伴,共同打磨协议配套规范,实现不同厂商、系统的无缝对接。通过以上举措,京东将与合作伙伴共建行业规则、共拓应用场景,让AI技术真正服务实体经济。”融媒体中心 李玉凤