河北
作者/劉靜
出品/科技實話
2026年6月11日,京東正式對外發布國內首個面向AI智能體的專屬支付標準——智能體自主支付協議(Agent Autonomous Payment Protocol,下稱A2P2協議)。
長期以來,AI智能體只能完成商品檢索、比價、下單等前置操作,支付環節始終需要人工二次確認,人機協同的消費鏈路存在明顯斷點。
此次A2P2協議落地,填補了國內智能體自主支付的標準空白,通過分級授權、三重身份核驗、資金隔離三大底層設計,破解AI自主支付的安全信任難題,推動AI消費從“人工確認”邁向“規則自治”。
針對行業內AI支付權限模糊、風險邊界不清的普遍亂象,京東A2P2協議參照自動駕駛分級邏輯,首創L0至L5六級智能體支付自主化標準,為全行業劃定統一權限標尺。
其中L0為完全人工主導,智能體僅承擔信息搜集工作,所有支付必須用戶手動確認,對應目前主流電商AI導購模式;L1-L2逐步開放輔助請求權限,仍需人工終審;行業落地最核心的L3、L4兩級精準劃分了半自主與全自主邊界。
L3級別限定單任務自主發起支付,智能體可根據用戶指令生成付款申請,但最終需要系統依據用戶提前設定的金額、場景、收款方邊界自動裁決,不允許跨任務挪用資金;L4級別則實現預設范圍內全流程自主支付,用戶提前劃定月度額度、消費品類、有效時長后,智能體可獨立完成比價、下單、付款全鏈路,無需逐次人工核驗。
最高L5級別為全域無條件自主支付,目前僅面向封閉企業內部智能體場景開放,暫不面向C端用戶落地。
A2P2協議重構了智能體支付的安全底層架構,核心依靠ARI智能體運行時身份機制筑牢防線。
過往AI支付風險大多來源于設備劫持、算法幻覺、惡意提示詞注入三類漏洞,傳統身份核驗僅校驗用戶賬號歸屬,無法識別智能體本身是否被篡改、運行設備是否安全。
而ARI機制會在支付指令觸發的毫秒級時間內,同步核驗用戶實名身份、智能體唯一設備指紋、實時運行環境三項數據,三者完全匹配且無異常篡改痕跡,支付指令才會放行,從源頭杜絕被盜用、冒用風險。
在資金隔離層面,該協議配套設立智能體專用過渡賬戶,構建用戶主賬戶與支付場景之間的隔離緩沖層。
用戶無需向智能體開放主賬戶直接調用權限,僅需向專用賬戶劃轉限定額度資金,同時可對專用賬戶設置收款方白名單、時效鎖、單筆限額三重硬性約束。
即便智能體出現異常,風險也會被鎖定在專用賬戶內,不會波及用戶全部資產。
除此之外,協議內嵌區塊鏈存證鏈,將用戶原始委托指令、ARI核驗日志、支付流水、收款信息實時上鏈綁定,形成不可篡改的證據閉環,解決AI誤支付、盜支付后的追溯、申訴、理賠難題。
當前生成式AI進入落地深水區,跨平臺智能體協同、訂閱式自動消費、AI代采代購場景快速普及,行業長期處于技術先行、標準滯后的狀態。
市面上零散的AI自主支付功能大多依托平臺內部規則運行,缺乏統一合規框架,存在數據流轉不合規、資金權責模糊、審計缺失等合規隱患。
京東方面表示,A2P2協議全程遵循金融監管合規要求,后續將面向全行業開源核心協議規范,聯動各類AI Agent平臺、技能服務商、線下商戶、開源社區開展適配對接,推動行業統一合規標準落地。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
