6 月 11 日,京东正式发布智能体自主支付协议,即 Agent Autonomous Payment Protocol ( 简称京东 A2P2 协议 ) 。这是专门为智能体自主支付设计的协议,目的是让用户用 AI 省心又放心地花钱,同时每一笔都能查、都能追溯。这意味着,你的智能体不再只是帮你把商品放进购物车、等你亲手付钱,而是真正具备了在规则约束下自主完成支付的能力。
用分层划清边界的协议,明确智能体支付定义
大多数人以为的 AI 支付是这样的:对着手机说 " 点杯饮料 ",AI 帮你选好、下单,然后弹出支付页面等你确认。这就像 AI 帮用户把东西放到了收银台,但用户本人还需执行 " 掏钱 " 的动作。
为此,京东 A2P2 协议系统性地将智能体支付自主化划分为 L0 至 L5 六个等级,为不同场景下的自主化程度提供了清晰的演进路径。
L0 是完全由人确认每一笔支付,L5 是智能体完全自主支付。该协议重点聚焦中间的 L3 和 L4 两个等级:L3 指智能体在单一任务内可以自主发起支付请求,系统在用户设定的边界内裁决是否放行;L4 则给予智能体更多授权,只要支付金额、场景、用户等要素在预设范围内,智能体即可自主完成支付。
京东 A2P2 协议产品经理表示,传统支付的核心是 " 人按确认 ",智能体支付的核心是 " 系统基于用户意图进行判断 "。
举例来说,用户希望 " 用不超过 200 元为我订一束花送给朋友 "。在传统支付系统中,用户需手动筛选低于 200 元的花,且需点击后再扣款。而京东 A2P2 协议引入 " 任务委托凭证 " ( Mandate ) ,把用户的自然语言指令转化为机器可校验的任务凭证。这能保证在扣款前,系统充分理解用户的意图,并实时核对金额、品类、收款方。如果智能体试图购买 300 元的花,系统会直接拒绝或要求用户本人确认。
这也解释了为什么传统的免密支付或代扣无法适用智能体场景,因为那些授权是静态、长期的,而智能体的支付请求是在具体任务中动态产生的。
ARI 机制:三方信息校验,支付更安心
当智能体自己发起支付,资金安全是用户最关注的问题。京东 A2P2 协议创设了 ARI ( 智能体运行时身份 ) 机制,在支付瞬间实时绑定三方信息:真实用户、智能体身份、智能体的运行时环境。
当智能体发起扣款请求时,系统会立刻核验:这笔钱最终由用户本人承担;执行的是用户唯一授权的那一个智能体版本;该智能体当前运行在可信设备上、没有被恶意程序注入。三个条件全部满足,请求才能推进。如果智能体被 " 劫持 ",试图在用户不知情的情况下转账,ARI 会在第一时间发现运行环境异常,直接拦截。
京东 A2P2 协议产品经理打了个比方:" 这就像给每个智能体发了一张带芯片的身份证,支付时不仅要看脸,还要看现场环境和动作指令,三合一才能通过。"
值得一提的是,京东 A2P2 协议还设计了 " 资金载体 " 隔离层——用户主账户不被智能体直接调用,而是设立一个严格受限的专用账户,对金额上限、使用场景、有效时间和允许的收款方做硬性约束。即使智能体被恶意控制,也无法突破这些限制,用户可随时查询各智能体的资金分配与支出记录,并可随时收回授权。
京东科技相关负责人表示:"A2P2 的核心在于不对称的对称性,在执行时,我们通过大量计算确权来推进自动化;但在反向追溯时,每一步都固化为不可篡改的加密凭证。用户不需要盲目信任智能体是否足够聪明,只需要信任协议底层是否足够透明。"
每笔交易都可信,携手伙伴共建智能体支付信任生态
智能体自主支付完成后,钱是否真的花在了约定的任务上?一旦发生争议,能否快速追溯到源头?京东 A2P2 协议在支付结算与治理审计两个层面给出了清晰答案。
在支付与结算层,系统会立即将这笔支付结果与前序的任务委托凭证、ARI 身份、决策裁决及执行令牌强行绑定,形成完整的证据闭环。为解决智能体支付关键事实分散在不同架构层、而传统日志排查往往信息不全的问题,京东 A2P2 协议引入了 " 存证链 " 作为统一的事实锚点。让每一笔 AI 交易可验证、可处置、可审计。
京东科技相关负责人表示:" 智能体自主支付需要全行业的生态共建。我们会在监管合规前提下推进京东 A2P2 协议的完善与落地,也将联合 Agent 平台与 Skill 生态、商户与服务方、开源社区与技术开发者等合作伙伴,共同打磨协议配套规范,实现不同厂商、系统的无缝对接。通过以上举措,京东将与合作伙伴共建行业规则、共拓应用场景,让 AI 技术真正服务实体经济。"
