北京商报讯（记者 刘四红）设想这样一个场景：你对着手机说“帮我订一张今天下午的科幻电影票”，AI智能体便会自动比价、选座、下单，甚至完成支付——全程无需你亲自输入密码或点击确认。听起来很省心吧？但问题随之而来：谁来保证这笔扣款不会超出预算？这样的自主支付方式，真的足够安全吗？

6月11日，京东正式发布了智能体自主支付协议，全称Agent Autonomous Payment Protocol（以下简称“京东A2P2协议”）。这是国内首个专门为AI智能体自主支付场景设计的行业协议，核心目标是让用户在借助人工智能省心消费的同时，确保每一笔交易都可查询、可追溯、可管控。这意味着，你的智能体不再只是把商品塞进购物车、等你亲手付款，而是在预设规则约束下，真正具备了独立完成支付的能力。

根据介绍，京东A2P2协议首次系统性地将智能体支付的自主化程度划分为L0到L5六个等级，为不同场景下的自主支付演进提供了清晰的路线图。L0是完全由人确认每一笔支付，L5则是智能体完全自主发起并完成支付。协议重点聚焦中间的L3和L4两个等级：L3指智能体在单一任务内可以自主发起支付请求，系统在用户设定的边界内裁决是否放行；L4则给予智能体更多授权——只要支付金额、场景、用户身份等要素均在预设范围内，智能体即可自主完成支付。

京东A2P2协议产品经理表示，传统支付的核心是“人按确认”，而智能体支付的核心则是“系统基于用户意图进行智能判断”。

举例来说：用户希望“用不超过200元为我订一束花送给朋友”。在传统支付系统下，用户需要手动筛选低于200元的花束，然后点击确认才能完成扣款。但在京东A2P2协议中，引入了一种名为“任务委托凭证”（Mandate）的机制，将用户的自然语言指令转化为机器可校验的任务凭证。这就能确保在扣款前，系统充分理解用户的真实意图，并实时核对金额、品类和收款方。如果智能体试图购买一束300元的花，系统会直接拒绝，或要求用户本人确认后才能放行。

搞清楚这一点，也就能明白为什么传统的免密支付或代扣在智能体支付场景下行不通了——那些授权是静态、长期、无上下文的，而智能体的支付请求则是随具体任务动态产生的，需要更精细的实时管控。

当然，说到智能体自己发起支付，资金安全自然是用户最关心的核心问题。京东A2P2协议为此首创了ARI（智能体运行时身份）机制，在支付瞬间实时绑定三方面信息：真实用户身份、智能体实例身份、以及智能体运行的硬件环境。当智能体发起扣款请求时，系统会立刻核验：这笔钱最终由用户本人承担；执行的是用户唯一授权的那一个智能体版本；该智能体当前运行在可信设备上、没有被恶意程序注入。三个条件全部满足，请求才能推进。如果智能体被“劫持”，试图在用户不知情的情况下转账，ARI会在第一时间发现运行环境异常，直接拦截该笔支付。

除此之外，京东A2P2协议还设计了一个“资金载体”隔离层。用户的主账户不会被智能体直接调用，而是设立一个严格受限的“专用账户”，对金额上限、使用场景、有效时间以及允许的收款方都设有硬性规定。即使智能体被恶意控制，也突破不了这些限制，根本触碰不到用户的主账户。用户不仅随时可以查看每个智能体被分配了多少钱、花在了哪里，也可以随时收回授权，实现全流程透明可控。