近日,京东正式推出了名为 Agent Autonomous Payment Protocol(简称 A2P2 协议)的智能体自主支付协议。该协议旨在为用户提供更加便捷、安全的 AI 消费体验,标志着智能体从单纯的购物助手,逐步向能够在规则约束下自主完成支付决策的角色进化。

京东表示,这是国内首个专门为智能体自主支付设计的系统性协议。其核心目标是让用户在享受 AI 带来的省心服务的同时,对每一笔消费能够清晰掌握、全程可追溯。这意味着,未来的 AI 助手不仅能够帮你挑选商品,还能在预设的边界内真正替你完成支付动作。
支付自主化分级:L0 至 L5 明确演进路径
京东 A2P2 协议首次系统性地将智能体支付自主化程度划分为L0 至 L5 六个等级,为不同应用场景提供了清晰的演进框架。其中,L0 代表完全由用户手动确认每一笔支付,而 L5 则意味着智能体拥有完全的自主支付权限。目前,协议的重点聚焦于中间的 L3 和 L4 两个等级。
具体来说,L3 等级允许智能体在单一任务内自主发起支付请求,但系统会在用户设定的边界内进行裁决,决定是否放行。L4 等级则赋予了智能体更多授权,只要支付金额、使用场景、收款方等关键要素均在用户预设的范围内,智能体即可自主完成支付,无需用户实时干预。
安全机制:三重核验与资金隔离
为确保资金安全,协议引入了多项创新机制。首先是ARI(智能体运行时身份)机制。在支付发生的瞬间,系统会实时绑定并核验三方信息:真实用户身份、智能体身份、以及智能体当前的运行时环境。只有当这三个条件全部满足时,支付请求才能继续推进。这意味着,如果智能体被恶意程序劫持或在非可信设备上运行,试图进行未经授权的支付,系统会立即拦截。
其次,协议设计了“资金载体”隔离层。用户的主支付账户不会被智能体直接调用,而是会为其设立一个严格受限的“专用账户”。这个专用账户对金额上限、使用场景、有效时间和允许的收款方都设有硬性规定。即使智能体被恶意控制,其行为也无法突破这些限制,从而无法触及用户的主账户资金。用户可以随时查看每个智能体被分配的资金额度及消费明细,并随时收回授权。
追溯与审计:构建完整证据闭环
针对智能体支付完成后可能产生的争议,例如钱款是否真的用于约定任务,京东 A2P2 协议在支付结算与治理审计层面提供了解决方案。在支付与结算层,系统会立即将支付结果与前序的任务委托凭证、ARI 身份、决策裁决等信息强行绑定,形成一个完整的、不可篡改的证据闭环。
此外,为解决智能体支付过程中关键事实分散在不同技术层、传统日志排查信息不全的难题,协议引入了“存证链”作为统一的事实锚点。这使得每一笔由 AI 发起的交易都变得可验证、可处置、可审计,为后续可能出现的纠纷提供了清晰的技术追溯路径。
