谷歌推出AP2协议，解锁AI时代商业新模式

近日，Agent领域再次迎来新突破，谷歌宣布推出Agent支付协议——AP2（Agent Payments Protocol），这是一款开放的共享协议，旨在为Agent和商家之间提供安全合规的交易通用语言。

简单来说，这一协议用于AI Agent跨平台主导发起与处理的购买支付，并为每笔交易提供可追溯的记录。

具体而言，AP2可视为A2A协议和MCP协议的扩展。

今年年初，Manus在全球范围内掀起Agent热潮，MCP协议也随之变热。该协议由Athropic于2024年11月推出，旨在让Agent更好地与外部资源、工具、API接口集成，提升其能力。

同年4月，谷歌推出了开放的A2A（Agent2Agent）协议，面向Agent与Agent之间的「交互」，基于该协议，不同Agent可以相互协作完成复杂任务。

尽管Agent成为今年AI主流叙事，但多数仍聚焦垂类，距离通用还很远。用户若需处理多件事时，需手动操作，如导入信息等，根本「不智能」。而基于A2A协议，不同框架和供应商的Agent之间可实现互通，更为智能。

AP2在此基础上更进一步。

当前，许多Agent扮演「助手」角色，用户会委托其订酒店、买机票等，这涉及跨平台合作及支付。如何保证支付交易安全？出了问题谁负责？

传统支付系统为人类构建，但不适用于Agent。谷歌新推出的AP2解决了这一问题。

据官方介绍，AP2主要解决三大问题：

授权：证明用户授予Agent进行特定购买的权限；

真实性：使商家确信Agent的请求准确反映用户真实意图；

问责：确定欺诈或不正确交易的负责人。

基于AP2这一开放共享协议，为Agent平台和商家提供安全合规的交易通用语言，有助于防止生态系统碎片化。它支持多种支付类型——从信用卡、借记卡到稳定币和实时银行转账。这确保用户和商家获得一致、安全且可扩展的体验，同时为金融机构提供风险管理所需的清晰度。

运作机制：通过授权和可验证凭证建立信任

根据官方介绍，AP2通过Mandates（授权书）建立信任。授权书是一种防篡改、加密签名的数字合约，作为用户指令的可验证证明。这些授权书由可验证凭证(VC)签名，作为每笔交易的基础证据。

授权书涵盖用户通过Agent购物的两种主要场景：

实时购买（人工参与）：用户向Agent提出请求时，会记录在初始「意向授权」中。当Agent将商品放入购物车后，用户的确认操作将签署一份「购物车授权」。这创建防篡改记录，确保所见即所付。

委托任务（无人参与）：用户提前签署意向授权书，详细规定参与规则。一旦满足条件，Agent可自动为用户生成购物车授权书。

在这两种情况下，证据链最终将用户的付款方式与购物车授权中已验证的内容关联起来。从「意向」到「购物车」，再到「付款」的完整闭环形成不可否认的审计追踪，有效解答授权与真实性等关键问题，为「权责界定」提供清晰依据。

不难看出，谷歌的AP2试图解锁一种更简单、全新的AI时代商业新模式。

例如，用户计划周末旅行并告诉Agent：「帮我预订11月第一个周末的往返机票和棕榈泉的酒店。」那么Agent可同时对接航空公司、酒店Agent及在线旅行平台，一旦发现符合预算的组合方案，即刻执行加密签名的双项预订。

目前，谷歌已在GitHub上公开该项目，包括技术规范、文档和参考实现。

快速入门

导航存储库：

目录包含一系列精选场景，展示Agent支付协议的关键组件。

每个场景包含描述场景及其运行说明的文件和一个脚本。

先决条件：

Python 3.10或更高版本

设置与运行