谷歌发布AP2协议，联手PayPal放大招：AI要自己下单了

推荐语

谷歌联手PayPal推出AP2协议，让AI支付更安全可靠，未来你的AI助手可以帮你自动下单了！

核心内容：
1. AP2协议的核心机制：三种授权令牌确保AI支付安全
2. 购物车授权令牌：用户在场确认的即时交易
3. 意图授权令牌：用户预设条件的自动执行交易

杨芳贤

53AI创始人/腾讯云(TVP)最具价值专家

谷歌大力布局AI支付了！2025年9月17日，它扔了两颗核弹。

正式推出智能体支付协议AP2（Agent Payments Protocol）并开源。

宣布和全球支付巨头PayPal搞了多年的战略合作。

AI想花你的钱，得先立个字据

咱们现在的网上支付，流程都刻在骨子里了：看中东西、点“购买”按钮、输密码或者扫个脸。

现在AI智能体，那个能聊天、能办事的小助手，越来越聪明了。你可以让它帮你订机票、抢演唱会门票，甚至自动补货家里缺的牛奶。

问题来了。

AI去下单，它不是人，它没法“点击购买”。商家怎么知道是你的AI，而不是个骗子？AI下单买错了东西，这个锅谁来背？这些问题不解决，AI智能体支付就只能是空中楼阁。

谷歌的AP2协议，就是来解决这个根本矛盾的。

它的核心思想，是把“点击购买”这个动作，升级成一种“合约对话”。AI不能随随便便就下单，它必须拿出你签字画押的授权证明。

这个证明，在AP2协议里叫做“Mandates”，翻译过来就是“授权令牌”。

它是一份加密的、防篡改的数字合同，里面清清楚楚地写着你允许AI干什么、花多少钱、在什么条件下执行。每一笔由AI发起的交易，都必须有这么一份“圣旨”。

AP2设计了三种不同场景的“授权令牌”。

第一种叫“购物车授权令牌”（Cart Mandate），专门用在你本人在场的时候。

比如你对AI说：“给我来一双新的白色跑鞋”。AI帮你找到了，并生成了一个购物车。你检查一遍，确认是这双鞋，这个价格，这个地址，没问题。你一点头确认，系统就生成了一份“购物车授权令牌”。这份令牌里包含了所有最终交易的细节，精确到分，AI拿着它才能去付款。

第二种叫“意图授权令牌”（Intent Mandate），专门用在你人不在场，提前授权的场景。

这个就有意思了。比如你跟AI说：“等那件绿夹克一有货，只要价格不超过原价的120%，就自动给我买了”。或者“下个月第一个周末，帮我订去三亚的往返机票和酒店，总预算不能超过三千块”。

你下达指令的时候，AI会把你的要求（比如产品类别、价格上限、时间窗口）都写进一份“意图授权令牌”里，你预先签名。这样，AI就领到了一份有明确指令和限制的“尚方宝剑”，然后它会自己去蹲点、去比价、去组合，一旦条件满足，就自动执行交易。

第三种叫“支付授权令牌”（Payment Mandate），这个主要是给支付公司和银行看的。

它就像一个标签，贴在交易信息上，告诉银行：“嘿，这笔交易是AI干的，不是用户亲手点的”。这样一来，银行的风控系统就能更好地理解这种新型交易，判断风险，而不是一看到是机器操作就直接拒绝。

这套“令牌”系统，本质上是建立了一条从用户意图、到具体商品、再到最终支付的完整证据链。每个环节都有加密签名，赖都赖不掉。

这事儿不是谷歌一家说了算

谷歌很清楚，想让AI支付跑起来，光靠自己一家是不成的。整个支付链条太长了，用户、AI、商家、支付服务商、银行、信用卡组织，一个都不能少。

所以AP2协议从设计之初就是开放的，不是谷歌的专利。它就像互联网的HTTP协议一样，提供一个公共的标准，让所有玩家都能在一个频道上沟通。

为了保证安全和分工明确，AP2设计了一套基于角色的架构。说白了就是“专业的人干专业的事”。

你看，在这个架构里，你的AI助手（用户代理）只负责理解你的指令和执行任务，它根本碰不到你银行卡的敏感信息。管理和验证你支付凭证的，是你信任的数字钱包或银行（凭证提供商）。这样一来，就算AI被黑了，你的支付账户也是安全的。

这种模式的好处是显而易见的。它把信任建立在数学（密码学）和规则之上，而不是某个单一的公司身上。

为了把这个生态搭起来，谷歌这次拉来了超过60个“兄弟”一起站台。阵容相当豪华：

大家一起支持AP2，意味着商家不用为每个不同的AI平台都开发一套支付接口，开发者也能用一套标准来构建应用，整个生态才能健康发展，而不是像现在这样被几个巨头分割成一个个孤岛。

AP2协议的实现也不是从零开始，它建立在谷歌之前推出的A2A（Agent2Agent）协议和MCP（Model Context Protocol）之上。你可以简单理解为，MCP协议是AI的“五官”，让它能感知和连接外部世界的数据和工具。A2A协议是AI的“语言”，让不同的AI智能体可以互相沟通、协同工作。而AP2，就是专门负责“金钱”这个话题的沟通规则。

谷歌和PayPal这俩巨头凑一块儿要干啥？

如果说AP2协议是未来的蓝图，那谷歌和PayPal的合作，就是要把这个蓝图变成现实的施工队。

PayPal不是一家简单的支付公司，它在全球支付领域摸爬滚打了二十多年，手里有几样绝活：覆盖全球的基础设施、强大的风险管理系统、以及连接商家和消费者的双边网络。这些恰好是AP2协议落地最需要的东西。

他们的合作主要集中在几个方面：

首先，共同创造新的AI购物体验。谷歌有顶级的AI技术，PayPal有海量的支付数据和用户身份验证能力。两者结合，可以搞出很多花样。比如，你的AI不仅能帮你下单，还能根据你的消费习惯和PayPal的数据，帮你找到最合适的优惠，或者提供更个性化的商品推荐。

其次，把PayPal的服务更深地塞进谷歌的生态里。以后在谷歌的各种产品里，不管是Google Play商店买应用，还是给Google Ads广告付费，PayPal都会成为一个核心的支付选项。

再次，PayPal将使用谷歌云（Google Cloud）来升级自己的技术平台。这相当于PayPal把一部分“后勤”工作交给了谷歌，自己能更专注于支付创新。

PayPal的架构在很多方面天然就契合AP2协议的角色分离设计。PayPal钱包本身就是管理凭证和用户同意的“凭证提供商”。它的结账系统和Braintree支付处理系统，则扮演了“商家支付处理器”的角色。这种结构让它实施AP2协议时，显得得心应手。

通过这次合作，PayPal可以帮助它旗下数以百万计的商家，无缝地接受来自AI智能体的付款，抢占智能体经济的先机。

以后AI替你花钱，出了问题算谁的？

这是所有人最关心的问题。AP2协议给出了一个基于证据的解决方案。

因为每一笔交易都有从“意图”到“购物车”再到“支付”的完整授权令牌链条，所以出现纠纷时，责任划分变得非常清晰。

比如，你说一笔交易不是你授权的。好，平台可以调出那份经过你数字签名的授权令牌。如果签名验证无误，那就很难抵赖。

如果送来的东西和当初购物车里的不一样。那么，“购物车授权令牌”里记录的商品详情就是铁证，商家需要为此负责。

如果AI理解错了你的意图，比如你让它买“不超过一千块”，它却买了一万块的东西。那么，“意图授权令牌”里记录的原始指令和AI的执行结果一对比，就能证明是AI服务提供商的责任。

这个框架把模糊的责任问题，变成了有据可查的技术问题，大大提升了争议解决的效率和公平性。

AP2协议的推出和谷歌与PayPal的合作，标志着一个转折点的到来。它为即将爆发的智能体经济铺平了道路，解决了最核心的信任和安全问题。

未来，你的购物体验可能不再是浏览网页和点击按钮，而是和你的AI助手进行一场对话。你提出需求，它来搞定一切，从比价、协商，到最终的安全支付。