想象一下，你对着手机说：“帮我订一张今天下午的科幻电影票，顺便点一杯少糖的冰美式。”

在传统的AI助理眼中，它的极限是帮你跳转到购票和外卖软件，把商品加入购物车，然后弹出支付页面，静静等待你亲自输入密码或刷脸确认。

这就像AI帮你把东西搬到了收银台，但“掏钱”的动作，依然需要人类肉身来执行。

但在刚刚过去的几天里，全球科技与金融界接连发生了两场看似独立、实则不谋而合的重大变革。

它们正在合力打破这最后一道高墙，让AI Agent（智能体）真正接过人类的“钱包”，开启自主消费的全新时代。

6月10日，金融巨头Visa在旧金山宣布与OpenAI达成战略合作，将其全球支付网络原生嵌入OpenAI平台，ChatGPT将能够独立完成从商品搜索、比价到支付确认的全流程购物操作。

紧接着的6月11日，中国科技巨头京东科技在北京举办研讨会，正式发布了国内首个智能体自主支付协议：京东A2P2协议（Agent Autonomous Payment Protocol）。

一中一外，两家科技金融大厂动作不谋而合。这向全行业释放了一个强烈信号：AI竞争其中一个维度已经从“大模型参数的军备竞赛”，正式演进到以“自主支付”为核心的商业化落地阶段。

万亿级Agent经济的信任与金融基础设施，正由这些手握底层场景与安全风控的大厂加速铺就。

不谋而合的全球共识：AI Agent从“推荐助手”跨越到“执行买手”

长期以来，AI Agent都被寄予厚望，被认为是通往大模型应用爆发的终极形态。

然而，在过去的商业路径中，AI往往只能停留在“信息处理”和“内容生成”的层面。

一旦涉及到资金流转、商业闭环，AI就会因为缺乏合法合规的支付手段而戛然而止。

新芒xAI认为，AI从信息处理向经济行为主体演进，必须解决“代客花钱”的合法与合规性问题。

传统的免密支付、自动扣款或者协议代扣，本质上都是静态、长期且机械化的授权。它们无法理解复杂的、瞬息万变的智能体任务。

例如，用户授权AI去订一束花，传统扣款无法核实AI究竟是买了200元的花，还是背着用户偷偷买了300元的花。

因此，Visa与OpenAI的结盟，是将1.5亿商户的全球支付网络、令牌化凭证与安全基础设施原生注入AI代理，推动“Agentic Commerce（代理商务）”迈向主流。

而京东科技发布的A2P2协议，则是从底层协议和规范出发，系统性地补上了国内智能经济时代支付领域最关键的信任短板。

大厂们不约而同地把目光投向了“AI支付”，因为他们深知：不掌握钱包的Agent，只是传话的秘书；而拥有安全支付能力的Agent，才是真正的“全能买手”。

拆解“中国方案”：京东A2P2协议如何为AI“花钱”定规则？

当AI拥有了替人类花钱的权力，资金安全与合规便成了悬在用户头上的达摩克利斯之剑。谁来保证AI不会超预算？如果AI被劫持了怎么办？交易发生纠纷该找谁？

针对这些全球性的行业痛点，Visa给出的解法是引入“Intelligent Commerce”计划，让用户通过设置消费限额、商户白名单及审批规则来控险。

而深谙本土复杂供应链流转与多元消费场景的京东科技，则拿出了一套更加立体、技术硬核的“中国方案”：京东A2P2协议。

这套协议的核心逻辑，可以精炼为三大前瞻性的技术创新：

1. 行业首创L0-L5分级：划清AI支付的自主化边界

类似于自动驾驶的级别划分，京东A2P2协议首次系统性地将智能体支付自主化划分为L0至L5六个等级。

• L0：完全由人确认每一笔支付。
• L5：智能体完全自主支付。
• 京东A2P2协议目前重点聚焦中间的L3和L4两个核心等级。
• 在L3阶段，Agent可以在单一任务内自主发起支付，由系统在用户设定的边界内裁决是否放行；到了L4阶段，只要支付金额、场景、收款方等要素在用户的预设范围内，智能体即可完全免密自主完成支付。
• 这种分级，让AI自主支付的演进路径变得清晰、可量化且可控。

2. 引入“任务委托凭证（Mandate）”：从“人按确认”变为“系统核验意图”

京东A2P2协议产品经理指出，传统支付的核心是“人按确认”，而智能体支付的核心是“系统基于用户意图进行判断”。

在A2P2协议中，用户的自然语言指令（如“用不超过200元送朋友一束花”）会被转化为机器可校验的任务委托凭证（Mandate）。

在扣款发生的瞬间，系统不会盲目放行，而是会实时核对金额、品类、收款方是否与该任务完全契合。一旦Agent试图购买300元的花，系统会瞬间识别并直接拦截，或降级要求用户本人确认。

3. 首创ARI机制：三方信息强绑定，防范AI被“劫持”

如果智能体本身受到了外部网络攻击，或者运行环境被植入了恶意程序怎么办？为此，京东A2P2协议首创了ARI（智能体运行时身份）机制。 它如同为Agent打造了一张“动态带芯片的身份证”，在支付的电光石火之间，瞬间对三方信息进行交叉验证：

• KYC（责任主体）：确保这笔钱最终确实由真实用户本人承担。
• KYA（智能体身份）：确保执行任务的是用户唯一授权的那个智能体版本。
• KRV（运行时变量）：捕捉当前的软硬件环境，确保Agent运行在可信、安全的设备上，没有被恶意程序注入。
• 只有当三者完美契合，支付才能推进。此外，配合A2P2特设的“资金载体隔离层”（专用受限账户），即使Agent被恶意控制，也绝无可能触碰到人类的主账户，将风险彻底隔离。

从赋能场景到生态共建：大厂的企业价值涌现

作为基础设施的制定者，京东科技展现出了大厂独有的前瞻视野与社会责任。

智能体自主支付绝不是任何一家大模型公司或者初创Agent工作室能够关起门来独立完成的，它需要牌照合规、风控基础设施、场景沉淀以及极高门槛的金融技术实力。

正如京东科技相关负责人在研讨会上所强调的，智能体自主支付需要全行业的生态共建。京东并没有打算将A2P2做成一个封闭的孤岛，而是公开表示，将在监管合规的前提下，联合Agent平台、Skill生态、商户与服务方、开源社区以及技术开发者，共同打磨协议的配套规范，实现不同厂商、跨系统的无缝对接。

这种“基础设施先行，生态利益共存”的打法，恰恰体现了大厂的担当。京东此举，不仅是在为未来的数亿智能体应用搭建安全、可追溯的支付底座，更是将前沿的AI技术，真刀真枪地转化为服务实体经济的生产力工具。

通过引入“存证链”作为统一的事实锚点，A2P2协议让每一笔AI交易都做到了“可验证、可处置、可审计”，打消了监管层与消费者的顾虑。

【新芒xAI】如是说：万亿级Agent经济，正在从理想驶入现实

长远来看，无论是Visa在海外与OpenAI的端到端闭环探索，还是京东科技在国内推出的首个A2P2协议，它们都是全球智能经济大潮中具有里程碑意义的事件。

在过去，人们常常调侃AI是“只会聊天、不会干活”的数字摆件。而当Visa与京东等大厂，用成熟的安全风控、全球网络与场景底蕴，为AI打造出兼具灵活性与绝对安全性的“数字钱包”时，AI商业化的新阶段已被彻底激活。

隐私保护、交易纠纷责任划分以及多代理协议的标准化，或许仍需要全行业在未来共同摸索与解题。

但不可否认的是，当AI开始在规则约束下“自主花钱”，万亿级的Agent经济，便已经拥有了最坚实的信任基石。

从“对话框”走向“收银台”，这场由大厂铺就的进化之路，正让智能未来加速到来。