Google har lansert en ny åpen standard for å la AI-agenter sikkert kjøpe ting for folk.
Kalt Agent Payments Protocol (AP2), ble det kunngjort tirsdag med støtte fra over 60 partnere som Mastercard, PayPal og American Express.
protokollen hadde permisjon for å løse et hovedproblem. AP2 oppretter en sikker, revisabel sti for hver transaksjon. Den bruker kryptografisk signerte digitale kontrakter for å bygge grunnlaget for en fremtid der autonome agenter trygt kan håndtere online shopping.
Tilgjengelig på et offentlig GitHub-depot . Protokollen introduserer”mandater”, som er tuklebaserte, kryptografisk signerte digitale kontrakter. Disse fungerer som verifiserbare bevis på brukerens instruksjoner. Prosessen er todelt. For det første fanger et”intensjonsmandat”brukerens første forespørsel, som å søke etter et produkt. Når agenten finner et element, signerer brukerens godkjenning et”handlekurvmandat.”Dette skaper en uforanderlig oversikt over de nøyaktige varene og prisene. For delegated tasks, a detailed Intent Mandate can pre-authorize the agent to generate a Cart Mandate automatically if specific conditions are met. [Embedded Content] Som enhver protokoll, henger AP2s suksess på utbredt adopsjon. Google har sikret seg en imponerende liste over lanseringspartnere, og signaliserer sterkt innledende momentum. Store betalingsnettverk som Mastercard og American Express er om bord, sammen med digitale betalingsgiganter som PayPal. Mastercards sjef digitale offiser, Pablo Fourez, fremhevet fokuset på sikkerhet.”Sammen spiller vi en essensiell rolle i å sikre betalingsøkosystemet-og sikre at tillit og sikkerhet forblir kjernen i hver transaksjon.” Tilsvarende bemerket PayPals SVP og globale leder av AI, Prakhar Mehrotra, protokollens betydning for å bygge tillit i økosystemet.”AP2 gir det kritiske grunnlaget for pålitelige agentbetalinger, noe som gir økosystemet mye nødvendig klarhet i hvordan man kan lette pålitelige transaksjoner.”Denne brede støtten gir protokollen et øyeblikkelig og betydelig fotavtrykk. Protokollen er også designet for nye betalingssystemer. I samarbeid med Coinbase og Ethereum Foundation har Google lansert en A2A X402-utvidelse for å støtte agentbaserte kryptobetalinger. Erik Reppel of Coinbase antydet at dette flytter agentbetalinger fra teori til praksis.”X402 og AP2 viser at agent-til-agent-betalinger ikke bare er et eksperiment lenger, de blir en del av hvordan utviklere faktisk bygger.” AP som er designet som en utvidelse av modellkontekstprotokollen (MCP), en standard først etter ANOP ASOPS AD ANOPIC ( Gjennombrudd, å lage et universelt språk for AI-agenter å få kontakt med verktøy og data. Det så rask adopsjon fra Microsoft, AWS og Openai. Denne raske industriens konvergens gjorde MCP til de facto bindevev for agentalet. Imidlertid har dette fundamentet nylig vist alvorlige sprekker. Rush for å adoptere MCP har utsatt betydelige sikkerhetsproblemer. I mai 2025 ble det oppdaget en kritisk feil i Githubs MCP-server, kalt”Toxic Agent Flow”, som kan lure agenter til å lekke private data. Teknologianalytiker Simon Willison beskrev det arkitektoniske problemet”som”en lethal trifekta for hurtig injeksjon: AI-agenten har tilgang til private data, er utsatt for ondskapsfull instruksjoner, og kan bli utsatt for å bli utsatt for å bli utsatt for å bli utsatt for å bli utsatt for å være med hurtig injeksjon: Bare to måneder senere avslørte sikkerhetsfirmaet Backslash Security omfattende mangler i offentlige MCP-servere, inkludert nettverkseksponering og OS-injeksjonsrisiko. Ved å bygge på MCP utnytter Google en kraftig, bredt vedtatt standard. Likevel arver det også sikkerhetsutfordringene til det økosystemet. AP2s suksess vil ikke bare avhenge av sin egen design, men av bransjens kollektive evne til å herde de grunnleggende lagene som denne nye epoken med AI-handel bygges på. Bred bransjestøtte for en ny handelstid
Bygging på et kraftig, men urolig fundament
