促進 AI 代理跨平台安全交易，Google 提出開放協議 AP2

AI 代理（AI Agent）將能代表使用者進行線上交易，這需要一項通用基礎，能夠安全驗證、確認並授予 AI 代理交易權限。為此，由 Google 與支付和技術公司共同開發的開放協議 AP2（Agent Payments Protocol），能夠安全地發起和處理由 AI 代理主導的線上交易。

想像一下，消費者未來可讓 AI 代理建立購物清單、與商家交換資訊並完成付款，不必對每筆交易做人工確認。舉例來說，要求 AI 代理幫忙搶 G-DRAGON 演唱會門票（只是舉例），AI 代理將依照事先指定的日期、位置等條件代為搶票，自己能把時間運用在其他事情上。

AP2 是一項開放協議，可與 Google 既有的 A2A（Agent2Agent Protocol）、以及 Anthropic 推出的 MCP（Model Context Protocol）協同運作，達成安全資訊流。這是 Google 近年來大力推動、讓 AI 彼此安全通訊所做的努力。此外，AP2 同時支援使用 x402 協議的加密貨幣支付，進而使用相同的安全機制。

對於商家與支付業者，AP2 提供可驗證的書面紀錄（或稱授權），供其追溯與稽核。因此使用者可建立「意圖授權」（Intent Mandate），說明他們想要什麼和願意付出多少錢。如果交易是在當下進行（例如「幫我找一雙白色慢跑鞋」），使用者可以透過簽署「購物車授權」（Cart Mandate）核准這筆交易。如果交易會在使用者離線時發生（例如「午夜時幫我買 2 張票，每張票不得超過 100 美元」），「意圖授權」也能授權 AI 代理自動產生「購物車授權」。

「這一整條證據鏈最終把你的付款方式安全地連結到已驗證的購物車授權內容。」Google 透過官方部落格文章說明，「從意圖、購物車再到付款的完整序列，建立了一條不可否認的稽核追蹤紀錄，回應了授權與真實性等關鍵問題，為問責制提供清晰的基礎。」

在 AP2 啟動的同時，Google 邀請超過 60 個組織加入，包括 Adyen、American Express（美國運通）、Ant International（螞蟻國際）、Coinbase、Etsy、Forter、Intuit、JCB、Mastercard（萬事達卡）、Mysten Labs、Paypal、Revolut、Salesforce、ServiceNow、UnionPay International（銀聯國際）、Worldpay 等。

Great to see this Brian! The best way to build the agent ecosystem is open and together. Congrats to @coinbase for extending its x402 protocol to AP2. https://t.co/RYKbrzVALx

— Sundar Pichai (@sundarpichai) September 16, 2025

Excited to expand our work together with @paypal to make online transactions simpler and more secure. https://t.co/AYxB7tR8Nr

— Sundar Pichai (@sundarpichai) September 17, 2025