一、智能体支付发展现状

当前，智能体支付领域已形成以安全协议为基础、多智能体架构为支撑、开放生态为方向的发展格局。随着标准化协议的完善及支付清算组织的深度参与，智能体支付正从概念走向大规模应用，逐渐推动全球支付生态的重塑。

从全球视角看，谷歌云于2025年9月正式发布智能体支付协议（AP2），旨在解决由智能体而非人工发起交易时的授权、身份验证和责任归属问题。此前，谷歌已于2025年4月推出通用A2A（Agentto Agent）协议，2026年1月12日再次推出通用商务协议（UCP），支持与AP2、A2A等标准兼容。AP2兼容信用卡、稳定币、实时银行转账等多种支付方式，已吸引60多家机构参与，包括维萨（Visa）、万事达卡（Mastercard）、贝宝（PayPal）、蚂蚁国际、Coinbase（加密货币交易平台）、以太坊基金会等。

几乎与谷歌同步，2025年9月初，Coinbase和Cloudflare宣布成立x402Foundation，将HTTP402支付协议推向开放标准化。值得关注的是，x402不再局限于Web3领域，而是努力与标准化金融基础设施相融合，把“支付”下沉到互联网协议层，使得价值互联网的基础功能进一步展现。

2025年9月中旬，OpenAI（开放人工智能实验室）和Stripe（一家全球性在线支付服务商）联合发布智能体商业协议（Agentic Commerce Protocol，ACP）。作为“AI时代的TCP/IP协议”，ACP可以使智能体以结构化方式直接与商家后台“对话”，AI可直接访问实时库存数据。2012年成立的全球支付解决方案提供商Checkout.com已于2025年11月宣布支持ACP。

2025年10月，智能支付基础设施解决方案提供商Zen7Labs提出去中心化支付智能体（Decentralized Payment Agent，DePA）概念，并率先在全球最大的代码托管平台Github上开源了其第一款核心产品Zen7支付智能体，旨在构建去中心化支付架构，使AI智能体自主发起支付并安全高效完成跨平台交易。

从国内视角看，中国银联发布了MCP协议（模型上下文协议），作为金融特色AI生态平台的基础协议，支持智能体通过标准接口调用支付能力，旨在解决AI“有脑无手”的支付断点问题。MCP协议涵盖手机、智能眼镜、汽车智能座舱等多终端适配，并且已在智能座舱、行程规划、知识付费、水电燃气费交纳等领域落地。

支付宝于2025年9月11日推出“AI付”服务，并于2026年1月15日实现千问App全面接入。1月16日，支付宝联合千问App、淘宝闪购等发布智能体商业信任协议（Agentic Commerce TrustProtocol，ACT），努力解决跨终端、跨系统、跨平台的AI任务执行难题。2月3日，支付宝的一项“基于大模型的支付系统、方法、装置、介质及设备”发明专利正式获得授权，其核心并不在于传统意义上的“支付能力升级”，而是围绕支付触发方式与用户交互路径进行重构。

2月11日，京东正式推出“京东AI付”，并已在京东的万能数字人助手JoyAI客户端及其智能眼镜JoyGlance等设备上投入使用，用户凭借语音即可便捷、安全支付。

二、智能体支付存在的风险与挑战

我们需要看到，当支付基础设施积极拥抱智能体时，一系列新问题、新挑战也扑面而来。

从应用层面看，智能体支付存在两方面新问题：一是如何与原有支付体系、模式进行更加高效稳健的工程化衔接；二是不同智能体支付、不同非兼容的协议之间如何进行有效协同，避免加大复杂性、降低效率、增加支付摩擦成本。

智能体支付的确存在一些潜在风险。

首先是身份认证与授权难题。无论是在传统支付还是金融交易中，当对手方从个人或企业变成AI，传统的了解客户（Know Your Customer，KYC）和了解业务（Know Your Business，KYB）流程便都已失效，关注重点变成了了解智能体（Know Your Agent，KYA）。然而，如果把智能体的行动唯一且不可撤销地反映到个人或企业主体，则仍然存在身份映射的困境。例如，智能体支付存在授权（Authorization）与意图验证的难题，即如何验证智能体启动的支付行为反映了客户真实、明确的授权，背后是否还有包括价格、质量在内的许多条件因素，导致客户复杂意图难以简单传递到授权中。同时，还要考虑怎么保证智能体支付行为的真实性（Authenticity），以及是否有可能出现大模型幻觉，或者智能体可能错误理解了客户需求。如果出现了退换货或支付纠纷，那么判断支付服务商、商户、智能体开发者、客户之间的责任归属（Accountability）则会变得异常复杂。

其次是安全与欺诈风险。一般认为，在AI大模型涉及的信息存储和传输环节，如果安全控制不当，则可能引来模型投毒、应用接口攻击等新型安全威胁。对于智能体支付来说，将来可能出现“恶意代理”，即通过操纵或欺骗用户授权，利用系统漏洞进行欺诈；收集的敏感数据可能被用于精准诈骗、账户盗用等非法活动。例如，金融黑灰产可利用AI模拟用户行为绕过风控，实现验证码自动采集和隐私窃取。事实上，基于深度伪造（Deepfake）的生物识别攻击，也给安全机制与风险防范带来更多压力。

再次是数据滥用风险。需探讨的是，在智能体主导的支付交易中，如何更好地保护关键客户数据和交易信息，并且避免产生隐私保护纠纷。例如，智能体可能超越授权范围，非法访问用户隐私数据（如屏幕内容、聊天记录、银行卡信息），部分智能体甚至可能在用户不知情的情况下开启权限，形成隐蔽的数据收集链条。

最后是市场秩序扰动风险。一方面，要充分考虑智能体支付服务商可能形成新的闭环生态，限制商户和消费者的合理选择；同时智能体的自动化能力可能被用于抢票、刷单等破坏市场公平的行为，形成技术壁垒或垄断优势。另一方面，如果未来支付活动都交给AI助手代理，则以流量博弈为核心的商业模式会受到全面冲击，智能体跨平台操作可能绕过传统电商的“数据围墙”，引发平台间数据权益冲突，使得支付App的流量变现与生态价值大幅弱化，进而带来市场格局的重构和新“内卷式”竞争。

综合来看，AI大模型存在的可解释性、准确性、偏见、知识产权、算法同质等风险，都可能给智能体支付的健康发展带来挑战。究其原因，一是当前智能体实现跨App操作主要依赖无障碍服务、共享屏幕API及定时截图与OCR识别等技术路线，如果通过侵入式路径则可能导致系统权限被滥用。二是现有安全机制滞后，基于提示词的安全约束易被绕过，且AI反追踪技术加大了监管难度。三是现有支付行为与信息保护等方面的相关法律存在滞后，对端侧智能体的约束不足，责任认定机制亟待完善；对智能体跨应用获取数据时是否需第三方App和用户的双重授权，目前仍存在争议。

三、对策思路

正如AI大模型应用已经是大势所趋，智能体支付也正成为现代支付体系尤其是小额零售支付的重要创新方向。为了更好地规范和引导其良性演进，需从不同层面着手构建风险防范与治理机制。

首先，在技术和数据层面，应该基于支付的特殊性，在经过充分市场探索之后，逐渐打造国家层面的通用智能体支付协议并筑牢“信任底座”；在模型算法层面强调价值对齐，高度重视消费者的利益，充分保障数据信息与隐私安全等；促进智能体支付生态开放、扩展与互操作，努力为整个支付市场的良性竞争提供新动能。在具体技术路线设计中，需遵循“最小权限原则”，限制系统级权限授权；强化多因素验证，确保支付指令由用户最终确认；规范发展端侧AI，减少数据传输，降低隐私泄露风险。

其次，在监管与制度层面，应该尽快推动从KYC到KYA的治理框架创新，明确在数字支付活动中适用KYA的底线原则，探索推出专项法规和实施双重授权机制，从而完善智能体支付的相关法律关系、权限边界和追溯机制，确保代理支付行为有据可查、授权可验。还要为将来跨境支付领域的智能体应用做好准备，加强跨境监管动态协同并争取主导国际标准制定。

最后，在行业和用户层面，要制定智能体支付安全评估标准，着力推动行业自律。推动智能体支付服务商强化自身对支付消费者的保护责任，不断评估和优化智能体支付的行为合理性与合规性，实现对智能体支付交易的毫秒级风险监测，设置有效的人工干预机制与纠纷解决渠道等。还要提升智能体支付的算法与操作透明度，并且增强用户风险意识，谨慎开启无障碍与免密支付授权。

总之，智能体支付的风险治理需技术、法律、伦理等多维度协同。在鼓励支付技术变革与享受支付便利的同时，必须坚守安全底线，通过规范引用、明确责任、强化监管，实现创新与风险有效平衡。