京东发布国内首个智能体自主支付协议A2P2，支持L3-L4级可信自动扣款

SmartHey6月11日消息，据京东黑板报透露，京东今日正式发布智能体自主支付协议——Agent Autonomous Payment Protocol（简称京东 A2P2 协议）。

该协议是国内首个面向AI智能体自主支付场景设计的系统性技术规范，旨在让用户在享受AI代劳便利的同时，真正实现“省心又放心”。每一笔由智能体发起的支付均可实时验证、全程留痕、精准追溯，不再依赖人工二次确认。

京东 A2P2 协议首次将智能体支付能力划分为 L0 至 L5 六个等级，构建了从完全人工确认到全自主执行的渐进式演进路径。其中，L0 表示所有支付均需用户手动确认；L5 则代表智能体可在无干预前提下完成全部支付流程。协议重点聚焦于实用性强、安全边界清晰的 L3 和 L4 级别：

L3 级别下，智能体可在单一明确任务中自主发起支付请求，系统依据用户预设的规则（如金额上限、品类范围、时间窗口等）自动裁决是否放行；

L4 级别进一步扩大授权范围：只要支付行为符合用户设定的多维约束条件（包括金额、场景、收款方、设备环境等），智能体即可直接完成支付闭环。

例如，当用户发出自然语言指令：“用不超过200元为我订一束花送给朋友”，传统系统仍需人工筛选商品并点击付款；而京东 A2P2 协议通过引入“任务委托凭证”（Mandate），将该指令转化为机器可解析、可校验的结构化凭证。

该凭证确保在扣款前，系统已准确理解用户意图，并实时核验金额、商品类型、收款对象等关键要素。若智能体尝试下单300元鲜花，系统将立即拦截并提示用户重新确认。

在资金安全保障方面，京东 A2P2 协议首创“智能体运行时身份”（ARI）机制，在支付发生的毫秒级瞬间，同步绑定三大核心信息：真实用户身份、被授权的智能体版本、以及当前运行环境（如可信设备、安全沙箱状态）。只有同时满足以下三项条件，支付请求才被允许执行：

• 资金责任归属明确，最终由用户本人承担；
• 调用的是用户唯一授权且未被篡改的智能体实例；
• 该智能体正运行于经认证的可信环境中，未受恶意代码注入或劫持。

一旦检测到运行环境异常（如越狱设备、调试进程、非白名单应用共存等），ARI 将即时触发拦截，杜绝隐蔽转账风险。

此外，协议还设置了“资金载体”隔离层：用户主账户与智能体支付完全解耦，所有智能体操作均通过独立设立的“专用子账户”进行。该账户严格限定单笔/日累计金额、适用场景、有效期限及白名单收款方。即便智能体遭恶意控制，也无法突破上述硬性策略，更无法触达用户主账户。用户可随时查看各智能体的资金分配、消费明细，并一键撤销全部或部分授权。

针对支付结果是否履约、争议发生后能否高效溯源等关键问题，京东 A2P2 协议在结算与治理两大层面提供了端到端保障：

在支付结算环节，系统会自动将本次支付结果与对应的任务委托凭证、ARI 身份、系统裁决日志及执行令牌进行强绑定，形成不可篡改的证据闭环；

为解决AI交易事实分散、日志碎片化导致的审计难题，协议创新引入“存证链”作为统一的事实锚点，使每一笔AI驱动的支付行为具备可验证性、可处置性与可审计性。