谷歌与PayPal通过AP2协议引领安全AI支付

谷歌推出了代理支付协议（AP2），这是一项与PayPal合作开发的开源计划，旨在重新定义人工智能处理金融交易的方式。这一战略合作伙伴关系致力于为AI驱动的支付建立安全基础，同时保持用户控制和透明度。

安全AI交易的必要性

随着AI助手变得越来越复杂——能够预订航班、购买票务和管理日常交易——法律责任和安全性问题已成为关键挑战。传统的"点击购买"机制并非为代理中介的购买而设计，存在潜在漏洞。

AP2协议通过用基于合约的对话取代简单的购买操作，引入了范式转变。每次由AI发起的交易都需要用户通过称为"授权令牌"的加密数字合约进行明确授权。这些令牌指定：

• 允许的操作
• 支出限额
• 执行条件

三级授权系统

该协议实施了一种细粒度的权限管理方法：

1. 活跃会话购买：适用于用户与AI助手积极互动的交易场景。
2. 预授权意图：允许基于预设用户偏好的有限自主操作。
3. 支付验证：确保准确识别付款来源和目的地。

"这不仅是为了防止未经授权的购买,"一位谷歌发言人解释道,"更是为了创建一个审计追踪，清晰展示用户在AI中介交易的每个阶段的意图。"

与合作伙伴共建生态系统

谷歌已吸引60多家合作伙伴加入，涵盖金融服务、电子商务平台和技术提供商，共同围绕AP2开发应用程序。PayPal将其全球支付基础设施和风险管理专业知识带入合作中，承诺其服务与谷歌生态系统之间更深入的整合。

该协议采用角色分离架构保护敏感信息：

• 支付处理器无法查看完整的购买上下文
• 商家仅接收必要的交易细节
• 用户通过令牌管理界面保持控制权

争议解决机制

授权令牌系统为处理交易争议提供了清晰的证据链：

• 数字签名验证原始同意
• 交易日志记录所有代理操作
• 智能合约强制执行预定条款 "如果用户对某笔交易有疑问,"一位PayPal高管指出,"我们可以立即核实它是否在授权范围内或代表系统错误."

AP2代码库现已发布于GitHub，欢迎开发者贡献以扩展其功能。

关键要点:

✅ 安全框架: AP2为所有AI驱动的支付建立加密授权机制 🤝 战略合作: 结合谷歌的技术基础设施与PayPal的金融专长 🔐 用户控制: 三级令牌系统确保精确的权限管理 ⚖️ 明确责任: 数字合约为交易记录提供无歧义的依据