作者/刘静

出品/科技实话

2026年6月11日，京东正式对外发布国内首个面向AI智能体的专属支付标准——智能体自主支付协议（Agent Autonomous Payment Protocol，下称A2P2协议）。

长期以来，AI智能体只能完成商品检索、比价、下单等前置操作，支付环节始终需要人工二次确认，人机协同的消费链路存在明显断点。

此次A2P2协议落地，填补了国内智能体自主支付的标准空白，通过分级授权、三重身份核验、资金隔离三大底层设计，破解AI自主支付的安全信任难题，推动AI消费从“人工确认”迈向“规则自治”。

针对行业内AI支付权限模糊、风险边界不清的普遍乱象，京东A2P2协议参照自动驾驶分级逻辑，首创L0至L5六级智能体支付自主化标准，为全行业划定统一权限标尺。

其中L0为完全人工主导，智能体仅承担信息搜集工作，所有支付必须用户手动确认，对应目前主流电商AI导购模式；L1-L2逐步开放辅助请求权限，仍需人工终审；行业落地最核心的L3、L4两级精准划分了半自主与全自主边界。

L3级别限定单任务自主发起支付，智能体可根据用户指令生成付款申请，但最终需要系统依据用户提前设定的金额、场景、收款方边界自动裁决，不允许跨任务挪用资金；L4级别则实现预设范围内全流程自主支付，用户提前划定月度额度、消费品类、有效时长后，智能体可独立完成比价、下单、付款全链路，无需逐次人工核验。

最高L5级别为全域无条件自主支付，目前仅面向封闭企业内部智能体场景开放，暂不面向C端用户落地。

A2P2协议重构了智能体支付的安全底层架构，核心依靠ARI智能体运行时身份机制筑牢防线。

过往AI支付风险大多来源于设备劫持、算法幻觉、恶意提示词注入三类漏洞，传统身份核验仅校验用户账号归属，无法识别智能体本身是否被篡改、运行设备是否安全。

而ARI机制会在支付指令触发的毫秒级时间内，同步核验用户实名身份、智能体唯一设备指纹、实时运行环境三项数据，三者完全匹配且无异常篡改痕迹，支付指令才会放行，从源头杜绝被盗用、冒用风险。

在资金隔离层面，该协议配套设立智能体专用过渡账户，构建用户主账户与支付场景之间的隔离缓冲层。

用户无需向智能体开放主账户直接调用权限，仅需向专用账户划转限定额度资金，同时可对专用账户设置收款方白名单、时效锁、单笔限额三重硬性约束。

即便智能体出现异常，风险也会被锁定在专用账户内，不会波及用户全部资产。

除此之外，协议内嵌区块链存证链，将用户原始委托指令、ARI核验日志、支付流水、收款信息实时上链绑定，形成不可篡改的证据闭环，解决AI误支付、盗支付后的追溯、申诉、理赔难题。

当前生成式AI进入落地深水区，跨平台智能体协同、订阅式自动消费、AI代采代购场景快速普及，行业长期处于技术先行、标准滞后的状态。

市面上零散的AI自主支付功能大多依托平台内部规则运行，缺乏统一合规框架，存在数据流转不合规、资金权责模糊、审计缺失等合规隐患。

京东方面表示，A2P2协议全程遵循金融监管合规要求，后续将面向全行业开源核心协议规范，联动各类AI Agent平台、技能服务商、线下商户、开源社区开展适配对接，推动行业统一合规标准落地。