AI开始代你花钱

Google在4月28日表示，公司将AP2（AgentPaymentProtocol）捐赠给FIDO Alliance（Fast Identity Online），用于推动安全代理支付的未来发展。推动路径从“做产品”迈向“定生态标准”，而所谓“Google规则”也正在逐步变成行业通用做法。

Google的AP2由谷歌联合Coinbase、Mastercard等头部力量于2025年9月发布，是一项开放标准协议（Agent Payments Protocol）。它的目标，是让AI代理与商家之间建立可信的金融交易体系。AP2的关键技术在于引入可验证凭证（Verifiable Credentials，VCs）。把用户的支付意图转成加密数字契约，并通过三类授权书来落地：购物车授权、意图授权以及代理任务凭证。AP2的到来，也意味着AI代理开发正从“聊天工具”加速走向“数字员工/自主Agent”的关键阶段。

换成直白的话：Google把自家AI代理模型相关的AP2交给FIDO Alliance研究——当AI代理在替你“花钱”的时候，它究竟如何把你的真实支付意愿准确体现出来？更进一步，当多个AI代理通过对话协商钱该流向哪里时，又要怎样避免出现失控风险。

一、AI凭什么代表我？

当AI不再只是回答问题，而是开始代你下单、完成付款并做出决策，一个核心疑问也必须被解决：凭什么说这些操作真的是由你授权？谁来保证过程足够安全可靠？

基于这一现实，FIDO Alliance启动了一项关键计划，推动AI代理认证与交易新标准的制定，目标是搭建“可信AI代理经济”。这不仅是一次技术升级，也可能成为未来十年互联网基础设施层面的重要变革。

FIDO Alliance成立于2012年，总部在美国，成员涵盖全球主要科技公司、金融机构与安全厂商，例如：Google、Microsoft、Apple、Amazon、Visa、Mastercard等。可以把FIDO理解为互联网“登录方式”规则的重要制定者之一。

其中最具代表性的成果之一，是推动“无密码认证”。也就是如今越来越常见的：👉指纹登录👉人脸识别👉设备确认（例如手机弹窗校验）。支撑这一能力的核心技术包括公钥加密（Public Key Cryptography）、本地生物识别（指纹/Face ID）以及设备绑定认证。

把这些弄清楚后，就不难理解AI代理在未来会被放到怎样的位置。

二、版图更迭AI代理正在快速崛起

近几年，AI代理（AI agents）已经从概念验证快速走向实际应用。它们能够帮你比价购物、自动预订机票和酒店，甚至承担部分日常事务管理。

但与此同时，一个越来越突出的矛盾出现了：无论是传统密码，还是多因素验证，现有认证体系通常都是按“人亲自操作”来设计的；而AI代理属于“代操作”。系统往往难以判断这些行为是否真的来自用户授权。

这会引发一系列风险：用户可能不得不把账号密码交给AI使用，从而增加安全隐患；平台也难以确认操作是否合法，甚至很难区分正常使用与恶意攻击。若长期得不到解决，这将直接卡住AI商业化的发展。行业估算，到2030年AI代理相关市场规模可能达到5万亿美元，但前提是“信任机制”必须先建立起来。

三、三大能力重建信任

正是在上述背景下，FIDO这次推进的重点可概括为三方面。

第一是“可验证的用户指令”。意思是AI可以替你做事，但必须拿得出证据证明这是你授权的：授权边界清晰、可控，并且允许随时撤销。这样才能从源头降低风险。

第二是“AI代理身份认证”。平台要确认这个AI代理是否真实合规，是否确实代表用户行动，并且行为保持在授权范围之内，从而区分可信AI与恶意自动化。

第三是“可信交易授权”。核心在于界定AI如何完成购物、支付等操作，并确保整段流程都与用户真实意图一致，同时具备完整的可追溯记录。

Google Bayview 园区艺术装置：Wayfinding "Totems"

Google Bayview 园区艺术装置：Wayfinding "Totems"

四、科技与金融巨头集体下场玩转新规则

这项标准的推进并非单一机构的尝试，而是产业链共同协作。除了Google之外，Amazon、OpenAI、Okta等科技公司也参与其中；同时，Mastercard、Visa等支付机构同样加入，还有CVS Health等跨行业企业贡献力量。

由此也能看到一个正在加速形成的趋势：AI、身份认证与支付体系，正在朝着更深层的融合迈进。

五、咋实现？已有方案在路上

在技术落地路径上，当前已经出现了一些早期方案。例如Google提出的AP2（Agent Payments Protocol），主要面向安全授权与交易机制的解决。

另外，Mastercard推出的“Verifiable Intent（可验证意图）”，则更侧重把用户授权记录下来，并在交易过程中进行验证。

可以预期的是，这些技术在未来很可能会相互兼容，并逐步沉淀为行业统一标准的重要组成部分。

六、企业能接住AI代理这个瓜吗？

可以预见，未来凡是要承载AI代理能力的系统，都需要具备一组关键能力。包括无密码认证（如Passkeys）、清晰的授权机制（明确何时由谁授予了哪些权限）、AI代理的权限管理，以及每一笔交易的可审计与可追溯。

同时，这些系统还必须具备很强的互操作性，保证能够跨平台运行，而不是被单一厂商的方案牢牢锁定。

七、你的未来已被改写

对普通用户而言，这意味着你不必反复输入密码，而是通过授权让AI替你完成各类操作，并且还能随时查看、调整或撤销权限。简单说，这是从“手动操作互联网”，走向“授权AI代操作互联网”。

对企业来说，这是一个必须直面的转型节点：如果不升级认证与支付相关体系，就很难顺利接入AI代理生态，甚至会在信任层面失分；相反，提前完成布局的企业，可能成为下一代互联网更关键的入口。

对支付行业而言，这同样是深刻变化。未来很多交易可能不再由用户点击完成，而是由AI直接发起，这带来新的挑战，比如如何验证交易合法性、如何降低欺诈风险。

至于AI行业本身，则意味着角色升级：AI不再只是工具，而是能执行经济行为的“代理主体”。

从更宏观的视角看，这种标准化工作的意义类似于当年HTTPS为互联网打下安全基础，或Visa与Mastercard构建全球支付网络。如今，FIDO推动的，是为“AI代理经济”建立一套新的信任基础设施。

技术信任就是未来的方向。用一句话概括这次变革：AI代理大概率会成为未来的核心入口，但前提是——必须可信、可控，并且可被验证。

谁能更早做到这一点，谁就更可能在下一代互联网中抢占关键位置。