Наступний рівень ШІ-допомоги в електронній комерції — це транзакції, керовані агентами штучного інтелекту, де ваш агент може розміщувати замовлення від вашого імені. Це економить час споживачам і підключає товари до покупців, якщо ви — торговець.
Попри перспективність технології, вона викликає занепокоєння щодо безпеки, оскільки агент отримує доступ до ваших платіжних даних. Для вирішення цих проблем Google запустив новий протокол Agent Payments Protocol (AP2), який компанія описує як «відкритий протокол, розроблений спільно з провідними платіжними та технологічними компаніями для безпечного ініціювання та здійснення платежів через агентів на різних платформах».
Що таке AP2?
AP2 може використовуватися як розширення протоколу Agent2Agent (A2A) і протоколу Model Context Protocol (MCP). Подібно до того, як MCP дозволяє користувачам впевнено підключати ШІ-інструменти до своїх баз даних, стандарт AP2 дає змогу користувачам, торговцям і платіжним провайдерам безпечно здійснювати транзакції через ШІ-агентів.
Наприклад, за словами Google, AP2 допомагає перевірити, що користувач авторизував агента діяти від свого імені, підтверджує торговцю, що агент працює відповідно до запиту користувача, і, найважливіше, допомагає визначити відповідальність у разі, якщо дія пройде не за планом — це одна з найбільших проблем, пов’язаних з агентами.
AP2 підтримує різні типи платежів, включно з кредитними картками, стейблкоїнами та банківськими переказами в реальному часі, слугуючи єдиним стандартом, на який можуть покладатися агенти та торговці для всіх транзакцій.
Як працює AP2?
AP2 використовує мандати — захищені від підробки, криптографічно підписані цифрові контракти, що містять підтвердження намірів користувача. Зокрема, існує мандат намірів, де користувач просить агента знайти товар або придбати його від свого імені, а потім мандат кошика, який дозволяє агенту здійснити транзакцію.
При покупках у реальному часі з присутністю користувача, після видачі мандата намірів для пошуку товару, схвалення покупки підписується як мандат кошика.
У делегованих завданнях, коли людини немає поруч, користувач заздалегідь підписує детальний мандат намірів зі специфічними правилами взаємодії, такими як цінові обмеження, які попередньо авторизують агента генерувати мандат кошика при виконанні умов. У будь-якому випадку мандат кошика передбачає безпечне зв’язування користувачем своїх платіжних даних.
Перспективи розвитку
AP2 запущено за підтримки 60 організацій, включно з Accenture, Adobe, American Express, Coinbase, Confluent, Mastercard, Okta, PayPal, Salesforce, 1Password та багатьма іншими.
Для інших організацій, які хочуть почати роботу з протоколом, Google зробив технічні специфікації, документацію та довідкові реалізації доступними у своєму публічному репозиторії GitHub, який регулярно оновлюватиметься додатковими довідковими реалізаціями від технологічної компанії.
