Репортаж от Wedoany，Компания JD.com выпустила первый в Китае протокол, предназначенный специально для автономных платежей интеллектуальных агентов — Протокол автономных платежей агентов (Agent Autonomous Payment Protocol, сокращённо JD A2P2). Данный протокол призван обеспечить безопасность средств при совершении покупок с помощью ИИ, при этом каждая транзакция может быть проверена и отслежена.

Протокол JD A2P2 впервые разделил автономность платежей интеллектуальных агентов на шесть уровней — от L0 до L5, предоставив путь развития для различных сценариев автономности. Уровень L0 предполагает полное подтверждение каждого платежа человеком, а уровень L5 — полную автономность агента при совершении платежей. Протокол фокусируется на двух промежуточных уровнях — L3 и L4: L3 означает, что агент может самостоятельно инициировать запрос на оплату в рамках одной задачи, а система принимает решение о разрешении или блокировке в пределах установленных пользователем границ; L4 предоставляет агенту больше полномочий — если сумма, сценарий, пользователь и другие параметры находятся в заданных пределах, агент может самостоятельно завершить платёж.

Протокол вводит понятие «Мандат на выполнение задачи» (Mandate), преобразующее голосовые инструкции пользователя в машиночитаемые верифицируемые удостоверения задач. Например, если пользователь просит «заказать букет цветов для друга не дороже 200 юаней», система перед списанием средств понимает намерение и в реальном времени проверяет сумму, категорию и получателя. Если агент попытается купить цветы за 300 юаней, система либо отклонит запрос, либо потребует подтверждения от самого пользователя.

В области безопасности средств протокол JD A2P2 впервые внедрил механизм идентификации агента во время выполнения (ARI), который в момент платежа в реальном времени связывает реального пользователя, идентификатор агента и среду выполнения агента. Когда агент инициирует запрос на списание, система немедленно проверяет: что средства в конечном итоге несёт сам пользователь, что выполняется та версия агента, которая была единственно авторизована пользователем, и что агент в данный момент работает на доверенном устройстве без внедрения вредоносных программ. Только при выполнении всех трёх условий запрос может быть обработан. Если агент «захвачен», ARI немедленно обнаруживает аномалии в среде выполнения и блокирует операцию.

Протокол JD A2P2 также предусматривает изолирующий слой «носителя средств». Основной счёт пользователя не вызывается напрямую агентом; вместо этого создаётся строго ограниченный «специальный счёт» с жёсткими лимитами на максимальную сумму, сценарии использования, срок действия и разрешённых получателей. Даже если агент будет злонамеренно скомпрометирован, он не сможет превысить эти ограничения и получить доступ к основному счёту пользователя. Пользователь может в любой момент проверить, сколько средств выделено каждому агенту и на что они потрачены, а также в любой момент отозвать авторизацию.

На уровне расчётов и аудита управления протокол JD A2P2 предлагает решения. Уровень платежей и расчётов немедленно принудительно связывает результат платежа с предыдущим мандатом на задачу, идентификацией ARI, решением и исполнительным токеном, формируя полную цепочку доказательств. Для решения проблемы, когда ключевые факты платежей агентов распределены по разным архитектурным уровням, а традиционные журналы неполны, протокол вводит «цепочку хранения доказательств» в качестве единой точки привязки фактов, делая каждую транзакцию ИИ проверяемой, управляемой и подлежащей аудиту.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com