ИИ-боты учатся платить сами: что стоит за новым протоколом Google AP2

Что такое AP2 и зачем он нужен

Сегодняшние ИИ-агенты умеют многое: искать товары, фильтровать предложения, следить за ценами и даже помогать в поддержке клиентов. Но на этапе «оплатить» всё упиралось в человека. Именно здесь и появляется AP2. Новый протокол позволяет агентам самостоятельно проводить транзакции от имени пользователя, сохраняя при этом прозрачность, безопасность и доказательность согласия.

Фактически AP2 превращает бота в «покупателя-представителя». Пользователь формирует задачу («купи билет», «оформи подписку»), агент проходит все этапы — от корзины до оплаты — и возвращает готовый результат.

Как работает AP2: живой сценарий

Допустим, вы хотите купить билет на концерт.

1. Вы говорите боту: «Найди билеты на концерт до 200 евро».
2. Агент собирает корзину у продавца (Cart) и получает подтверждение наличия.
3. Далее он запрашивает у Credential Provider список доступных способов оплаты.
4. Вы выбираете и подтверждаете вариант, формируя Cart Mandate — криптографически подписанное разрешение.
5. Агент передает его продавцу, получает токен платежного метода и отправляет заказ.
6. Транзакция уходит в банк или сеть, возвращается ответ (approve/deny/challenge).
7. Итог — квитанция падает вам прямо через того же агента.

Важно, что каждое действие фиксируется, и при споре легко доказать, что именно вы подписали.

Когда человека рядом нет

Самое интересное — сценарии «human not present».
Пример: «Купи авиабилеты в Нью-Йорк, если цена упадёт ниже $1000».
Вы заранее подписываете Intent Mandate — намерение. Агент хранит его и ждет момента. Как только условие выполнено, он сам собирает корзину, подставляет токен оплаты, формирует Payment Mandate и завершает сделку. Вам не нужно сидеть у экрана и ловить момент — всё делает агент, но в случае спора доказательство вашего согласия у него уже есть.

Безопасность и доверие

AP2 строится вокруг трёх ключевых идей:

• Криптографическая подпись каждого мандата.
• Токенизация платежных данных: боты не хранят «голые» карты, только токены.
• Прозрачность аудита: и торговец, и сеть могут хранить подтверждения для последующего разбора.

То есть, если завтра возникнет вопрос «а вы точно хотели эту покупку?», всегда можно предъявить подписанный документ — Cart, Intent или Payment Mandate.

Что дальше?

• v0.1 (сентябрь 2025) — базовые сценарии «human present» и картовые платежи.
• v1.x — работа с Intent Mandate, подписки, push-платежи, мульти-мерчант сценарии.
• Будущее — сделки между агентами без участия людей вообще. Представьте себе: ваш личный ИИ заключает контракт с ИИ-сервисом доставки, и вы видите только уведомление «всё сделано».

Почему это важно

AP2 меняет саму парадигму: платеж перестает быть «моментом нажатия кнопки», а становится частью интеллектуального контракта между человеком и его цифровым агентом. Это открывает дорогу к новому поколению сервисов, где взаимодействуют уже не люди с системами, а агенты с агентами.

И если раньше мы говорили «ИИ помогает выбрать», то теперь добавляем: «ИИ сам оплатит и принесёт результат».

‍