Agent Payments Protocol (AP2): Khi AI có thể giao dịch với AI

Mới cách đây vài tháng mình có viết bài nói về việc "tương lai AI có thể giao dịch với AI", giờ tới rồi nè!

Hết MCP tới A2A, giờ là Agent Payments Protocol (AP2) - một bước ngoặt mà Google vừa tung ra có thể thay đổi hoàn toàn cách chúng ta nghĩ về AI agents và e-commerce.

https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol

Google đang cố gắng giải quyết các thách thức sau:

1. Authorization (Ủy quyền):

   Agent có thực sự được phép mua hàng không? Đây không chỉ là vấn đề kỹ thuật mà còn là vấn đề pháp lý phức tạp.

2. Authenticity (Tính xác thực):

   Làm sao merchant biết được agent đang thực hiện đúng ý định của user, chứ không phải bị hack hay có hành vi bất thường?

3. Accountability (Trách nhiệm):

   Khi có sự cố xảy ra - ai chịu trách nhiệm? User? Nhà phát triển agent? Payment processor? Merchant?

AP2 giải quyết những thách thức này thông qua hệ thống "Mandates" - những “hợp đồng số” được ký mã hóa bằng cryptography, hoạt động như bằng chứng có thể xác minh về ý định của user.

Hệ thống này chia làm hai loại giao dịch:

1. Giao dịch có sự xuất hiện của con người (Human Present Transactions):

   • Agent tìm kiếm sản phẩm

   • Đưa shopping cart về cho user xem

   • User tự tay approve giao dịch cuối cùng

2. Giao dịch KHÔNG có sự xuất hiện của con người (Human Not Present Transactions)

   • Phức tạp hơn nhiều với cryptographically signed intent mandate (méo biết dịch sao 😆)

   • Agent được phép tự động thực hiện giao dịch theo điều kiện được định sẵn

   • Ví dụ: “Mua jacket màu xanh này nếu giá dưới $30”

Một điểm thông minh của Google là AP2 được build như extension trên cả MCP và A2A protocols.

Điều này có nghĩa:

• Tận dụng hạ tầng có sẵn từ MCP cho tools và data context

• Tận dụng giao thức A2A cho giao tiếp agents bên ngoài (inter-agent communication)

• Thêm lớp giao dịch thanh toán mà không phải rebuild từ đầu

Architecture này cũng hỗ trợ vài payment methods như:

• Thanh toán = credit/debit cards

• Stablecoins và crypto

• Chuyển khoản ngân hàng

Đặc biệt, x402 extension được phát triển với Coinbase cho phép agents thanh toán cho nhau bằng stablecoins.

—

Google không đi một mình. Hơn 60 tổ chức lớn đã support AP2 bao gồm:

• Financial: American Express, Mastercard, PayPal, Coinbase, Revolut

• Tech: Salesforce, ServiceNow, Intuit

• Commerce: Etsy

• Payments: Adyen, Worldpay

Sự support rộng rãi này cho thấy thế giới đang thực sự chuẩn bị cho "agentic commerce revolution".

Thật ra thì mình nghĩ vấn đề bảo mật với AI agents payments còn phức tạp hơn nhiều, ngoài các hiểm hoạ đặc thù của AI đến từ prompt injection, chôm credentials, chiếm quyền thực thi,... thì các AI agents có thể bắt chước hành vi con người một cách hoàn hảo, khiến việc phát hiện gian lận trở nên cực kỳ khó khăn.

Chờ xem các case thực tế với AP2 giải quyết bài toán này như thế nào.

—

Một vài use cases có thể ứng dụng AP2:

1/ Ticket hunting:

Agent của bạn ngồi chờ vé nhạc kịch "Dế Mèn Ngoại Truyện" được mở bán, tự động reserve và thanh toán ngay khi có cơ hội 😁

Xin 5 giây quảng cáo: Đây sẽ là một đêm nhạc kịch có sự kết hợp hoàn hảo giữa nghệ thuật giải trí và giá trị giáo dục, Dế Mèn Ngoại Truyện hứa hẹn là món quà đặc biệt dành cho cả gia đình bạn.

2/ Visual shopping:

Chụp ảnh một chiếc áo, agent tự động nhận diện thương hiệu, quét web tìm giá tốt nhất và mua nếu dưới ngân sách bạn đặt sẵn.

3/ Deal hunting:

Agent liên tục theo dõi những sản phẩm bạn quan tâm, chỉ mua khi có discount lớn hoặc flash sale.

Anh em có ý tưởng nào hay ho khác nữa không nhỉ?

—

Từ AP2, tui xin mạn phép tiếp tục trổ tài tiên tri dự đoán cho tương lai:

Agent App Stores

Những “agent-to-agent marketplace” - nơi agents có thể:

• Khám phá và thuê các agents chuyên ngành khác

• Thanh toán theo nhiệm vụ hoặc theo dịch vụ (outcome-based payment)

• Tạo ra các nền kinh tế vi mô hoàn toàn tự chủ

Tưởng tượng agent của bạn cần analyze một file PDF phức tạp, nó có thể tự động thuê một agent "chuyên viên phân tích dữ liệu", pay một vài xu, và nhận kết quả về.

Đọc tới đây mà ông nào có ý định build cái marketplace này thì lời khuyên chân thành của mình là: ĐỪNG. Chắc chắn các ông lớn đang ngấm ngầm build rồi, với những marketplace như thế này, người dùng cuối cùng cũng chọn những cái tên uy tín để gửi gắm mà thôi. Câu chuyện tương tự cũng đã từng xảy ra với MCP, bài học ngay trước mắt đó.

Google đang làm điều tương tự cho AP2 như với A2A - "tặng" protocol cho Linux Foundation và giữ nó hoàn toàn open source. Đây là chiến lược thông minh, tăng độ uy tín vì giữ mọi thứ minh bạch trước công chúng.

Chưa ready để sử dụng bây giờ đâu, nhưng cũng nên bắt đầu nghiên cứu dần là vừa.