當 AI Agent 開始替你刷卡：Google AP2 協議如何讓「代理購物」從科幻變成現實

本文基於 Google Cloud《AI Agent Trends 2026》報告中的 agentic commerce 章節，並整合 AP2 協議官方文件與產業報導。

---

AI 替你買東西的時代，真的來了

想像一個場景：你在某個電商平台看上一件外套，但你要的黑色款缺貨了。過去你的選項是加入到貨通知，然後把這件事忘掉。現在你可以告訴你的 AI agent：「這件外套黑色到貨時幫我買，但超過 100 美元就不要。」然後你就去忙別的了。

Agent 會持續監控庫存和價格。某天凌晨三點，黑色款到貨了，定價 89 美元，符合你設定的條件。Agent 在你睡覺的時候完成了購買。你醒來看到一封確認信。

這不是概念影片。Google 在今年 1 月的《AI Agent Trends 2026》報告中，專門用了一個章節描述這種「agentic ecommerce」場景。更重要的是，Google 已經推出了讓這件事在技術上可行的協議：Agent Payments Protocol，簡稱 AP2。

當非人類實體代為交易，誰負責？

AP2 要解決的根本問題，其實不是技術問題，是信任問題。

今天的支付系統有一個根本假設：是一個人類在直接發起購買。信用卡公司的防詐機制、商家的驗證流程、銀行的交易確認，全都建立在「有個人坐在螢幕前面按下購買鍵」這個前提上。

當一個 AI agent 代替人類發起交易時，這個假設就被打破了。Google 的報告直接點出了三個關鍵問題：商家怎麼確認這個 agent 真的得到了用戶的授權？商家怎麼確認 agent 的購買請求是準確的，而不是模型幻覺產生的錯誤？如果出了問題，到底誰要負責？

這三個問題，任何一個答不好，整個 agentic commerce 的基礎就不存在。AP2 就是 Google 對這三個問題的回答。

Mandate：讓每筆 AI 交易都有「數位契約」

AP2 的核心機制叫 Mandate（委託書）。不是普通的 API 呼叫或 token 驗證，而是一份加密簽署的、防篡改的數位契約，記錄了用戶的指示和核准，全程可追溯。

整個交易流程分成三層 Mandate，每一層解決不同的信任問題。

第一層是 Intent Mandate（意圖委託書）。當用戶告訴 agent「幫我找一雙白色跑鞋」或「演唱會開賣就立刻搶票」，這個指示會被記錄成一份加密簽署的 Intent Mandate。它的作用是證明「這個人確實發出了這個請求」。

第二層是 Cart Mandate（購物車委託書）。Agent 找到了符合條件的商品後，會呈現具體的品項和價格讓用戶確認。用戶核准後，一份 Cart Mandate 就產生了，鎖定了「你看到什麼就付什麼」。這解決了模型幻覺的問題。Agent 可能因為推理錯誤而挑了一個不對的商品，但只要用戶在 Cart Mandate 階段審核，錯誤就會被攔截。

第三層是 Payment Mandate（支付委託書），這是一份與支付網路和發卡機構共享的驗證資料，特別標示了這筆交易涉及 AI agent，以及用戶當下是否在場（human-present 或 human-not-present）。這讓銀行和信用卡公司能根據交易情境評估風險。

這三層 Mandate 串在一起，從意圖到購物車到支付，構成了一條完整的、不可否認的稽核軌跡。商家能確認授權，發卡機構能評估風險，出問題時也有清楚的責任鏈。

「人在場」與「人不在場」：兩種截然不同的交易模式

AP2 區分了兩種場景，處理方式完全不同。

第一種是「人在場交易」（Human-Present）。你跟 agent 說「幫我找跑鞋」，agent 搜尋、篩選、推薦，你看了覺得可以，按下確認。整個過程你都在，只是把跑腿的工作交給了 agent。這種情境相對單純，Intent Mandate 和 Cart Mandate 都是即時產生的。

第二種是「人不在場交易」（Human-Not-Present）。你跟 agent 說「演唱會開賣就立刻搶票，最高兩張，每張不超過 3,000 元」，然後你就去忙了。這時候，你在一開始就需要簽署一份詳細的 Intent Mandate，明確記錄你的授權範圍。當條件成立時，agent 會自動產生 Cart Mandate 並完成交易，不用等你確認。

第二種場景的風險顯然更高。但 AP2 的設計是：即使你不在場，那份預先簽署的 Intent Mandate 就是可驗證的、預授權的證明，記錄了你的具體條件和上限。如果 agent 買了超出你授權範圍的東西，Mandate 的記錄就是爭議處理的依據。

60 家企業的生態：不只是 Google 的事

AP2 不是 Google 單打獨鬥。Google 從一開始就和超過 60 家企業共同開發，刻意避免生態碎片化。

支付端有 Mastercard、American Express、PayPal；支付處理商有 Adyen、Worldpay、銀聯（UnionPay）；科技平台有 Salesforce、ServiceNow、Intuit。加密貨幣也沒缺席。Google 和 Coinbase、以太坊基金會（Ethereum Foundation）、MetaMask 合作，推出了 A2A x402 擴展，讓 agent 也能用穩定幣和加密貨幣完成支付。

在商業端，Google 同時推出了 Universal Commerce Protocol（UCP），一個開源的 agentic commerce 標準，涵蓋從商品探索、購買到售後的完整購物旅程。UCP 的合作夥伴陣容更為龐大：Shopify、Target、Walmart、Wayfair、Etsy、Best Buy、Visa、Stripe、The Home Depot、Macy's、Zalando 等超過 20 家全球零售和支付企業。

UCP 和 AP2 是互補的。UCP 處理「agent 怎麼幫你逛街」，AP2 處理「agent 怎麼幫你付錢」。兩者都相容於 A2A 和 MCP 協議，形成了一個完整的技術堆疊。

一個關鍵設計原則是：零售商仍然是所有交易的記錄商家（Merchant of Record），保留客戶關係、數據和售後體驗的完整所有權。Agent 是代理人，不是中間商。

商家的思考：機會與風險並存

對商家來說，agentic commerce 帶來的第一個機會是「捕捉失落的高意圖購買」。報告裡的外套缺貨場景就是典型案例。過去客戶看到缺貨就離開了，這筆交易就流失了。有了 agent 持續監控，高購買意圖得以被保留並在條件成立時轉化。

但風險也很明顯。當越來越多交易由 agent 發起，商家的「注意力經濟」模式就受到挑戰。過去商家靠頁面設計、推薦演算法、限時優惠來吸引你多停留、多消費。Agent 不吃這一套。它只看條件是否符合，不會被精美的 banner 吸引，不會因為「限時 3 小時」而衝動購買。

這意味著商家需要重新思考怎麼在 agent 主導的購物旅程中創造價值。你的商品資料結構化了嗎？你的 API 能被 agent 順暢地查詢嗎？你的退換貨政策能被 agent 解讀嗎？這些聽起來很基本的東西，卻是 agentic commerce 的基礎建設。

我的觀察：一場支付基礎設施的安靜革命

AP2 和 UCP 的推出，表面上看就是又一個 Google 的開放協議。但放在更大的脈絡裡，它的企圖其實不小。

從 A2A（agent 之間怎麼溝通）、MCP（agent 怎麼接數據）到 AP2（agent 怎麼付錢）和 UCP（agent 怎麼逛街買東西），Google 正在一磚一瓦地建構一整套「agent 經濟」的基礎設施。每一塊都是開放協議，每一塊都拉了一大票合作夥伴。這跟 Google 當年推 Android 的邏輯如出一轍：不自己壟斷，而是定義標準、建立生態，然後在生態裡獲取價值。

對臺灣的支付和電商產業來說，這個變化值得提前注意。臺灣的行動支付和電商基礎設施在亞洲相當成熟，但多數系統的設計前提仍然是「人類消費者直接操作」。當 agent 開始代為交易，從身份驗證到防詐機制到消費者保護法規，很多東西都需要重新思考。

PayPal 已經表態要採用 AP2 協議。Shopify 正在實作 UCP。當國際主流平台都在為 agentic commerce 做準備的時候，臺灣的支付業者和電商平台如果還沒開始研究這些協議，可能很快就會面臨接軌的壓力。

不過，我也想提醒一件事：agentic commerce 的最大障礙可能不是技術，而是消費者信任。要讓一般人願意授權 AI 替自己刷卡，這件事需要時間。AP2 的 Mandate 機制在技術層面做得很紮實，但消費者能不能理解和信任這套機制，是另一回事。就像行動支付在臺灣花了好幾年才從早期使用者擴散到主流人群，agentic commerce 的普及速度，最終取決於第一批消費者的體驗是否夠好、夠安全、夠透明。