Da Google un protocollo per certificare i pagamenti automatici delle IA che fanno acquisti al posto dell'utente
[ZEUS News - www.zeusnews.it - 19-09-2025]
Google ha annunciato il lancio del protocollo Agent Payments (AP2), uno standard aperto progettato per facilitare transazioni finanziarie sicure e interoperabili avviate da agenti IA autonomi: in pratica, per consentire agli assistenti IA di fare acquisti da soli. AP2 è stato sviluppato in collaborazione con oltre 60 aziende del settore pagamenti e tecnologia, tra cui Adyen, American Express, Coinbase, Mastercard, PayPal, Salesforce e la Ethereum Foundation. Vuole rappresentare una soluzione alle sfide presentate dagli agenti IA e dalle loro capacità di operare in autonomia.
Il protocollo non reinventa i sistemi di pagamento esistenti ma li estende per includere autorizzazioni crittografiche e tracciabilità; l'intento è di rispondere a domande importanti su autorizzazione, autenticità e responsabilità in un ecosistema dove gli agenti IA interagiscono con venditori, fornitori di pagamenti e altri agenti. AP2 si basa su dei "mandati" crittograficamente firmati, che fungono da credenziali verificabili per dimostrare l'intento dell'utente e creare una traccia non falsificabile per ogni operazione. Esistono due tipi principali di mandati: il primo è Cart Mandate, utilizzato per acquisti in tempo reale dove l'utente approva specificamente prodotti e prezzi. C'è poi Intent Mandate, per deleghe non supervisionate da usare in casi creati da istruzioni quali «Acquista biglietti per il concerto non appena disponibili», che devono definire condizioni precise come limiti di prezzo, tempistiche o altre restrizioni.
Questi mandati sono generati dal dispositivo dell'utente o dall'agente, firmati digitalmente e verificati tramite protocolli esistenti come OAuth e OpenID Connect per l'autenticazione. AP2 integra anche il Model Context Protocol (MCP), descritto come l'«USB-C per la IA», che permette agli agenti di connettersi in modo sicuro a dati esterni e tool, e l'Agent2Agent (A2A), uno standard per la comunicazione tra agenti, scambio di task e condivisione di risultati. In un flusso tipico, l'agente utente negozia con l'agente del venditore via A2A, accede alle risorse sicure tramite MCP, e finalizza il pagamento generando un Cart Mandate che lega i dettagli di pagamento dell'utente (come carte di credito, trasferimenti bancari in tempo reale o stablecoin). Il protocollo supporta molteplici metodi di pagamento, inclusi carte di debito/credito, stablecoin e trasferimenti bancari istantanei, con estensioni per criptovalute come l'integrazione con il protocollo x402, che consente trasferimenti automatici da wallet crypto.
Il problema principale che AP2 intende risolve è una caratteristica presente nei sistemi di pagamento "umani" attuali, che assumono un intervento manuale dell'utente per completare gli acquisti, come cliccare su un pulsante Compra ora. Con l'ascesa degli agenti IA questo modello crea problemi, poiché gli agenti - come sappiamo - possono errare finendo in preda alle "allucinazioni". Senza un framework condiviso (come punta a essere AP2), un agente potrebbe effettuare un acquisto non autorizzato o alterare termini, esponendo utenti e venditori a perdite. AP2 fornisce un linguaggio comune per le transazioni, verificando che l'agente abbia l'autorità dall'utente e mantenendo una traccia da poter ricostruire in caso di dispute o frodi.
Stavan Parikh e Rao Surapaneni, VP di Google e Google Cloud, affermano: «Siamo impegnati a evolvere questo protocollo in un processo open e collaborativo, inclusi organismi di standardizzazione, e invitiamo l'intera comunità dei pagamenti e della tecnologia a costruire questo futuro con noi». Nella pratica un utente dice all'agente «Voglio questa giacca verde e sono disposto a pagare fino al 20% in più». L'agente monitora prezzi e disponibilità, eseguendo l'acquisto automatico quando le condizioni sono soddisfatte. Un altro scenario è l'acquisto di biglietti per eventi, dove un Intent Mandate pre-autorizza l'agente a generare un Cart Mandate al momento giusto. AP2 abilita automazioni come il rinnovo di abbonamenti o la prenotazione di viaggi, integrandosi con piattaforme CRM e contabili.
Ci sono comunque alcuni dettagli da tenere presenti. AP2 non previene errori degli agenti durante acquisti automatici, poiché si concentra su autorizzazione e tracciabilità piuttosto che su intelligenza decisionale; ciò lascia aperta la questione di responsabilità in caso di scelte errate da LLM. Inoltre la sua efficacia dipende dall'adozione diffusa: sebbene supportato da giganti come Mastercard e PayPal, la frammentazione nel settore IA (es. concorrenti come Claude o Gemini) potrebbe rallentare l'implementazione. C'è poi la questione della privacy: i mandati includono metadati sull'intento utente che devono essere gestiti compliant con GDPR e CCPA, con rischi di tracciamento se non anonimizzati.
Il codice di AP2 è disponibile su GitHub: Google che invita sviluppatori a contribuire su GitHub per migliorarlo e farne una soluzione ampiamente condivisa..
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (2)
20-9-2025 20:24
|
|
||
|
- Periferiche esterne:
chiavetta usb----protetta che fare - Olimpo.TV:
Warner TV? No, Warning TV - Programmazione:
Problema puntando ad un NAS con un java.io.File - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Al caffe' dell'Olimpo:
Parliamo di musica? - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Linux:
Antix: microfono per scrivere su internet - Internet - generale:
find real women for hookup - Dal processore al case:
NUOVO PC
