文章核心观点 - 谷歌联合60多家行业巨头推出AP2协议，旨在解决AI智能体在商业交易中的信任问题，标志着“代理商业”时代的加速到来 [1][17][22] AI智能体商业化的核心障碍 - 现有金融支付体系完全围绕人类主体建立，当执行者变为AI智能体时，信任基础崩塌 [3] - 授权拷问：商家无法100%确认交易请求源于用户的真实授权，而非被劫持或失控的程序 [4] - 真实性拷问：AI智能体对用户复杂意图的理解可能出现偏差，导致交易内容不真实 [5] - 权责拷问：交易出错后责任归属不明，涉及用户、AI平台和商家，纠纷难以解决 [5] AI智能体的经济进化三部曲 - 第一步：Anthropic于2024年11月推出MCP协议，解决AI智能体与外部世界工具的连接问题，赋予其“手脚” [8][11] - 第二步：谷歌于2025年4月推出A2A协议，使不同平台的AI智能体能够互相沟通协作，教会其“语言” [13] - 第三步：谷歌推出AP2协议，为AI智能体提供在商业社会进行价值交换的资格，颁发“经济身份证” [16] AP2协议的信任构建机制 - 协议核心是设计了一套不可篡改的“数字证据链”，其关键载体是经过区块链加密签名的“授权书” [17] - 首先生成“意向授权书”，清晰记录用户原始意图和限制条件，并由用户数字签名，锁定“想法” [19] - 其次生成“购物车授权书”，详细记录商品的精确信息、价格和商家，锁定“事实” [20] - 最后将用户支付工具关联至已验证的“购物车授权书”，确保资金仅用于授权商品，锁定“交易” [21] AP2协议的行业生态与影响 - 协议为完全开源的开放标准，首批合作伙伴超过60家全球各领域巨头 [22][25] - 合作伙伴涵盖支付金融、电商旅游、加密Web3及企业服务等未来AI商业可能触及的所有角落 [22][23][24][25] - 协议预示商业范式转移，未来交互将是个人AI智能体直接与商家服务AI智能体进行API层面的高速对话和交易 [26] - AP2的发布是AI全面接管商业交易的开始，未来商业竞争将是不同AI智能体生态系统之间的竞争 [27]

协议概述与定位 - AP2协议旨在为AI Agent主导的跨平台购买支付提供支持，并为每笔交易建立可追溯的记录[2] - 该协议可被视为A2A协议和MCP协议的扩展，由谷歌推出[2] - 协议主要聚焦解决三大核心问题：授权（证明用户授予Agent特定购买权限）、真实性（确保Agent请求反映用户真实意图）、问责（确定欺诈或不正确交易的责任方）[7] 技术架构与运作机制 - AP2通过使用防篡改、加密签名的数字合约（Mandates，授权书）来建立信任，这些授权书作为用户指令的可验证证明[8] - 授权书涵盖两种主要购物场景：实时购买（人工参与）和委托任务（无人参与）[9] - 在实时购买场景中，流程包括记录用户请求的"意向授权"和用户确认后签署的"购物车授权"，创建商品明细与价格的防篡改记录[9] - 在委托任务场景中，用户需提前签署详细的意向授权书，规定价格限制、时间安排等条件，Agent在条件满足时可自动生成购物车授权书[9] - 从"意向"到"购物车"再到"付款"形成完整闭环，建立不可否认的审计追踪[9] 行业应用与生态建设 - 协议支持多种支付类型，包括信用卡、借记卡、稳定币和实时银行转账，确保用户和商家获得一致、安全且可扩展的体验[7] - 谷歌已与60多家企业达成合作，涵盖支付、电商、旅行等多个领域，包括美国运通、阿里巴巴、蚂蚁国际、携程、Coinbase、万事达卡、PayPal等[10] - 协议为Agent平台和商家之间安全合规的交易提供通用语言，有助于防止生态系统碎片化[7] 开发与部署 - 谷歌已在GitHub上公开AP2项目，包括完整的技术规范、文档和参考实现[12] - 项目目录包含一系列精选场景展示Agent支付协议的关键组件，提供README文件和脚本简化本地运行过程[12] - 运行环境要求Python 3.10或更高版本，需要从Google AI Studio获取Google API密钥[13]

文章核心观点 - 谷歌推出名为AP2的Agent支付协议，旨在为AI Agent与商家之间的交易提供安全、合规的通用语言 [2][4] - AP2协议是A2A和MCP协议的扩展，聚焦于解决Agent主导的跨平台支付中的授权、真实性和问责三大核心问题 [5][7][9] - 该协议通过使用防篡改的授权书和可验证凭证建立信任，支持从信用卡到稳定币等多种支付方式，并已获得60多家行业领先企业的合作 [10][12][14] 协议技术定位与发展背景 - AP2可视为A2A协议和MCP协议的扩展，旨在构建AI Agent的完整能力栈 [5] - MCP协议由Anthropic于2024年11月推出，使Agent能更好地与外部资源、工具和API集成 [5] - 谷歌于今年4月推出A2A协议，实现不同框架和供应商的Agent之间的互通与协作 [5][6] - AP2在A2A基础上进一步解决了Agent跨平台支付的安全性问题 [7][8] 协议核心功能与解决的问题 - 授权：证明用户授予Agent进行特定购买的权限 [9] - 真实性：使商家能够确信Agent的请求准确反映了用户的真实意图 [9] - 问责：在发生欺诈或不正确交易时，明确责任界定 [9] - 支持多种支付类型，包括信用卡、借记卡、稳定币和实时银行转账 [10] 协议运作机制 - 通过使用Mandates（授权书）建立信任，这是一种防篡改、加密签名的数字合约 [12] - 授权书由可验证凭证签名，作为每笔交易的基础证据 [12] - 涵盖用户通过Agent购物的两种主要场景：实时购买（人工参与）和委托任务（无人参与） [13][19] 应用场景与行业合作 - 应用场景示例：用户可委托Agent预订周末旅行的机票和酒店，总预算为700美元，Agent可同步执行加密签名的双项预订 [14] - 谷歌已与60多家企业达成合作，包括美国运通、阿里巴巴、蚂蚁国际、携程、Coinbase、万事达卡、PayPal、Salesforce等 [14] - 协议已在GitHub上开源，包含完整的技术规范、文档和参考实现 [15]

报告行业投资评级 - 优于大市（维持评级） [1] 报告的核心观点 - 全球AI发展迅速，模型能力提升、开源推动成本降低，智能体技术完善且新产品密集发布，商业化用量增长，国产模型表现亮眼，C端应用重塑流量入口，B端应用推动企业上云 [2] 根据相关目录分别进行总结 模型层：能力迅速提升，开源推动成本降低 - 模型能力提升，主流架构转向MoE，多模态能力增强，采用思维链技术，其他技术发展推动可用性进步 [8] - 模型训练竞赛趋缓，Scaling Law向推理侧迁移，模型推理能力提升，商业化前景打开 [15] - 模型推理成本显著下滑，API调用价格下降利好应用端成本下降 [20] - 开源与闭源模型差距缩小，推动AI应用落地，开源模型降低使用门槛和成本 [25] 智能体：技术逐步完善，新产品密集发布 - AI Agent与传统人工智能不同，能改变人机协同模式，打开垂直行业应用入口 [30] - 模型Agent能力快速提升，在GAIA测试中表现不断刷新 [33] - MCP扩展AI能力边界，海内外大厂纷纷布局，推动Agent加速落地 [38] - 谷歌发布A2A协议，与MCP互补，加速Agent生态完善，推动AI应用向复杂工作流落地 [45] - 海内外智能体快速发展，测评成绩不断刷新，应用效果快速提高 [46] 商业化：用量持续增长，国产模型表现亮眼 - 中国AI发展走出自身路径，形成生态闭环，芯片产业本土化加速，数据成为核心资源 [55] - 中美模型差距缩小，中国依靠开源模型走出自身生态，在开源模型排行榜上表现优异 [65] - 全球AI模型流量持续上涨，为应用侧发展提供基础，推理需求提升，芯片价格上升，API调用量迅速提升，国产模型表现亮眼 [66][73][79] C端应用：借助AI赋能业务，重塑流量入口 - AI应用有望重塑C端流量入口，互联网巨头具备先发优势，可利用专有数据和用户参与度集成AI功能 [85] - 编程成为人机协同主要领域，办公类任务AI占比较低，人机深度协同存在较大空间 [92] - 以Reddit、Robinhood、多邻国为例，展示AI在社区平台、金融、教育等C端领域的应用及价值创造 [94][99][105] B端应用：开源提升投入意愿，推动企业上云 - 开源模型提升企业投入意愿，刺激国内上云需求，AI技术深入多行业，推动智能化转型，提升企业上云意愿 [112] - 以赛富时、ServiceNow、Snowflake为例，展示AI在CRM、工作流管理、数据库等B端领域的应用及功能升级 [118][124][131] - 汇总海外和中国AI应用厂商在各领域的主营业务及AI应用情况 [132][133]

谷歌云捐赠A2A协议 - 谷歌云将A2A协议捐赠给Linux基金会 包含智能体交互协议、SDK和开发者工具的开源礼包 [1] - 捐赠决策被解读为对Anthropic MCP协议和OpenAI函数的战略应对 同时反映行业对共建智能体经济底层规则的共识 [1] - 部分观点认为A2A协议起步较晚 正在追赶已经成熟的MCP协议 [2][3] MCP协议技术解析 - MCP协议解决AI模型安全高效调用现实世界工具和服务的基础问题 不同于A2A侧重智能体间通信 [4] - 开发MCP Server最关键环节在于工具描述 需详细说明功能、参数及输入输出内容 [6][7] - 现有API系统改造和从零开发是两种典型实施路径 前者关注协议转换 后者需构建完整业务逻辑 [7][8] - 接入客户现有技术体系时应尽量减少干预内部治理生态 重点优化对外接口的工具描述 [9] 模型兼容性与优化 - 国内外大模型存在兼容性问题 中文描述适合国内模型 英文描述更适合国外模型 [10] - 通过多轮测试优化工具描述清晰度 是提升模型调用准确性的关键手段 [11][12] - API设计应遵循正交原则 功能独立且高内聚 描述需明确使用场景和预期输出 [12] 协议性能与安全 - Streamable HTTP协议支持有状态通信、服务端主动通知和流式输出 优化金融等高实时性场景 [15] - 敏感数据应避免通过MCP提供 非敏感数据授权可使用OAuth 2.0等现有验证机制 [28] - 行业需要建立安全标准应对MCP服务潜在的黑盒风险 确保生态健康发展 [43] MCP与A2A对比 - MCP解决工具层面问题 A2A构建Agent间通信和协作的生态层 [32] - MCP类似专用工具 A2A提供通用协议使不同框架的Agent能够相互发现和协作 [33] - 腾讯计划在产品研发流程中接入A2A协议 实现多Agent协作 [34][35] 未来发展趋势 - 预计80%核心软件将推出自有MCP 形成多样化工具端口 [40] - 多Agent架构将向主从模式发展 人类角色需明确界定和验证关键节点 [41] - MCP协议完善将加速企业SaaS能力释放 安全可信问题成为发展重点 [42]

智能体发展现状 - 2025年被称为"智能体元年" 标志着AI从对话生成跃迁到自动执行阶段 智能体成为下一代人机交互范式和商业化锚点 [1] - 国产手机厂商华为 荣耀 OPPO vivo 小米 三星在2024年下半年推出AI手机 智能体可跨App完成订票 点餐等复杂任务 [3] - 行业普遍共识认为智能体可控性和可信度是关键指标 安全合规问题是重要考量因素 [2] 技术实现路径 - 手机智能体采用两种技术路线：基于API接口的"意图框架"和依赖系统级权限的"视觉路线" [4] - 视觉路线通过无障碍服务实现"读屏+模拟操作" 但存在权限滥用风险 多家厂商智能体结束任务后仍保持权限开启 [5] - 微软Copilot的"Recall"功能因安全漏洞被英国监管机构调查 显示PC端同样存在隐私风险 [5] 安全风险分类 - 风险分为内在安全（核心组件漏洞）和外在安全（外部交互风险） 大模型作为"大脑"其漏洞在动态环境中会被放大 [2] - 70%受访者担忧AI幻觉和错误决策 医疗领域3%误诊率在千万用户中可导致数十万例误诊 [2] - 加拿大航空AI客服错误决策导致法律纠纷 成为企业承担AI责任的标志性案例 [3] 行业合规进展 - 2025年3-6月密集出台多项规则：《智能体任务执行安全要求》《移动互联网服务可访问性安全要求》等 强调用户授权和最小必要原则 [5][6] - 中国信通院联合七大厂商发布生态倡议 重点推进智能体与三方应用的接口打通工作 [5] - 广东省标准严格禁止通过无障碍权限操作第三方App 要求API接口协作和"双重授权"机制 [6] 提示词注入攻击 - 攻击分为直接提示词注入（诱导输出敏感内容）和间接提示词注入（通过外部数据隐藏指令） 在OWASP十大风险中排名第一 [7][8] - MCP协议成为间接注入主要入口 瑞士公司测试显示可通过恶意MCP劫持WhatsApp聊天记录 [9] - 腾讯发现Fetch服务是最大攻击入口 智能体读取恶意网页内容后可能被劫持 [10] MCP协议生态 - 魔搭开源社区有4052款MCP服务 开发者工具占比1196款 独立导航网站mcp.so收录超15000款服务 [11] - 阿里云百炼实施功能合理性 稳定性等审核 而Dify等平台审核较宽松 仅依赖用户协议约束 [11] - OpenAI Google 阿里 腾讯加入MCP生态 推动智能体互联互通 但缺乏统一安全认证标准 [11][12] 多智能体协作 - 行业正在推进ASL（Agent Security Link）技术 为智能体互连提供权限 数据等安全保障 [14] - IIFAA联盟成立工作组 致力于制定跨智能体交互安全规范 目前该领域安全机制仍属空白 [14] - 互联网大厂产品已开始强调多智能体协作机制 预示个人拥有多个智能体的趋势 [13]

A2A项目成立 - Linux基金会联合AWS、思科、谷歌、微软等科技巨头成立A2A项目，旨在通过开源协议解决AI智能体间的通信孤岛问题[1] - 谷歌捐赠A2A协议规范及SDK作为初始内容，该协议支持跨厂商智能体互操作，已有超100家企业支持[1] - 项目采用Linux基金会中立治理模式，确保厂商中立性和社区驱动特性[1] 谷歌技术捐赠历史 - 谷歌曾将Kubernetes捐赠给CNCF并后续提供900万美元云资源支持其生态发展[2] - 本次A2A捐赠与Kubernetes不同，仅提供标准而非完整解决方案，开发者需自行实现逻辑[2] A2A与MCP协议对比 - MCP聚焦大模型与外部工具集成，解决M个模型与N个工具的组合爆炸问题，服务器数量从2月500台增至4000台[3][4][6] - A2A定位更高层级，实现智能体间安全通信与任务协商，采用HTTP协议和"代理卡"JSON描述机制[6] - 开发者认为A2A可能通过索引机制重构代理生态，但存在算法控制权引发的开放性争议[7] 协议应用场景差异 - MCP已适配Cursor、Claude等客户端但集成复杂，Claude桌面端四个月未完全支持其功能[11] - A2A基于HTTP协议更易集成，ACP则填补本地优先通信场景，适用于低延迟或离线环境[11][12][16] 行业应用现状 - 仅5%生成式AI项目实现盈利，企业需先明确用例再选择协议而非相反[15][18] - 复杂多智能体工作流需MCP/A2A支持，简单场景可能无需协议[13] - 微软采用NPS衡量AI性能，协议安全性需强化OAuth和RBAC机制[17] 技术发展趋势 - A2A被官方定义为MCP补充，前者连接AI与AI，后者连接AI与工具，共同构成模块化基础[7] - 行业需解决智能体可靠性衡量难题，当前缺乏标准化的SLA和监控机制[17][18]

报告行业投资评级 - 看好 [5] 报告的核心观点 - AI Agent是AI发展的第三阶段，2025年将成为AI应用分水岭，截至2024年底其渗透率达43% [1] - MCP协议重构AI Agent新范式，将成AI领域核心基础设施，未来MCP协议+Agentic - based决策路径或成主流 [2][31] - 科技巨头积极布局AI Agent产品，产业从技术竞争转向生态价值重构，且发展呈现结构性分化，资本市场更偏好通用型AI Agent [2] - 建议关注商业平台BIP的用友网络、办公领域的金山办公、AIGC领域的科大讯飞和万兴科技 [3] 根据相关目录分别进行总结 一、MCP协议重构AI Agent新范式 1. AI Agent是AI发展的第三阶段 - OpenAI将AI发展分为五个等级，当前AI正从推理者转向智能体，智能体产品加速推进 [8] - 智能体核心架构为“核心决策中枢+核心认知架构+工具使用”，核心决策中枢由语言模型组成，核心认知架构编排层有ReAct、思维链、思维树三种模式，工具使用分扩展程序、函数、数据存储三类 [9][10] - 2025年AI将从单纯问答和内容生成升级为“执行者”，截至2024年底AI Agent渗透率达43%，超30%的AI应用支持AI调用外部工具 [14][15] 2. MCP协议定义工具接口标准 - AI Agent发展围绕数据交互和决策执行两条路径，数据交互有MCP协议和视觉操作方案，决策模式分化为Workflow - based和Agentic - based两大流派 [17][19] - 2024年11月Anthropic发布MCP协议，其将“工具调用”与“上下文感知”统一，使模型与外部交互更自然精准且跨平台共用 [20] - MCP采用客户端 - 服务器架构，与传统API结构框架有显著差异，MCP提升了AI模型与外部服务兼容性 [25] - 2025年4月Google发布A2A协议，A2A与MCP可互相调用，A2A是MCP的补充，全球科技巨头已形成支持MCP的协同生态 [28][31] 二、AI Agent相关应用加速落地 1. 科技巨头积极布局AI Agent产品 - 科技公司将AI Agent作为布局AI的重要主线，2024年第四季度至2025年初产业快速迭代，从技术竞争转向生态价值重构 [2][34] - AI Agent领域发展呈现结构性分化，资本市场更偏好通用型AI Agent，通用型AI Agent融资规模和交易活跃度远超垂直行业型，且商业上更成熟 [36][37] 2. Manus、Operator、Coze等产品布局侧重各不同 - Manus是全球首款通用Agent，在GAIA基准测试表现优异，与阿里通义千问合作，有望推动AI应用落地 [40][42] - Operator是OpenAI推出的AI浏览器智能体，结合GPT - 4o视觉能力和强化学习，能识别网页并交互，有推理和自我纠正能力 [42] - Coze是字节跳动的AI Agent开发平台，简单易用，“扣子空间”开启内测，采用自研豆包大模型并集成超60款MCP扩展插件 [43] 三、投资建议 1. 建议关注 - MCP协议使AI发展迈向标准化时代，科技厂商布局AI Agent有望引入生态伙伴，建议关注用友网络、金山办公、科大讯飞、万兴科技 [3][44] 2. 行业重点公司一致盈利预测 | 公司 | 代码 | 归母净利润（亿元） | | | PE | | | 总市值（亿元） | | --- | --- | --- | --- | --- | --- | --- | --- | --- | | | | 2025E | 2026E | 2027E | 2025E | 2026E | 2027E | | | 用友网络 | 600588.SH | -2.1 | 3.0 | 7.4 | -217.0 | 150.1 | 60.6 | 451.0 | | 金山办公 | 688111.SH | 19.2 | 23.4 | 28.4 | 69.0 | 56.8 | 46.8 | 1,328.5 | | 科大讯飞 | 002230.SZ | 9.5 | 13.6 | 18.6 | 116.7 | 81.4 | 59.8 | 1,109.4 | | 万兴科技 | 300624.SZ | 49.3 | 66.8 | 98.3 | 2.3 | 1.7 | 1.2 | 114.1 | [45]

AI协议发展背景 - 基础模型训练呈现寡头化趋势，仅头部大厂和少数创业公司有能力及意愿投入研发 [1] - AI领域共识为应用层机会大于研发层，MCP和A2A协议的火热反映基础设施建设的时代需求 [1] 协议生态架构 - AI应用生态围绕三大角色构建：用户、Agent和外部世界 [2] - MCP协议规范Agent与外部世界的互联互通（如工具调用参数标准化），A2A协议解决Agent间协作标准（如跨部门流程自动化） [3][9][10] - AG-UI协议填补用户与Agent交互标准空白，形成完整生态闭环 [3][11] Agent核心功能 - Agent本质是任务代理，具备自主执行分析、信息获取、工具调用等能力（如设计Agent Lovart可全流程生成广告片） [8] - 专业Agent效率显著优于通用模型（如海报设计场景提示词优化效率提升数十倍） [9] AG-UI协议技术实现 - 采用事件驱动模式，定义五类事件：生命周期、文本消息、工具调用、状态管理、特殊事件 [13][17][20][22] - 状态管理通过增量更新（STATE_DELTA）与快照（STATE_SNAPSHOT）结合，兼顾效率与完整性 [17] - 文本响应分阶段事件（START/CONTENT/END）实现流式传输，优化前端用户体验 [22] 行业影响 - 三大协议构成AI应用基础设施，MCP/A2A已引发行业兴奋，AG-UI补齐最后拼图将加速生态繁荣 [24] - 协议标准化降低开发门槛（如AG-UI类比"砖厂"提供现成解决方案），推动应用层创新 [13]

行业动态与趋势 - 人工智能行业存在隐性"鄙视链"，模型公司、Agent公司、提示词公司之间存在层级差异，但随着MCP协议普及，行业更注重产品效果而非技术层级 [1] - 行业从早期模型刷榜阶段转向解决实际问题，具备规划执行功能的Agent成为重点，MCP协议成为生态构建关键 [1] - 全球AI Agent市场规模预计从2024年52.9亿美元增长至2035年2168亿美元，复合年增长率40.15% [3] MCP协议发展与应用 - Anthropic公司提出MCP协议，旨在建立大模型与外部工具的统一接口，被形容为"AI万能插头" [4] - OpenAI宣布Agent SDK支持MCP服务协议，将其提升至类似HTTP的基础设施地位，Cursor、Winsurf等平台相继接入 [5] - 国内厂商百度、腾讯、阿里、字节跳动密集布局MCP协议，分别构建"千帆平台"、"知识引擎"、"支付MCP Server"、"扣子空间"等应用场景 [6] - 谷歌推出A2A协议与MCP形成竞争，两者分别侧重工具调用标准和多Agent协作，未来可能存在融合可能性 [7] 市场需求与行业共识 - 开发者面临多工具调用和模型协同的复杂问题，MCP协议通过统一标准降低适配成本，市场需求显著 [8] - 行业类比互联网早期HTML和HTTP协议，认为统一开放的MCP协议将加速AI Agent生态发展 [9] - 埃森哲全球副总裁俞毅指出，MCP协议的生命力取决于开源特性和市场需求，目前行业仍处早期演进阶段 [10] Agent技术挑战与前景 - Agent需解决意图识别等核心问题，例如"讨价还价"场景的实现将推动商业化应用 [11] - 涂鸦智能CEO王学集认为AI Agent可降低用户使用门槛，未来可能通过对话框集成主流Agent服务 [11] - 海外市场侧重MCP应用构建，国内聚焦流量入口争夺，但最终需回归解决实际问题的应用场景 [12]