2026年5月的第一周,互联网发生了两件几乎同时发生、却几乎没有人放在一起看的事。

5月5日,OpenAI和Stripe联合宣布:7亿ChatGPT用户可以直接在对话框里买东西了。超过100万家Shopify商户——包括Glossier、SKIMS、Vuori——将陆续接入。OpenAI同步开源了驱动这一切的底层技术:Agentic Commerce Protocol(ACP),一个让AI Agent、用户和商家协作完成购买的开放标准。

5月7日,AWS联合Coinbase和Stripe宣布:Amazon Bedrock AgentCore Payments进入预览版。AI Agent现在可以持有数字钱包、用USDC稳定币自主支付,访问MCP服务、数据API和其他Agent,不需要人工干预,不需要提前配置每一个账单关系。背后的协议叫x402——一个基于HTTP 402状态码的原生微支付标准。

两件事相差48小时。一个让Agent帮你买跑鞋,另一个让Agent自己支付市场数据订阅费。一个基于信用卡和传统支付轨道,另一个基于稳定币和区块链钱包。一个开放标准由两家中心化平台制定,另一个开放标准来自HTTP协议层本身。

这不是巧合。这是两种不同的AI经济观在同一周撞上了彼此。

第一层:ACP在解决什么问题

理解OpenAI为什么推出ACP,需要先理解一个现实:7亿用户用ChatGPT找商品,但从”找到”到”买到”之间存在一道无法逾越的裂缝——用户必须离开对话,打开另一个网站,重新登录,重新填写地址和支付信息,重新确认。

这道裂缝不是体验问题,是结构问题。互联网的商务基础设施从未假设AI会成为中间人。Stripe处理的是”人类在商家网站上点击确认付款”,而不是”AI Agent代表用户完成一笔交易”。

ACP(Agentic Commerce Protocol)就是为填平这道裂缝而设计的。

它的架构逻辑并不复杂:当用户在ChatGPT里问”帮我买这双跑鞋”,ChatGPT不再只是给出链接,而是通过ACP向商家的后端直接发送订单信息——用户授权的支付凭证(一个加密令牌,只对特定金额、特定商家有效)、收货地址、订单详情。商家系统接收请求,通过自己现有的支付处理商(Stripe或其他)完成扣款,按正常流程履约。

对用户来说:在聊天框里点”Buy”,确认订单,完成。对商家来说:用现有系统和结算流程,新增一个销售渠道。对OpenAI来说:每笔完成的购买收取一个小额手续费。

关键设计决策是三个:

第一,商家始终是履约方(merchant of record)。ChatGPT不持有商品,不处理退款,不管理客服。它只是一个数字导购员,帮用户”安全地传递信息”——用原文说法,”just like a digital personal shopper would”。这个定位极其重要:它让监管风险(谁负责退款?谁承担欺诈损失?)留在有100年历史的传统支付和电商法律框架内,而不是迫使OpenAI重新解释消费者保护法。

第二,开放标准,而非平台锁定。ACP已在Apache 2.0许可下开源,任何AI平台和商家都可以实现。OpenAI是第一个采用方,但理论上Claude、Gemini明天也可以接入同样的ACP商家而不改任何后端。Stripe是第一个兼容支付处理商,但标准本身不限于Stripe。

第三,加密令牌不是明文支付授权。ACP传递的不是用户的信用卡号,而是”只授权特定金额、特定商家”的加密令牌。用户在每笔交易前明确确认。这是ACP和传统”订阅式授权”或”代理支付”的核心区别——它把每笔交易都变成了一次显性的用户授权。

这个设计选择背后有一个明显的商业逻辑:在监管方、用户和商家都还在摸索”AI代理我们购物”意味着什么的阶段,先把最保守的、最合规的方案推出来,跑通信任链,再慢慢扩展自主程度。

监管前景:目前没有任何主要司法管辖区有专门针对AI Agent购物行为的法规。欧盟的PSD2(支付服务指令)在2018年设计时完全没有AI代理的概念,美国的CFPB(消费者金融保护局)至今也没有明确指引。OpenAI将商家设为merchant of record的架构设计,很可能是为了让ACP在现有监管框架内落地,而不是等待专门的AI支付法规出台——在监管确定性到来之前,最稳妥的做法就是不改变已有的责任分配。

第二层:x402在解决完全不同的问题

如果说ACP是在修修补补现有互联网的商务管道,x402协议的出发点则更像是重新铺一条管道。

x402的名字来自HTTP状态码402——”Payment Required”。这个状态码在HTTP 1.1规范里存在了30年,但从来没有被实际使用过。原因很简单:没有通用的机制来让HTTP客户端响应”需要付款”的指令。x402协议就是要把这个30年的空白填上。

工作流程是这样的:Agent向一个付费API或MCP服务发送请求。服务器返回HTTP 402,附带支付要求(金额、接受的代币、收款地址)。Agent的支付管理器读取要求,从绑定的钱包签出一笔USDC支付,把支付证明附在下一次HTTP请求里。服务器验证支付,返回内容。整个流程在一个执行循环里完成,不打断Agent的推理。

这和ACP的差异是结构性的:

支付对象不同。ACP解决的是Agent帮用户在商家买东西(B2C交易)。x402解决的是Agent为自己的工具和资源付费(Agent-to-API,机器对机器的微支付)。用最简单的比喻:ACP是帮你刷卡,x402是给Agent自己的零花钱。

支付金额量级不同。ACP的典型交易是几十到几百美元的商品购买。x402和AgentCore Payments设计的首要场景是”每次调用几分钱”——实时市场数据订阅、MCP服务的单次调用、另一个Agent提供的专业能力。信用卡系统处理这个量级的交易成本高得荒谬(Stripe的最低手续费是2.9%+30美分,一笔0.01美元的交易要付2991%的费率)。而USDC稳定币的链上转账成本可以低到0.001美元以下。

支付主体不同。ACP的支付者始终是人类用户(Agent代表用户执行,每笔交易都需要用户明确确认)。x402+AgentCore的设计目标是让Agent拥有真正独立的支付能力——在设定的预算上限内,不需要每次都问用户。Agent可以自主决定”这个数据API值得付这个价格来完成任务”。

这个差异产生了一个有趣的哲学分歧:OpenAI的设计在每个环节都保留了人类确认(”users stay in control — they explicitly confirm each step”),而AWS的方向是”只需在开始时设定预算,之后Agent完全自主”。前者是”AI帮我购物”,后者是”AI用我给的预算独立工作”。

第三层:两套标准背后的两种AI经济模型

如果你只看表面,ACP和x402似乎是互补的:一个搞B2C,一个搞机器对机器。市场大到两者可以共存。

但往深处看,它们代表的是AI经济的两种基础假设,而这两种假设在未来会产生深刻的路径依赖。

模型A(ACP模型):AI作为中间平台。在这个模型里,OpenAI(或未来任何实现ACP的AI平台)成为人类消费行为的聚合器——就像一个升级版的谷歌购物或Alexa购物,但更智能,更能理解意图。商家需要接入AI平台才能触达高意向买家,AI平台从每笔交易中收取佣金。这是历史上已经验证的互联网平台经济模型(Google、Amazon、淘宝本质上都是这个模型),只是把”搜索引擎”或”电商平台”换成了”AI对话框”。

胜者逻辑:谁拥有最多用户就赢。OpenAI的7亿用户是这个模型的核心护城河。

模型B(x402模型):AI作为自主经济体。在这个模型里,Agent不只是代理人,而是有自己钱包的独立经济主体。它们可以根据任务需求动态购买工具、数据和其他Agent的能力,而不需要提前与每个服务商建立账期关系。这是一个”Agent即企业”的隐喻:就像公司可以自主采购,Agent也可以自主采购,只要在预算范围内。

胜者逻辑:谁建立了最好的Agent生态和最丰富的可付费服务市场就赢。AWS的AgentCore+BedrockAgent是这个模型的基础设施提供者,Coinbase的钱包是它的金融轨道。

这两种模型并不是非此即彼的,但它们各自的生态网络效应会朝不同方向积累。如果ACP成功,商家会大量接入ChatGPT;如果x402成功,服务商会大量构建付费MCP server;两者的锁定效应都在推动”成为某个生态的一部分”。

有一点值得特别注意:两者都选择了开放标准路线。ACP开源(Apache 2.0),x402是HTTP原生协议。这是一个有意义的信号:两家公司都意识到,试图用专有协议做支付基础设施在2026年已经走不通了(这和支付宝/微信支付崛起时的封闭路线有本质区别)。开放协议降低了商家/开发者的采用风险,有助于快速建立生态规模。

但”开放标准”本身并不能消除平台效应:谁的AI平台用户最多,谁的生态就最有吸引力,ACP最终可能仍然变成”ChatGPT的标准”而非真正中立的互联网标准。这和HTTP/HTTPS作为中立标准的本质区别在于:HTTP不依附于任何特定公司,但ACP的推广主要依赖OpenAI的用户规模驱动。

第四层:稳定币作为AI经济的基础货币,意外地有了一个具体的use case

x402+USDC的组合值得单独多看一眼,因为它可能解决了加密行业花了10年没能解决的一个问题:稳定币的落地场景。

过去讨论稳定币的主要场景是:跨境转账(规避银行费用)、去中心化金融(DeFi中的借贷和交易)、”Web3”支付(经常停在PPT阶段)。这些场景都有一个共同问题:需要改变人类的行为习惯,而人类的习惯改变极其缓慢。

AI Agent支付提供了一个完全不同的入口:Agent不是人,不会有习惯,不需要被说服接受新的支付方式。它只关心:这笔支付够不够快(HTTP 402的响应是毫秒级)、够不够便宜(USDC转账成本极低)、够不够可编程(在执行循环里自动触发)。

如果未来有大量AI Agent运行在AWS、Azure、GCP上,每个Agent每天执行数千次需要付费访问外部资源的任务,累积起来的稳定币流量是天文数字。更重要的是,这个场景不需要用户接受”用数字货币购物”这个认知门槛——用户的钱包里可以是法币,通过Coinbase或Stripe自动换成USDC,Agent完成支付,整个过程对用户透明。

这也是为什么Warner Bros. Discovery的高管发出了那句话:”我们正在积极探索更灵活的支付方式,以便发展到超越与第三方处理商的直接API集成。AgentCore Payments代表了一个有前景的方向,使我们的团队能够试验可能的Agent驱动体验,让高级内容(如直播体育和大制作)能够在感兴趣的时刻无缝呈现和交易。”——大型内容公司已经在想象,如果AI Agent可以直接购买它们的内容,应该怎么建立商务模型。

结语:一场等待了30年的支付标准竞争

这不是AI行业第一次同时出现多个竞争的支付标准。

1994年,SSL协议发布。1996年,Visa和Mastercard联合推出了更”安全”的SET(Secure Electronic Transaction)协议——后台复杂、需要数字证书、需要商家和用户都安装专用软件。SSL的方案更简单:直接在HTTP层加密传输,商家不需要特殊软件,用户不需要安装证书。两个标准竞争了几年,SSL完胜。SET销声匿迹。

2026年的ACP vs x402,在某种意义上是这场竞争的重演——一个是在现有互联网层叠加代理支付(类似当年更复杂的SET),另一个是直接扩展HTTP协议本身(类似SSL的简洁路线)。

结局不可预知。但有一点可以确定:AI经济需要一套支付基础设施,就像90年代的互联网需要SSL一样。这一周是这个故事的第一章。

参考资料

  1. OpenAI官方公告: Buy it in ChatGPT: Instant Checkout and the Agentic Commerce Protocol — OpenAI, 2026-05-05
  2. AWS官方博客: Agents that transact: Introducing Amazon Bedrock AgentCore payments — AWS Machine Learning Blog, 2026-05-07
  3. ACP开放标准官网: Agentic Commerce Protocol — OpenAI + Stripe, 2026-05-05
  4. Stripe文档: Agentic Commerce — Stripe, 2026-05-05
  5. OpenAI技术文档: Commerce API — OpenAI, 2026-05-05