Электронная почта существует с 7-х годов, шифрование в ней появилось ещё в 90-х, однако заголовки писем всё это время оставались открытыми, так что их можно было менять, как угодно, и это никого особенно не смущало. Получалось забавно: вы упаковывали тело письма в криптографический кокон, но при этом любой MITM мог переписать Subject с «Re: квартальный отчёт» на «Re: срочный платёж», а клиент почты делал вид, будто так и было. И лишь в 2025-м IETF решило, что, возможно, стоит защищать не только содержимое, но и шапку письма.

Google представил новый открытый протокол AP2 (Agent Payments Protocol), который позволит ИИ-агентам самостоятельно и безопасно совершать платежи. Теперь боты смогут не только искать товары и собирать корзины, но и оплачивать покупки за пользователей с криптографически подтверждённым согласием, устраняя риск «галлюцинаций» и споров о том, кто реально инициировал транзакцию.

Схема работы AP2 демонстрирует, как вместо человека в магазин отправился агент.

Задачу «купить товар» пользователь передаёт шопинг-агенту, который у продавца собирает корзину и получает подтверждение, что заказ возможен (Cart). Затем агент обращается к поставщику платёжных данных, чтобы определить допустимые способы оплаты, после чего возвращает их пользователю вместе с корзиной. Подтверждая выбор, пользователь формирует и подписывает Cart Mandate, который агент передаёт мерчанту. Далее агент получает у Credential Provider токен платёжного средства и вместе с Payment Mandate отправляет заказ продавцу. Тот, в свою очередь, инициирует авторизацию транзакции через сеть или банк, откуда приходит решение — approve, deny либо challenge. Итоговый статус возвращается пользователю через шопинг-агента, и к нему же падает квитанция.