4月17日，“AI+支付”安全与发展行业闭门研讨会在中国人民大学成功举办。会议由中国人民大学国际货币研究所（IMI）、中国人民大学深圳金融高等研究院以及北京立言金融与发展研究院联合主办，由中国社科院金融所支付清算研究中心与金融科技50人论坛提供学术支持。

在“十五五”规划中，“人工智能+”上升为国家战略，人工智能正从数字技术辅助工具演进为重构实体经济的核心引擎。当前，以智能体（Agent）为代表的AI原生应用，正推动支付服务从“工具式交互”迈向“自主化决策”与“场景化嵌入”的全新阶段。然而其发展也面临技术架构复杂、智能体可信度差、责任边界模糊等全新挑战。本次会议聚焦“智能体支付”的创新实践与前沿探索，深入研讨其技术范式、商业模式、治理路径与发展前景，系统梳理发展现状与核心挑战，共商技术演进与制度适配的平衡之道，为我国现代化支付体系高质量发展提供学术支撑与指引。

邱志刚 中国人民大学深圳金融高等研究院副院长、国际货币研究所研究员

中国人民大学深圳金融高等研究院副院长、国际货币研究所研究员邱志刚主持会议。他指出，本次研讨会聚焦“AI + 智能体支付”，其正从概念走向大规模应用，处于支付生态重构关键节点，会议汇聚政产学研专家，共同探讨发展与风险平衡、行业治理及监管创新。当前，智能体支付已进入重要窗口期，未来将经历从早期试点到万物互联、自主协同的演进过程，并深刻改变个人消费习惯、企业运营模式和金融服务生态。与此同时，支付创新能否真正落地，还取决于用户信任建立、行业标准制定、监管范式升级以及跨机构协同机制完善。行业应借鉴互联网金融发展经验，在规范中发展，以监管沙盒等创新范式适配新技术，推动智能体支付安全、高效、合规落地。

杨 涛 中国社科院金融所支付清算研究中心主任

中国社科院金融所支付清算研究中心主任杨涛发表致辞，他围绕“AI+支付”提出四个递进式关键问题，并强调应在安全与发展平衡中推动行业创新。

第一，当前支付行业需重点关注哪些安全与发展问题？支付安全既包括系统性层面，如行业可持续性、运行效率、金融稳定及货币政策传导；也包括非系统性层面，如信用风险、流动性风险、操作风险、合规风险和欺诈风险，安全是支付体系健康运行的基础。

第二，人工智能将给既有支付安全问题带来哪些变化？AI在提升效率的同时，也带来算法黑箱、可解释性不足等技术挑战，并可能加剧DeepFake欺诈、身份伪造及算法同质化导致的市场集中风险，使支付安全问题更加复杂。

第三，大模型与智能体落地后又会出现哪些新变化。在AI和支付深度融合的过程中，需要注意模型幻觉、价值对齐、授权意图识别偏差、超级权限越界、责任归属不清等问题，尤其智能体嵌入支付流程后，传统参与主体和责任链条将被重塑，监管面临从KYC、KYB走向KYA的新要求。

第四，应如何应对这些变化。杨涛主任提出四方面对策：一是，以技术治理技术，通过模型优化迭代提升安全性；二是，完善法律法规、行业标准和制度边界；三是，加强管理与治理，针对不同风险建立适配机制；四是，把握安全与发展的动态平衡，在真正提升行业效率、服务实体经济和国家战略的场景中积极推进AI+支付应用。

主题发言环节，中国银联智能化创新中心副总经理查骏从技术应用和行业实践等角度做了深度分享。

查 骏 中国银联智能化创新中心副总经理

查骏认为，AI+支付正在带来革命性变化，智能体已从聊天工具演变为自主执行任务的执行者，支付行为从人延展到智能体，支付逻辑被解构与重塑。

第一，智能体应用呈现三大特点：行为主体从人类自觉向人机共治演进，交互方式从手工操作转向意图直达，业务形态从单点供给向生态协同演进。

第二，智能体支付发展分为三个阶段：辅助支付阶段（智能体参与选品下单，需用户授权）；预设条件支付阶段（用户预设规则，智能体自主决策支付）；泛化条件支付阶段（条件更自主，交互更便利，无感化增强）。

第三，当前面临四大困境：智能体身份信任缺失、用户理解意愿偏差、多方协同责任真空、生态互操作性不足。信任体系需围绕身份信任、意图信任、安全信任构建。

第四，中国银联于4月2日发布智能体开放协议框架（APOP），遵循开放互联、合规可控、安全为要原则，打造身份管理、意图互联、用户身份管理、支付授权管理四大能力，连接各方共建标准，推动境内外互联互通，打造智能体支付新蓝图。

随后，京东科技数字金融研究院院长朱太辉，中国农业发展银行总行风险管理部处长毕超，蚂蚁集团研究院资深专家冯佳琦，金融科技50人论坛青年学者赵亮，睿格钛氪（北京）技术有限公司CEO杜宁，博易科技创始人王以恒等行业专家围绕会议主题展开点评与分享，结合所在行业与自身机构实践经验，探讨智能体支付问题在行业实践中的机遇挑战，为行业变革与发展提供多元化思路。

朱太辉 京东科技数字金融研究院院长

朱太辉围绕“稳妥推进 AI 支付创新发展”，从产业格局、风险管理、监管范式三方面提出了核心思考，认为三者的博弈变化共同决定了AI支付未来的发展空间和影响范围。

第一，AI支付能否重塑现有行业格局？从发展模式来看，目前AI支付主要由拥有用户场景和技术基础的科技/平台企业主导，对现有支付行业格局的影响取决于这些机构与现有市场主导者的重叠程度。同时，从互联互通来看，当前国内外主体推出的AI支付协议互不兼容，从用户体验和行业发展来说，AI支付的标准统一和互联互通将是大趋势，但互联互通并不一定会降低现有市场主导者的地位。

第二，AI支付下的风险管理如何演变？AI与支付的结合，也会对原有的风险形态产生影响，其中三方面的风险管理机制至关重要。一是建立“KYC+KYA”的双重身份验证系统，这背后需要判断智能体获得的授权程度及执行的支付行动是否符合用户意图；二是反洗钱管理需要结合智能体支付的模式建立多层交叉监测体系，实现对链上与链下交易的全链路覆盖；三是责任归属认定方面，需要前面的基础上，应将反洗钱和责任审计系统嵌入支付链路中。

第三，AI支付监管范式未来如何演进？一是在机构监管的基础上强化行为监管，关注智能体在身份管理、意图验证、支付授权全链路上的行为；二是在穿透式监管的基础上强化持续监管，根据支付科技创新及时升级监管技术、工具，确保有能力核查全链路KYC与交易信息；三是在监管范式创新上，借鉴国际监管沙盒经验，加快完善国内的“监管沙盒”机制，让创新可测试可评估可推广。

毕超结合AI+支付的三大趋势，重点分析了技术落地中的现实风险与安全挑战，并提出需提前布局应对。

第一，AI支付在提升效率的同时存在投入与回报不匹配的风险。基于大模型的AI支付（如自动点餐、比价购物），底层模型可能出现幻觉或不稳定输出，基于支付平台的商业利益刻意过滤搜索比价范围、过分诱导消费，倾向推销对平台（而不是用户）最有利的产品和服务，导致用户支付了成本却未获得满意结果。目前仅靠用户支付额度授权不足以解决这一问题，还需关注用户上下文、诉求偏好、触发条件及智能体的比价深度与范围，否则将影响用户体验和推广范围。

第二，量子计算对银行现行支付密码体系构成潜在冲击。谷歌最新白皮书指出，量子计算破解密码取得突破性进展，全球⽀付⽹络的基⽯⸺RSA和ECC加密⸺正⾯临前所未有的紧迫威胁，⼀旦量⼦攻击落地，交易数据、数字钱包、私钥将全线暴露。因此需提前关注并布局后量子支付密码体系。

第三，先进网络安全大模型（如Anthropic的Mythos）可能被用于攻击支付系统。这类模型既能扫描漏洞也能生成攻击代码，且对华限制使用权限。若被恶意黑客或组织劫持，可能对国内银行系统、信创系统及AI支付智能体造成严重威胁。当前国内缺乏针对相关金融系统、支付系统的风险压力测试，监管层面需关注类似AI大模型对金融网络安全的攻击风险，加强对AI支付的安全提示与基础设施加固。

毕超强调，应跟踪前沿技术进展，强化金融系统和支付安全的防御能力，并提示用户理性使用AI支付，防范纠纷与风险。

冯佳琦 蚂蚁集团研究院资深专家

冯佳琦认为，智能体经济正处于早期探索阶段，尚未达到“iPhone时刻”，行业在探索机遇的同时，也在识别和防控风险。

第一，从发展看，AI已从内容生成演进到自主规划与多智能体协同，从“能说”到“能做”，这也使得有AI支付作为达成结果必须跨越的最后一公里。而当前AI支付可分为三个层级：Level 1为AI触发支付，用户仍需手动确认支付，基本被现有监管覆盖；Level 2为AI代理支付，在预设边界和限额内自主执行，小额授权、大额需确认，在国外也处于探索阶段；Level 3为完全AI自主支付，结构化授权凭证，可多级委托，仍然在标准和方案论证中。长期看，agent得到授权的Level 2和3需求正在AI时代逐步展现。

第二，从风险看，我们作为探索者，也通过技术识别并重点关注四个方面：一是主体身份验证，从KYC扩展到KYA（智能体身份验证），防止非法和假冒Agent、API key泄露等；二是交易意图真实性，避免多级传递导致意图被篡改或扩大授权，需通过通用意图来结构化表达，并建立约束收缩规则；三是权限管理规范性，防止智能体越权操作，需对授权载荷做全周期约束；四是交易留痕与可追溯，需要建立标准化执行回执和意图摘要，避免定责困难、纠纷成本高等问题。

冯佳琦强调，行业在探索过程中，希望与专家学者和行业自律组织同行，确保创新发展与风险风控并重。

赵 亮 金融科技50人论坛青年学者

赵亮围绕智能体支付的概念、影响路径与国际比较展开分析。

第一，智能体支付改变了交易触发方式，从浏览式转向对话式，并实现从结构化数据向非结构化数据支撑的转变，释放非结构化数据的价值。同时，跨领域、跨平台的智能体互联具有较大想象空间，可能对支付领域带来变革性影响。

第二，从C端看，国内存量市场已基本满足，用户支付习惯固化，AI支付难以再现当年条码支付的冲击力。当前商业实践更多是试图打破超级账户平台对支付流量的垄断，但各方已预判这一博弈，实际效果有待观察。安全模式能否获得监管认可也是关键。从B端看，AI支付潜力更大。目前B端存在大量银行间支付，若能与银行合规结合，构建基于产业链、供应链的快速支付体系，将具有发展前景。

第三，监管与国际逻辑存在差异。国内AI支付研究讨论偏谨慎，市场氛围平淡；国外多依赖公共支付平台进行身份认证和标记化；而中国基于商业超级账户体系，底层逻辑不同。两种底层逻辑适配AI支付的效果有待验证。总体而言，AI支付赋能人民币国际化是重要方向。应更关注B端与跨境应用，为跨境人民币业务提供支撑，助力人民币国际化推进。

杜 宁 睿格钛氪（北京）技术有限公司CEO

杜宁围绕智能体支付的基础框架与标准建设展开分析。

第一，从支付的历史维度出发，指出智能体支付的核心变革在于将交易委托给非人类主体，由此引发的核心问题已从“如何完成支付”转向“凭什么完成支付”。

第二，提出智能体支付框架，涵盖身份识别、委托关系、授权范围、审批传导、结算与审计六个层面，强调智能体需形成完整支付闭环，并在超出预设边界时触发人工干预。

第三，分析当前国际标准发展现状。杜宁指出，从ACP、AP2、Visa TAP、Mastercare agent到X402等协议，均试图构建覆盖从终端到支付实现的完整体系，但标准不一。

第四，提出TSL作为统一的中间层。核心包含三个设计：一是统一凭证，将身份、委托范围与结算能力绑定为可验证对象，前端传输最小信息，后台按需获取完整数据；二是多跳协议，在多级代理链路中实现权限单调收窄，确保责任链全程可追溯；三是结算抽象，将信息流与支付流分离，TSL仅负责信任传递，结算仍在现有支付网关完成。杜宁强调，TSL的核心设计旨在通过统一的平台建设，为智能体时代提供新型基础设施支撑。

王以恒 博易科技创始人

王以恒围绕其公司在构建AI时代全球支付和清算体系中的实践，就AI Agent作为自主经营单元的价值创造与分配机制展开探讨。

第一，Agent正从执行工具演变为自主经营单元。首先，当Agent能够自主决策、运行业务、优化价格并服务客户，形成一个最小商业闭环时，它便从单纯的提效工具转变为实际创造价值的经济主体。其次，多智能体可通过协同工作流分工协作，从而形成更复杂的价值创造网络。这一转变将推动社会价值转向围绕Agent的价值流动层。

第二，Agent资产化及其支付清算需求。王以恒指出，当Agent经营的业务单元能够产生收入、成本与现金流时，从经济视角看，该Agent便具备了可被持有和交易的资产属性。在此框架下，支付不再局限于消费支付，而是延伸至投资场景。用户可直接向Agent支付以获取其未来收益分成。这一模式要求建立公开透明、实时结算的价值分配体系。

第三，详细介绍了团队在Agent支付与价值分配层的实践。一是Botpay，专注于Agent to Agent及Agent与消费者之间的支付场景，已实现交易流程在聊天界面内闭环完成；二是BotEarn，作为支付体系的升级，旨在让人类以投资者身份参与Agent创造的价值分配。他强调，Agent经济需要支付与价值分配两方面协同支撑。

本次行业闭门研讨会的成功举办，搭建起产学研沟通的桥梁，推动“AI+支付”安全与发展问题跨行业大讨论。有利于在AI时代兼顾技术变革与金融安全，总结推广优秀实践经验，为多行业应对“智能体支付”问题提供有力理论与实践支撑，对“智能体支付”的创新实践与前沿探索具有重要的现实意义。