行业投资评级 - 增持（维持）[6] 核心观点 - 近期类似OpenClaw的AI智能体不断涌现，Agent加速进入落地阶段，AI生态必然离不开金融支付这一关键环节，随着科技巨头推出MCP/A2A等协议，Agent支付应运而生[2][9] - 本文对相关Agent支付协议和工作机制做出介绍和分析[10] AI时代，Agent支付已成为必须 - 根据OpenRouter数据，3月23日至3月29日当周全球大模型Token调用数量超过22万亿，Agent正在加速成为人类真正的“助理”，其开展支付等金融行为已成为必然[11] - 实现Agent支付首要考虑通信层，即实现Agent与Agent、Agent与外部数据源/工具的通信与协同工作[3][11] - 2024年11月，Anthropic推出开放协议MCP（模型上下文协议），旨在通过标准化接口实现大语言模型与外部数据源、工具的无缝集成，被比喻为AI世界的USB接口，其核心功能包括统一通信标准、主动执行能力、安全与效率优化[3][11][12] - MCP协议已获OpenAI、阿里、微软等巨头支持，成为事实上的行业通用标准，2025年4月15日，支付宝联合魔搭社区在国内率先推出“支付MCP Server”服务，使AI开发者可用自然语言接入支付宝支付服务[14] - 2025年4月，谷歌发布Agent与Agent之间通信协议A2A，合作伙伴包括Atlassian、Box、Cohere、Intuit、Langchain、MongoDB、PayPal、Salesforce、SAP、ServiceNow、UKG和Workday等行业知名公司[3][14] - HTTP协议预留了状态码402“Payment Required”，意图是让互联网像传递信息一样轻松完成支付，此码在AI时代为Agent自动化支付提供了用武之地[4][17] - 加密货币市场快速发展为Agent支付提供了丰富的使用场景[17] 比肩SWIFT：x402协议加持下的Agent支付 - 2025年初，加密货币巨头Coinbase推出x402协议，为HTTP 402状态码注入新生命力，它是一个开放支付协议，能通过HTTP直接实现即时、自动的加密货币支付[4][18] - x402协议使服务能够将API和数字内容货币化到区块链上，允许客户端（包括人类和机器）以编程方式支付访问权限，无需账户、会话或复杂身份验证，为Agent支付提供了简单的基础协议[4][18] - x402支付流程无缝嵌入HTTP协议，AI Agent可以像人类点击鼠标浏览网站一样简单，通过支付加密货币获得完整资源服务，且过程无需人类干预[18][22] - x402支持区块链EVM和Solana网络，以及使用ERC-20标准的加密货币支付[22] - x402协议支持通过HTTP以简单的请求-响应流程进行程序化支付，Agent可在无人为干预下实现支付[23] - x402的迅速崛起得益于科技巨头的集体背书，包括谷歌、Cloudflare、Stripe、Visa、AWS和Circle等科技、金融领域巨头已开始支持或整合x402协议[4][26] - 2025年9月，Cloudflare和Coinbase共同创立了x402基金会[26] - 2025年11月，基于x402协议的交易笔数曾一度接近400万笔/日，交易额达到200至300万美元/日[4][26] - 2026年3月，金融支付巨头Stripe和风投机构Paradigm推出MPP（Machine Payments Protocol）协议，基于Tempo区块链主网，意味着AI Agent可以像人类刷卡一样自主完成支付——零注册、零API Key、按请求付费[5][27] - MPP协议受到Visa、Mastercard、OpenAI及Shopify等金融、科技巨头的支持[5][27] - x402和MPP协议都遵循相同的流程：Agent调用资源API，服务器返回支付请求，Agent支付后获得资源服务，两者都是原生于HTTP的简洁协议[30] - x402的关键特征是支持基于区块链的加密货币支付，MPP协议将支付通道设计成可插拔的，目前提供两种支付方式：Tempo（区块链加密货币）和Stripe（银行卡、钱包等传统支付方式），在支付方式上更灵活，融合了加密货币和传统金融支付手段[30] AI Agent的安全拼图亟需补齐 - AI生态系统可简化为三层：身份层、通信层、安全层[31] - 在身份层，针对AI生态新崛起的代表是Worldcoin，它是一个由OpenAI创始人Sam Altman成立的开源协议，通过扫描眼球虹膜实现身份认证，目前已扫描近1800万人[31] - 在通信层，MCP、A2A、x402等协议已崛起并进入快速发展阶段[31] - 在安全层，生态面临一定空白，随着OpenClaw近期火爆，安全隐患立刻显现[5][31] - 2026年3月10日，国家互联网应急中心针对OpenClaw发布安全风险提示，建议采取强化网络控制、加强凭证管理、严格管理插件来源、持续关注补丁和安全更新等措施[5][31][33][34] - AI Agent的安全问题十分突出，人类目前对AI Agent并未了解全面，涉及金融支付时，安全隐患问题更需注意，AI生态面临全新的监管法规、技术体系以及应急备案体系[5][34]