Immagina che il tuo assistente virtuale non si limiti più a suggerirti il volo più economico, ma che lo prenoti davvero, da solo, quando il prezzo è giusto. Questo scenario, che fino a poco tempo sembrava quasi fantascienza, è ora più vicino grazie ad un’iniziativa ambiziosa di Google cui partecipano decine di partner. Il progetto si chiama Agent Payments Protocol, abbreviato AP2, ed è stato presentato come uno standard open source pensato per permettere agli agenti AI non solo di cercare e comparare, ma anche di completare vere transazioni sull’account degli utenti, anche se questi non sono presenti al momento del pagamento.
L’idea alla base di AP2 nasce dalla constatazione che oggi gli agenti intelligenti web sono già capaci di muoversi sui siti, esplorare menu interattivi, aggiungere articoli al carrello; ma si fermano prima del “clic finale”: manca dunque la capacità di chiudere la transazione. Con AP2 si vuole stabilire una base comune che renda possibili queste operazioni, garantendo al tempo stesso sicurezza, trasparenza e tracciabilità. Il protocollo è stato sviluppato con la collaborazione di oltre sessanta organizzazioni – banche, piattaforme di pagamento, marketplace, aziende fintech e altre realtà che operano nel mondo del commercio digitale e dei servizi finanziari.
Perché possa funzionare, AP2 introduce un meccanismo centrale: quello dei “mandati” (mandates). Questi mandati sono come istruzioni digitali, firmate in modo criptografico, che descrivono cosa l’utente ha autorizzato l’agente AI a fare, entro quali limiti e sotto quali condizioni. Servono a dimostrare che la transazione è stata autorizzata, che l’agente sta agendo secondo quell’autorizzazione, e che ci sia responsabilità — cioè che si sappia a chi imputare eventuali errori o comportamenti indesiderati.
Ci sono casi in cui questi mandati servono a rendere possibile un acquisto in presenza dell’utente, per esempio quando chiedi all’assistente di trovare un paio di scarpe e, una volta trovate, approvi il carrello. Ma ci sono anche scenari più autonomi, nei quali imposti una condizione — “compra questo biglietto se il prezzo scende sotto una certa soglia” — e l’agente agisce da solo al verificarsi della condizione. In ogni caso il sistema deve mantenere un filo che vada dal desiderio iniziale dell’utente alla conclusione concreta del pagamento, per poter garantire fiducia e controllo.
L’adozione di AP2 al momento non è ancora arrivata nei prodotti di uso comune. Google e i partner hanno pubblicato tutte le specifiche tecniche e versioni di riferimento su GitHub, affinché sviluppatori e aziende possano sperimentare, capire come integrare questi mandati, le credenziali verificabili (verifiable credentials) e tutto ciò che serve per rendere sicuro il processo.
Le sfide non mancano: da un lato, convincere gli utenti che sia accettabile e sicuro lasciare che un agente AI completi acquisti per loro; dall’altro, garantire che le normative, le pratiche di sicurezza, la privacy, la responsabilità legale siano tutte rispettate nel passaggio da esperimenti e prototipi a soluzioni su larga scala. Ci sono questioni complesse di fiducia, trasparenza, possibili abusi che devono essere risolte perché non si creino problemi più grandi che benefici.
Ma il potenziale è grande, sia per gli utenti sia per le imprese. Pensalo come un’evoluzione naturale del commercio digitale: non dovrai più intervenire su ogni dettaglio, potrai delegare alcune operazioni al tuo assistente digitale, ma sapendo che c’è un vincolo, una firma digitale, una traccia che garantisce che tutto funzioni come vuoi. Per le aziende, adottare AP2 può significare costruire sistemi più efficienti, ridurre la frizione nei pagamenti, offrire nuovi servizi basati su agenti che prendono decisioni sotto vincoli stabiliti da chi usa il servizio.