Web'in tarihinin büyük bölümünde yazılım önerir, insanlar işlem yapardı. Bir sayfa bir ürün önerirdi; bir kişi Satın Al'a tıklar, kart numarasını yazar, bir kod tarardı. Bugüne kadar inşa edilmiş her ödeme akışı, sessizce karşısında bir insanın oturduğunu varsayıyordu.
Bu varsayım yaklaşık bir yıl içinde çöktü. Anthropic, modellere araçlara ve API'lere yapılandırılmış erişim vermek için Model Context Protocol'ü yayınladı. OpenAI bir Agentic Commerce Protocol ve sohbet içi Instant Checkout sundu. Google, Agent Payments Protocol'ü yayımladı. Coinbase, uzun süredir uykuda olan HTTP 402 Payment Required durum kodunu x402 adıyla yeniden canlandırdı — bir API çağrısını stablecoin ile ücretlendirmenin bir yolu. Visa, Intelligent Commerce'i duyurdu; Mastercard, Agent Pay'i duyurdu. Kart ağları, model laboratuvarları ve kripto rayları birkaç çeyrek içinde aynı sonuca vardı: alıcı yakında bir program olacak.
Altyapı hızla döşeniyor. Çok daha az konuşulan şey ise hangi kategorilerin bir ajanın satın alması için gerçekten hazır olduğu. Asıl ilginç soru bu ve cevap, demoların uzandığı türden değil. Konser bileti, spor ayakkabı ya da market alışverişi değil. Bağlantı — mobil veri — ve nedenlerini açıkça ortaya koymak gerekiyor, çünkü bunlar aynı zamanda herhangi bir kategoride ajan-hazır ticaretin neye benzediğine dair bir kontrol listesi işlevi görüyor.
"Ajan tabanlı ticaret" aslında ne demek
Burada hassas olmakta fayda var, çünkü terim şimdiden esnetilmeye başlandı. Sizi bir ödeme sayfasına bağlayan bir sohbet botu ajan tabanlı ticaret değildir; o, sadece daha kibar bir arama kutusudur. Ajan tabanlı ticaret, ajanın kendisinin üç şeyi aynı anda elinde tuttuğu durumdur — bir niyet (kullanıcı önümüzdeki hafta Japonya'da veri istiyor), bir bütçe (şu kadara kadar harca) ve hareket etme yetkisi — ve işlemi kritik adımda kontrolü bir insana geri vermeden baştan sona tamamlar.
Yukarıda sıralanan protokollerin marka isimlerini soyup atın; hepsi aynı beş adımlı yapıyı tarif eder:
- Keşfet — ürünü ve fiyatını makine tarafından okunabilir bir biçimde bul.
- Kimlik doğrula — ajanın kimin adına hareket ettiğini, ya da buna ihtiyaç olup olmadığını belirle.
- Ödemeyi yetkilendir — kullanıcının onayladığı bir limit dahilinde para hareket ettir.
- Teslim et — malı gerçekten teslim et.
- Onayla — kullanıcının doğrulayabileceği veya kullanabileceği bir şey döndür.
Her protokol bu adımların bir ya da ikisinde güçlü, geri kalanı konusunda ise sessizdir. MCP, keşif ve araç çağırma ile ilgilidir. x402 ve AP2, ödeme yetkilendirmesi ile ilgilidir. Hiçbiri size diğer üç adımla temas ettiğinde hangi ürünlerin ayakta kaldığını söylemez. Teslimat, çoğu kategorinin sessizce dağıldığı yerdir — ve bağlantı, teslimatın önemsiz derecede kolay olduğu nadir kategorilerden biridir.
Bağlantı neden ideal ilk kategori
Beş özellik, mobil veriyi neredeyse kusursuz bir ajan satın alımı haline getirir. Çoğu fiziksel ve yüksek değerli kategori bunlardan en az birinde başarısız olur.
1. Atom yoktur. Bir eSIM saf bir kullanım hakkıdır — havadan iletilen bir profil artı bir tanımlayıcı. Teslimat adresi yok, depo yok, gümrük formu yok, iade penceresi yok, "kapının önüne bıraktık" yok. Ticaretin en zor kısımları — lojistik, teslimat, bir nesneyi bir kişiye ulaştırmak için gereken fiziksel dünya kimliği — basitçe var olmaz. Ev adresinizle güvenilemeyecek bir ajan, yine de güvenle size veri satın alabilir.
2. Anlık ve düşük risklidir. Tedarik saniyeler içinde gerçekleşir, tutarlar küçüktür ve bakiyeler sınırlıdır. Bir ajan bir veri satın alımını biraz yanlış yaparsa, etki alanı yeniden yüklenebilen veya iade edilebilen birkaç dolardır — iadesiz bir uluslararası uçak bileti ayırtan bir ajanın tam tersi. Otonomiyi en baştan makul kılan şey düşük risktir. Ajanlar için doğru ilk satın alımlar ucuz ve geri alınabilir olanlardır.
3. Paketli değil, ölçümlüdür — ki bir model zaten bu şekilde akıl yürütür. Eski eSIM pazarı paketler satar: 15 gün için 5 GB, 30 gün için 10 GB. Bir tane satın almak için bir ajanın kullanıcının tüketimini tahmin etmesi ve bir son kullanma tarihine karşı bahse girmesi gerekir. Düşük tahmin ederse kullanıcı seyahatin ortasında susuz kalır; yüksek tahmin ederse kullanılmayan gigabaytlar buharlaşır. Bir megabayt başına model bu bahsi aritmetiğe dönüştürür: gün başına öngörülen MB, çarpı gün sayısı, çarpı ülke tarifesi. Modellerin iyi olduğu şey aritmetiktir. Bir son kullanma tarihi baskısı altında tahmin yürütmek ise kötü oldukları şeydir.
4. Neredeyse her görevin altında yatan örtük ihtiyaçtır. Bağlantı, bir ajanın yaptığı işin nadiren manşetidir; manşetin bağlı olduğu şeydir. Bir seyahat ayırtan bir seyahat ajanı, kullanıcısını örtük biçimde sahip olmadığı bir yerde veriye ihtiyaç duymaya bağlamıştır. Sahadaki sensörleri yöneten bir filo ajanı, her cihazın çevrimiçi olmasına ihtiyaç duyar. İnsanı bir sınırı geçerken çalışmaya devam eden bir kişisel asistan, şebekenin onu takip etmesine ihtiyaç duyar. Veri, diğer ticaretin altında altyapı olarak durur — bu da bir ajan fiziksel dünyada her bir şey yaptığında ona olan talebin otomatik olarak yaratıldığı anlamına gelir.
5. Küresel olarak tekdüze ve iyi tanımlıdır. Bir bağlantı satın alımı üç değere indirgenir: bir ülke, bir tarife ve bir bakiye. Bu yapı her pazarda aynıdır. Fransa hakkında akıl yürütebilen bir ajan, dünyaya dair yeni bir model olmadan — yalnızca farklı bir sayıyla — Japonya ya da Tayland hakkında akıl yürütebilir. Tekdüze, sayısal, karşılaştırılabilir ürünler, tam olarak bir modelin halüsinasyon görmeden değerlendirip atıfta bulunabileceği türdendir.
Bir bağlantı satın alımı bir ajandan ne ister
Yani kategori doğru. Sorun şu ki, bağlantının satıldığı mevcut yöntem ödeme sayfasındaki insan için inşa edildi ve alıcı bir program olduğunda beş adımın neredeyse her birinde bozuluyor:
- Keşfet — katalog, bir ajanın okuyamadığı, JavaScript ile render edilen bir vitrinde, binlerce iç içe geçmiş paket SKU'sunun ardında durur.
- Kimlik doğrula — satın almak bir hesap gerektirir ve bir hesap oluşturmak, ajanın tamamlayacak bir tarayıcısı olmayan bir e-posta onayı ya da bir OAuth dansı gerektirir.
- Ödemeyi yetkilendir — ödeme bir kart formu ister ve ajanın bağlı olduğu bir harcama limiti kavramı yoktur.
- Teslim et — etkinleştirme, bir telefon kamerasıyla taranmak üzere tasarlanmış bir QR kodudur — üstelik ajanın genellikle erişemediği bir cihazda.
- Onayla — döndürülen tanımlayıcılar, kullanıcının ihtiyaç duyduğu bir şeyden çok iç tesisat (ICCID, sipariş numaraları) niteliğindedir.
Bunların hiçbiri zor problem değil. Sadece alıcı her zaman insan olduğu sürece kimsenin çözmek zorunda kalmadığı problemler. Onları çözmek, "ajan-doğal"ın gerçekte ne anlama geldiğidir — bir tüketici mağazasına cıvatalanmış bir sohbet bileşeni değil, kimlik doğrulama, ödeme ve teslimat katmanlarının farklı bir alıcı etrafında yeniden inşa edilmesi.
Ajan-doğal bir sağlayıcı neye benzer
Burası soyut konuşmayı bıraktığımız kısım. Roamzy, beş adımın ajanlar için yapılmış işlenmiş bir örneği olarak inşa edildi; işte her biri, hâlâ pürüzlü olduğu yerler de dahil.
Keşfet. Katalog, bir ajanın tarayıcı olmadan okuyabileceği üç şekilde açığa çıkar: OpenAPI spesifikasyonuna sahip bir genel REST API, insanlar için değil modeller için yazılmış bir llms-full.txt ve on iki araca sahip bir Model Context Protocol sunucusu. MCP sunucusu iki şekilde çalışır — stdio üzerinden bir npm paketi olarak ve bir ajanın sıfır kurulumla URL ile bağlandığı bir uzak uç nokta olarak. Keşif, herkesin önce doğru yaptığı adımdır çünkü en görünür olanıdır; aynı zamanda en az önemli olanıdır, çünkü sonraki dört adım hâlâ bir insan varsayıyorsa işe yaramaz.
Kimlik doğrula. Bu, tek başına en büyük sürtünme gidericidir ve bir ekleme değil bir silmedir: zorunlu bir kayıt yoktur. Bir ajan tek bir uç noktayı çağırır, anonim bir oturum alır ve hemen göz atabilir, fiyatlandırabilir ve satın alabilir — e-posta yok, OAuth yok, hesap yok. Kullanıcı daha sonra satın alımın gerçek bir kimliğe bağlanmasını isterse, oturum tek seferlik bir kod ve Google ya da Telegram girişiyle talep edilebilir. Varsayılan anonimdir; kimlik, sonradan, isteğe bağlıdır. Bir ajan, bir şeyin maliyetini öğrenebilmek için önce bir giriş üzerinde pazarlık yapmak zorunda kalmamalı.
Ödemeyi yetkilendir. Ödeme USDT iledir; bu, bir kullanıcının (ya da onun adına hareket eden bir ajanın) döngüde bir kart formu olmadan bir bakiye tutmasına ve ona karşı harcama yapmasına olanak tanır. Ödünleşim konusunda dürüst olalım: kripto cüzdanı olmayan bir kullanıcı burada bir kart ödemesindekinden daha kötü durumdadır ve yerel zincir-üstü ajan-ödeme rayları — x402 tarzı "API çağrısının doğrudan ödenmesi" — henüz bağlanmış değil; bunun bir hazine gerektirir ve kasıtlı olarak rafa kaldırılmıştır. Bugün var olan şey, kullanıcının herhangi bir cüzdanda açtığı bir ödeme URL'sidir; ardından bir webhook onaylar ve bakiyeyi yatırır. Mekanik hakkında daha fazlası için USDT mutabakat yazısına bakın.
Teslim et. Bir katalog değil, tek bir ürün: ülke başına megabayt başına fiyatlandırılan, bakiyesi sona ermeyen tek bir küresel eSIM. 3. nedendeki bütçe matematiğini gerçekten geçerli kılan şey budur — seçilecek paket yok, yarışılacak son kullanma tarihi yok. Tedarik, gerçek bir eSIM platformuna karşı çalışır, dolayısıyla geri gelen şey bir yer tutucu değil çalışan bir profildir.
Onayla. Ajan, kullanıcıya dönük tanımlayıcı olarak bir telefon numarası (MSISDN) alır; bir QR görüntüsü artı bir ham yük artı tek dokunuşluk bir kurulum bağlantısı alır — böylece ajan ve telefon aynı cihaz olsun ya da olmasın etkinleştirme çalışır — ve kullanıcının azalmasını izleyebileceği bir bakiye alır. İç tanımlayıcılar içeride kalır.
Güvenlik sınırları, ürünün kendisidir. Atlanması kolay olan kısım — ve aslında "bir ajan bunu satın alabilir" ile "bir ajana bunu satın alması için güvenilebilir" arasını ayıran kısım — limitlerdir. Her ajan token'ı bir günlük ve aylık harcama tavanı, yepyeni token'lar üzerinde bir bekleme süresi tavanı, alışılmadık derecede büyük herhangi bir işlem üzerinde bir onay kapısı ve operatörün çekebileceği bir kill switch taşır. Anonim oturumlar, isimli olanlardan kasıtlı olarak daha sıkı tutulur:
Veri, her ülkenin yerel tarifesiyle megabayt başına fiyatlandırılır — çoğu pazarda gigabayt başına bir iki dolar mertebesinde, premium olanlarda daha fazla — ve tam 193 ülkelik tablo herkese açık ve makine tarafından okunabilirdir. Ajan, bu yazıya gömülü bir sayıdan çalışmaz; ihtiyaç duyduğu ülke için canlı tarifeyi doğrudan katalogdan çeker, ardından aritmetiği yapar ve tahmin yürütmeden bir tavanın içinde kalır. Tek bir kaynak, her zaman güncel.
Dürüst kısım: bu henüz çok erken
Bunların hiçbiri bir zafer turu değil. Ajan tabanlı ticaret, bir ajanın bize bağlandığında yaptığı en yaygın şeyin anonim bağlanmak olduğu kadar yeni — OAuth kimlik katmanı inşa edildi ve yayımlandı, ama bağlayıcıların bugün gerçekte nasıl davrandığı, tasarım gereği, onun çoğunlukla kullanılmadan kaldığı anlamına geliyor. Yalnızca-kripto ödeme modeli, kimin satın alabileceği konusunda gerçek bir filtredir. Herkesin heyecanlandığı zincir-üstü ajan-ödeme rayları henüz bizim yığınımızda canlı değil. Bunun içinde birkaç yıl değil, birkaç hafta ileriyiz.
Emin olduğumuz şey, öndeliğin büyüklüğü değil, bahsin biçimi. Kategori doğru: bağlantı, otonom bir satın alım için önemli olan her testi geçer ve alternatiflerin çoğu en az birinde başarısız olur. Sürtünme noktaları bilinir ve tek tek çözülebilir. Ve veriyi eski yöntemle satan sağlayıcılar — paket SKU'ları, zorunlu kayıt, kart formları, yalnızca-QR etkinleştirme — yakında tek alıcı olmaktan çıkacak bir alıcı için optimize edilmiştir. Geç ve cilalı olmaktansa erken ve eksiklikler konusunda dürüst olmayı tercih ederiz. Eski modelin hâlâ kazandığı yerlere dair daha keskin bir kafa kafaya kıyas için, Roamzy vs Airalo karşılaştırması hiç yumuşatmıyor.
Bu nereye gidiyor
Bir ajanın yapacağı ilk satın alım sıkıcı bir tane olacak. Mesele de bu. Bağlantı varış noktası değil, giriş rampasıdır — ama neredeyse her şeyin üzerine çıktığı giriş rampasıdır. Bir ajan, dünyanın herhangi bir yerinde, bir bütçenin içinde, ödeme sayfasında bir insan olmadan bir cihazı güvenilir biçimde bir şebekeye koyabildiğinde, ilginç görevler kendiliğinden açılır: kullanıcıyı varışlarda mahsur bırakmak yerine seyahatten önce veri tedarik eden seyahat ajanı; başka bir ülkedeki bir tarladaki bir sensörü yükleyen filo ajanı; insanı, istenmeden, bir sınırı geçerken çevrimiçi tutan kişisel asistan.
Veri, ajanların satın alacağı şeyler listesindeki en heyecan verici olmayan şeydir. Aynı zamanda listenin geri kalanının bağlı olduğu şeydir. Altyapı genellikle böyle çalışır.
Geliştiricilerin sorduğu sorular
Bir ajanın satın almak için bir Roamzy hesabına ihtiyacı var mı? Hayır. Bir ajan anonim oturum uç noktasını çağırır ve hemen fiyatlandırabilir ve satın alabilir. Oturumu gerçek bir kimliğe talep etmek isteğe bağlıdır ve sonradan, tek seferlik bir kod artı Google ya da Telegram girişiyle gerçekleşir.
Bir ajan bir bütçenin içinde nasıl kalır? Her token'ın bir günlük ve aylık tavanı, yeni token'larda bir bekleme süresi tavanı ve alışılmadık derecede büyük satın alımları insana geri gönderen bir büyük işlem kapısı vardır. Kalan bütçe her çağrıda döndürülür, böylece ajan, başarısız olarak keşfetmek yerine onun üzerinde akıl yürütür.
Entegre etmenin en ucuz yolu nedir? Uzak MCP uç noktası — URL ile bağlanın, kurulacak paket yok, on iki araç hemen kullanılabilir. Kurulum sayfası ve geliştirici kılavuzu hem uzak hem stdio yollarını kapsar; ajanlar genel bakışı ise her şeyin nasıl bir araya geldiğine dair tek sayfalık özettir.