在第九届数字中国建设峰会的“智能体创新与治理”论坛上,蚂蚁集团大安全CTO陈亮发表了一场引人深思的演讲。他指出,随着AI智能体逐渐具备自主与协作能力,企业面临的安全挑战已不再局限于技术层面,而是演变为一场深层次的信任危机。这一观点引发了与会者的广泛共鸣。
陈亮提到,多智能体协作从单一系统内部扩展到跨组织、跨平台场景时,暴露出三大核心问题。首先是主体身份验证难题——攻击者可能伪造智能体标识,或通过中间节点篡改身份声明,导致下游无法确认操作发起者的合法性。其次是意图传递风险——在复杂的协作链路中,用户指令可能被恶意篡改,引发资金归属错误或数据权限泄露。最后是授权边界失控——多级委托场景下,下游智能体可能获得超出上游授权范围的能力,导致权限级联放大。
这些问题的严重性在学术研究中得到了印证。2026年初,美国东北大学等机构联合开展的Agents of Chaos研究,基于OpenClaw框架部署了多个具备真实工具调用能力的自主智能体,进行了为期两周的红队测试。结果显示,智能体在开放环境中普遍面临非所有者合规、敏感信息泄露等安全威胁,甚至可能执行破坏性系统级操作。
行业洞察报告进一步指出,现有协议如MCP、A2A虽关注互操作与调用连接,但未能覆盖跨智能体链路中的主体溯源、意图完整性等关键信任问题。这导致企业在规模化部署智能体时面临显著短板,现有安全方案难以应对智能体特有的攻击场景。
为解决这些挑战,陈亮提出了基于“Security by Design”理念的智能体安全可信互连协议——ASL(Agent Security Link)。该协议通过分层架构设计,底层提供从软件隔离到硬件隔离的分级安全执行环境,上层通过可信身份、可信连接、可信意图、可信授权四大模块,构建起可验证、可传递、可约束、可审计的信任基础。这意味着智能体的每一步操作都有据可查,每一次授权都受边界约束,意图传递具备防篡改保障。
在支付场景中,ASL与ACT智能体商业信任协议形成协同效应。前者负责智能体间的安全互联与授权控制,后者则构建商业交易的信任基础,共同支撑即时支付、委托代买等业务的落地。这种分工明确的设计,有效提升了跨智能体协作的安全性。
ASL协议的落地是智能体原生安全框架的重要组成部分。该框架将安全理念从传统的“被动响应”转向“天生可信”,通过分层隔离、纵深防御的设计,将安全能力内嵌于智能体的全生命周期。从统一身份体系到“智能体运行许可证”动态管理,从五层策略管控到硬件隔离机制,这一体系确保了智能体在跨企业、跨平台协作中的端到端安全保障。
随着多智能体协同进入规模化商用关键期,ASL开源协议的普及和跨组织信任联邦体系的建设,正推动智能体产业从碎片化状态迈向安全可信互联的新阶段。这一转变不仅提升了技术安全性,也为智能体技术的广泛应用奠定了坚实基础。
