蚂蚁集团发布ASL协议：旨在建立跨智能体协同的可信安全架构

在第九届数字中国建设峰会期间，蚂蚁集团大安全CTO陈亮在“智能体创新与治理”论坛上发表主题演讲，针对AI智能体在跨组织协作中面临的安全挑战，正式推出智能体安全可信互连协议（Agent Security Link，简称ASL）。

随着人工智能智能体（AI Agents）的应用场景向跨平台、跨组织协作演进，其潜在安全风险日益凸显。陈亮在演讲中指出，目前跨智能体协作领域存在三大核心“信任黑洞”：一是身份验证机制的薄弱，可能导致恶意主体进行“身份漂白”或越权；二是协作链路中的意图篡改，威胁敏感指令的执行安全；三是多级委托场景下的授权边界失控，可能引发权限级联放大等风险。

根据行业研究及相关机构观察，现有的互操作协议如MCP、A2A等，更多侧重于实现系统的互联互通，在主体溯源、意图完整性保障及多级委托约束等方面仍存在安全治理空白。为弥补这一缺口，ASL协议通过“Security by Design”的设计理念，在现有互操作协议的基础上叠加了可验证、可审计的信任层。

据介绍，ASL协议采用分层架构，包含从底层硬件隔离到上层可信身份、连接、意图及授权的模块化设计。其核心目标是确保在跨智能体协作的复杂链条中，每一步操作均可验证、可追踪。此外，该协议可与智能体商业信任协议（ACT）协同，为复杂商业场景下的即时支付与委托代买提供信任支撑。

陈亮表示，该架构旨在推动AI智能体安全治理模式的转变，即从传统的“补丁式”被动防御，转向确保智能体在全生命周期内的“天生可信”。通过整合统一身份管理、数字权限管控以及基于TEE硬件隔离的运行时防护机制，蚂蚁集团试图为行业建立一套具备“端到端”安全保障的标准化信任体系，以应对多智能体协作进入规模化应用后的安全治理需求。

(责任编辑：k13132)

　　免责声明：财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！