螞蟻集團直擊智能體協作痛點 發布ASL協議構建全鏈路安全閉環

在第九屆數字中國建設峰會的“智能體創新與治理”論壇上，螞蟻集團大安全CTO陳亮發表了一場引人深思的演講。他指出，隨著AI智能體逐漸具備自主與協作能力，企業面臨的安全挑戰已不再局限于技術層面，而是演變為一場深層次的信任危機。這一觀點引發了與會者的廣泛共鳴。

陳亮提到，多智能體協作從單一系統內部擴展到跨組織、跨平臺場景時，暴露出三大核心問題。首先是主體身份驗證難題——攻擊者可能偽造智能體標識，或通過中間節點篡改身份聲明，導致下游無法確認操作發起者的合法性。其次是意圖傳遞風險——在復雜的協作鏈路中，用戶指令可能被惡意篡改，引發資金歸屬錯誤或數據權限泄露。最后是授權邊界失控——多級委托場景下，下游智能體可能獲得超出上游授權范圍的能力，導致權限級聯放大。

這些問題的嚴重性在學術研究中得到了印證。2026年初，美國東北大學等機構聯合開展的Agents of Chaos研究，基于OpenClaw框架部署了多個具備真實工具調用能力的自主智能體，進行了為期兩周的紅隊測試。結果顯示，智能體在開放環境中普遍面臨非所有者合規、敏感信息泄露等安全威脅，甚至可能執行破壞性系統級操作。

行業洞察報告進一步指出，現有協議如MCP、A2A雖關注互操作與調用連接，但未能覆蓋跨智能體鏈路中的主體溯源、意圖完整性等關鍵信任問題。這導致企業在規?；渴鹬悄荏w時面臨顯著短板，現有安全方案難以應對智能體特有的攻擊場景。

為解決這些挑戰，陳亮提出了基于“Security by Design”理念的智能體安全可信互連協議——ASL（Agent Security Link）。該協議通過分層架構設計，底層提供從軟件隔離到硬件隔離的分級安全執行環境，上層通過可信身份、可信連接、可信意圖、可信授權四大模塊，構建起可驗證、可傳遞、可約束、可審計的信任基礎。這意味著智能體的每一步操作都有據可查，每一次授權都受邊界約束，意圖傳遞具備防篡改保障。

在支付場景中，ASL與ACT智能體商業信任協議形成協同效應。前者負責智能體間的安全互聯與授權控制，后者則構建商業交易的信任基礎，共同支撐即時支付、委托代買等業務的落地。這種分工明確的設計，有效提升了跨智能體協作的安全性。

ASL協議的落地是智能體原生安全框架的重要組成部分。該框架將安全理念從傳統的“被動響應”轉向“天生可信”，通過分層隔離、縱深防御的設計，將安全能力內嵌于智能體的全生命周期。從統一身份體系到“智能體運行許可證”動態管理，從五層策略管控到硬件隔離機制，這一體系確保了智能體在跨企業、跨平臺協作中的端到端安全保障。

隨著多智能體協同進入規?；逃藐P鍵期，ASL開源協議的普及和跨組織信任聯邦體系的建設，正推動智能體產業從碎片化狀態邁向安全可信互聯的新階段。這一轉變不僅提升了技術安全性，也為智能體技術的廣泛應用奠定了堅實基礎。