蚂蚁集团发布ASL协议:跨Agent协作三大”信任黑洞”与智能体安全新范式
2026年4月29日,第九届数字中国建设峰会”智能体创新与治理”论坛上,蚂蚁集团大安全CTO陈亮发表主题演讲,首次系统揭示了跨Agent协作中暗藏的三大”信任黑洞”,并正式发布面向企业级智能体的原生安全架构——ASL(Agent Security Link)协议。这一发布标志着AI智能体产业在经历了近半年的野蛮生长后,安全治理从”被动响应”正式迈入”天生可信”的新阶段。
三大”信任黑洞”:当Agent学会协作,风险也随之倍增
智能体技术发展到2026年,已从单一工具执行阶段走向多智能体协同协作阶段。然而,随着协作场景从系统内部扩展到跨组织、跨平台,安全问题正在发生质变——从单一漏洞修复演变为深层的信任架构危机。
陈亮在演讲中指出,当前制约企业规模化部署Agent的核心障碍并非技术能力不足,而是三个尚未被行业充分认知的”信任黑洞”:
第一,主体身份可验证性黑洞。 在多Agent协作链路中,攻击者可以通过伪造Agent标识、借用员工助理身份进行”身份漂白”式越权。更隐蔽的是,多个中间节点可能篡改上游的身份声明,导致链路末端无法确认发起者的真实合法身份。这意味着A公司以为在和B公司的Agent对话,实际上可能是未经授权的第三方在操控整个流程。
第二,意图防篡改传递黑洞。 用户的原始指令在跨Agent协作链路中传递时,可能被中间节点恶意篡改——资金归属、数据权限、操作范围等敏感信息都可能发生偏移。用户发出的”查询我的余额”指令,经过多个Agent转发后,可能被篡改为”转账至指定账户”。这种篡改在传统API调用链路中尚可通过签名机制防范,但Agent特有的自然语言指令传递和自主决策机制,使得传统手段几乎失效。
第三,授权边界失控黑洞。 在多级委托场景中,下游Agent可能获得超出上游授权范围的能力,导致权限级联放大。一个最初只被授权查询信息的Agent,可能通过链式调用逐步获得修改、删除甚至执行的权限,最终形成不受控制的权限膨胀。
学术验证:OpenClaw框架上的红队测试揭示严峻现实
支撑陈亮观点的一个重要实证,是2026年初由Northeastern University等机构联合开展的”Agents of Chaos”研究。该研究基于OpenClaw框架部署了多个具备真实工具调用能力的自主智能体,进行了为期两周的红队测试。测试结果令人警醒:在复杂开放环境中,智能体普遍面临非所有者合规问题、敏感信息泄露以及破坏性系统级操作等严重安全风险。
IIFAA(互联网金融身份认证联盟)联合中国信通院、蚂蚁集团等数十家单位发布的行业洞察进一步指出,当前主流的MCP(模型上下文协议)和A2A(Agent to Agent)协议,其设计重点仍在互操作与调用连接层面,尚未覆盖跨Agent链路中的主体溯源、意图完整性、多级委托边界收缩和执行可审计等Agent原生信任需求。换言之,现有协议让Agent能够”对话”,却无法确保这场对话是”可信”的。
ASL协议:构建智能体协作的”端到端可验证信任链”
针对上述行业空白,蚂蚁集团提出的解决方案是ASL(Agent Security Link)协议。该协议以”Security by Design”理念为核心,定位为智能体协作链路上的可信互连协议栈,可叠加部署于MCP、A2A等现有智能体互操作协议之上,为跨Agent协作建立可验证、可传递、可约束、可审计的信任基础。
ASL采用”四类能力组件 + 安全基础设施”的分层架构设计。底层提供从软件隔离到硬件隔离的分级安全执行环境与设备绑定密钥管理体系,从物理层面构筑安全基座。上层通过四大核心模块实现关键安全能力:
可信身份模块——实现可验证身份绑定,确保协作链路中每一个Agent的身份真实可追溯;可信连接模块——建立会话级安全通道,保障通信链路的完整性与保密性;可信意图模块——实现防篡改意图传递,用户的原始指令在整个链路中始终完整、不可被中间节点篡改;可信授权模块——确保多级委托中授权边界严格收缩不扩张,杜绝权限级联膨胀。
这意味着每一个Agent在协作链路中的每一步操作都有据可查,每一次授权都受边界约束,每一次意图传递都具备防篡改保障。
值得一提的是,在金融支付这一敏感场景中,ASL与蚂蚁集团此前发布的ACT(智能体商业信任协议)形成协同——ASL负责智能体间的安全互联与授权控制,ACT负责商业交易的信任基础建设,两者共同支撑即时支付、委托代买等高频场景的安全落地。
从”发现漏洞—发布补丁”到”天生可信”:安全理念的范式跃迁
ASL协议的发布,只是蚂蚁集团所倡导的智能体原生安全框架中的一个关键环节。在这一框架中,安全理念正经历根本性的范式转变——从传统的”发现漏洞—发布补丁”被动响应模式,彻底转向保障智能体”天生可信”。
具体而言,该框架涵盖三个层级的纵深防御体系:身份与权限管理层建立统一身份体系和”智能体运行许可证”动态生命周期管理机制;运行时安全防护层以”数字员工宪法”为准则,构建五层策略管控体系;AgentOS与基础设施安全层则引入Landlock沙箱、命名空间隔离、TEE硬件隔离等多重隔离机制。
这套体系的设计目标,是确保智能体在跨企业、跨平台协作场景中,始终具备主体身份可验证、意图防篡改传递及授权边界严格可控的”端到端”安全保障。
行业意义:智能体产业从”各自为战”走向”安全可信互联”
2026年开年以来,AI智能体市场迎来爆发式增长,中国AI智能体市场规模已达804亿元。然而,安全信任问题始终是制约产业从个人尝鲜走向企业级规模落地的核心瓶颈。多所高校已出台设备安装限制政策,多家大型科技企业对Agent工具采取了审慎甚至禁用态度,安全事件频发导致的信任危机正在侵蚀产业发展的根基。
蚂蚁集团此次发布的ASL协议,为行业提供了一个具有实操价值的标准化安全解决方案。随着多智能体协同进入规模化商用的关键窗口期,ASL开源协议的逐步普及以及跨组织信任联邦体系建设的推进,智能体产业有望从当前”各自为战”的碎片化安全状态,迈入”安全可信互联”的新阶段。正如陈亮在演讲中所强调的:唯有将”智能向善”的理念内化为可执行、可验证、可审计的技术架构,才能真正释放智能体技术的巨大商业潜力与社会价值。