【众人网科技报说念 记者 李文瑶】跟着AI智能体走向自主与相助,企业濒临的安全挑战卓越技巧自己,转而演变为深层的信任危急。4月29日,第九届数字中国修复峰会“智能体转换与治理”论坛上,蚂相接团大安全CTO陈亮发表主题演讲,初度系统揭示了跨Agent相助中阻碍的三大“信任黑洞”,并发布面向企业级智能体的原生安全架构。
三大“信任黑洞”:跨Agent相助的致命软肋
2026年头,由好意思国东北大学(Northeastern University)等机构斡旋开展的Agents of Chaos盘考,基于OpenClaw框架部署多个具备真的器用调用才略的自主智能体,进行了为期两周的红队测试。效果露馅,智能体在复杂绽放环境中可能大王人濒临非系数者合规、明锐信息清晰、破损性系统级操作等严重安全问题。
陈亮指出,跟着多智能体相助从单一系统里面扩展到跨组织、跨平台场景,三大“信任黑洞”正在制约企业限制化部署:一是主体身份可考证性黑洞——膺惩者可通过伪造Agent标记、借用职工助理身份进行“身份漂白”式越权,多个中间节点也可能改变上游身份声明,导致卑鄙无法证实发起者正当身份;二是意图防改变传递黑洞——跨Agent相助链路中,用户提醒可能被中间节点坏心改变,导致资金包摄、数据权限等明锐信息发生偏移;三是授权范围失控黑洞——多级委派场景中,卑鄙Agent可能获取超出上游授权范围的才略范围,导致权限级联放大。
IIFAA斡旋中国信通院、蚂相接团等数十家单元发布的行业瞻念察露馅,MCP、A2A契约的重心仍在互操作与调用连气儿,尚不及以遮掩跨Agent 链路中的主体溯源、意图完竣性、多级委派范围放松和推论可审计等Agent原生信任问题,亚博现存安全决策在应酬Agent独到膺惩场景时存在彰着短板。
破局之说念:ASL契约构建“端到端可考证信任链”
针对上述空缺,陈亮暴虐的治理决策所以“Security by Design”理念构建的智能体安全实在互连契约——ASL(Agent Security Link)。ASL可被视为智能体相助链路上的实在互连契约栈,可类似部署于MCP、A2A等现存智能体互操作契约之上,为跨Agent相助设置可考证、可传递、可抵制、可审计的信任基础。
据悉,ASL领受“四类才略组件+安全基础举止”分层架构:底层提供从软件阻塞到硬件阻塞的分级安全推论环境与招引绑定密钥照拂体系;表层通过实在身份、实在连气儿、实在意图、实在授权四大中枢模块,区分竣事可考证身份绑定、会话级安全通说念、防改变意图传递以及多级委派中授权范围严格放松不扩展。这意味着每一个Agent在相助链路中的每一步操作王人班班可考,每一次授权王人受范围抵制,每一次意图传递王人具备防改变保险。
在支付场景中,ASL与ACT智能体贸易信任契约协同配合——ASL认真智能体间的安全互联与授权闭幕,ACT认真贸易交游的信任基础修复,共同援助即时支付、委派代买等场景落地。
从“被迫反应”到“天生实在”:全链路安全闭环
ASL契约的落地仅仅陈亮所观点的智能体原生安全框架中的一环。在这一框架中,安全理念从传统的“发现间隙—发布补丁”被迫反应,透顶转向保险智能体“天生实在”——通过分层阻塞、纵深贯注的治理经营,从智能体出生的那一刻起就将安全才略内嵌于其生命周期每一个才略。
具体而言,框架涵盖身份与权限照拂(统伶仃份体系、“智能体初始许可证”动态生命周期照拂)、初始时安全防护(以“数字职工宪法”为准则的五层战略管控)以及AgentOS与基础举止安全(Landlock沙箱、定名空间阻塞、TEE硬件阻塞等机制)。这套体系确保智能体在跨企业、跨平台相助场景中耐久具备主体身份可考证、意图防改变传递及授权范围严格可控的“端到端”安全保险。
跟着多智能体协同参加限制化商用重要窗口期,ASL开源契约的冉冉提高以及跨组织信任联邦体系修复的鞭策,智能体产业正从一个“各利己战”的碎屑化状况,迈入一个“安全实在互联”的新阶段。正如陈亮所言亚博,只消将“智能向善”的理念内化为可推论、可考证、可审计的技巧架构,才能真的开释智能体技巧的弘远后劲。
凤凰彩票官网首页 - Welcome
备案号: