ASL智能体可信互连，解决智能体时代下衍生的新风险

蚂蚁集团 刘兆峰，文军，郑亮，朱丛

一、产业背景

随着智能时代发展，终端设备上的应用形态也在发生变革。相较于用户频繁的手动操作APP，具备自主性、上下文理解并帮助用户规划决策的智能体更符合AI导向。这些智能体深度整合设备能力以及数据，旨在为用户提供智能、主动、无缝的辅助。但由于数据、模型等的垂类属性，目前的智能体多专注于特定的行业领域，通常在一个真实场景下，用户的任务更为复杂，需要跨领域的智能体共同协作完成，由此多智能体间进行协作、通信的需求应运而生。
目前行业上，Anthropic推出的MCP已逐步确立其作为Agent连接外部工具的标准协议地位，Google最新发布的A2A则聚焦于打破智能体协作壁垒，推动跨Agent协同体系的构建。MCP 和 A2A 为 Agent 的交互和协作提供了重要的概念框架和基础。然而，这些协议作为更广泛的智能体互操作性协议，对Native Agent之间通信和安全需求支持不足。这需要移动操作系统和应用共同参与制定更加适配和标准的通信协议，更好的解决权限、安全、资源管理、用户体验等一系列移动端特有的挑战。

二、智能体互联面临的安全风险与挑战

从安全和风险角度来看，目前智能体互连主要存在三点核心难题：

• 静态防御难以解决智能体动态协同下的信任问题：链路不可信，通信协议不完整且缺乏安全机制，从而引发整体链路不可信；授权不可信，授权边界模糊导致授权滥用；服务不可信，意图理解和分发准确性局限带来的服务结果不可信。
• 从被动响应到主动决策面临的身份识别问题：用户身份识别难，数字世界中的跨主题协作难以识别同一个用户；智能体身份未统一，不同机构、不同平台的智能体身份互认没有形成标准化；设备身份零散，异构设备如何识别真实身份依旧是技术卡点。
• 从设备孤岛到全面连接面临的全新安全问题：风险敞口扩张，低安全性设备带来的网络安全问题；传统检测失效，跨设备协同复杂度提高，原有的监测对抗难以满足需求；数据传输风险高，设备间通信协议未侧重安全防护，易造成数据泄露。

图1:新机遇带来新风险

三、面向于智能体互联协作的安全框架ASL

在互联网时代，SSL保障了HTTPS协议在通信传输中的安全性，防止明文传输和数据篡改，并广泛应用于银行、购物平台等2C领域。到了智能体时代，同样需要智能体互连的“SSL”协议。
为此，蚂蚁提出了ASL（Agent Security Link）协议，对标互联网时代的SSL，在智能体通信过程中起到类似作用，缓解深度智能带来的不可预测性风险，拥抱广泛连接带来的网络拓扑动态变化，保证智能体互操作性的同时解决诸多安全问题。
如图2所示，ASL是蚂蚁集团自主研发的针对于智能体互连协作的安全框架，基于NbSP范式、OVTP范式要求提出，旨在与目前A2A、MCP等智能体通信协议形成互补和增强，解决智能体通信、协作过程中的潜在安全风险，为企业级智能体、独立开发者智能体提供一套高安全性、强可信性的智能体安全解决方案。

图2:智能体互连协议架构图
ASL聚焦前沿科技布局，基于上述智能体时代新衍生出的安全风险，在智能体互连安全方向率先提出通信连接、意图处理过程中的身份权限管理和责任追溯，切实解决了互操作性的潜在风险点，保证每条智能体协作处理用户意图的链路可靠可控。ASL面向智能体可信互连，基于硬件可信根和基础设施形成四大安全能力：

• Agent可信鉴权：在Agent协作时进行严格的身份鉴权，保障身份信息可信。
• Agent可信连接：保障每条通信链路均能追溯到操作者智能体，确保链路中数据机密性和不可篡改性。
• Agent意图可信：保证每一次意图处理过程都能回溯到意图发起者、意图操作者或是意图处理凭证。
• Agent可信授权：确保执行的每项操作业务凭证都能追溯到可信的凭证申请者，并验证业务操作的合法性。

图3:ASL（Agent Security Link）能力介绍

ASL直面信任、安全、身份难题，建设多智能体可信连接、跨设备安全协同的下一代智能终端可信基座，从设备身份可信、数据传输安全、动态信任管理、数据隐私保护等方面构建跨终端的安全协同。ASL不仅作为一个智能体的安全解决方案，还希望通过开源社区等方式吸引企业、开发者等角色广泛参与和深入交流，进一步完善方案，降低企业在实施智能体协作时的技术门槛，减少重复开发的成本，从而加速技术的普及和应用，一同打造更丰富的智能体安全生态。