跨Agent协作的三大信任黑洞：蚂蚁集团发布ASL安全协议

4月29日，第九届数字中国建设峰会上，蚂蚁集团大安全CTO陈亮首次系统揭示了跨Agent协作中暗藏的三大"信任黑洞"，并发布面向企业级智能体的原生安全架构ASL。

三大"信任黑洞"制约规模化部署

2026年初，由美国东北大学等机构联合开展的Agents of Chaos研究显示，智能体在复杂开放环境中可能普遍面临三大严重安全问题：

• 主体身份可验证性黑洞：攻击者可通过伪造Agent标识、借用员工助理身份进行"身份漂白"式越权
• 意图防篡改传递黑洞：跨Agent协作链路中，用户指令可能被中间节点恶意篡改
• 授权边界失控黑洞：多级委托场景中，下游Agent可能获得超出上游授权范围的能力边界

ASL协议：构建端到端可验证信任链

ASL（Agent Security Link）可被视为智能体协作链路上的可信互连协议栈，可叠加部署于MCP、A2A等现有智能体互操作协议之上，为跨Agent协作建立可验证、可传递、可约束、可审计的信任基础。

该协议采用"四类能力组件+安全基础设施"分层架构：通过可信身份、可信连接、可信意图、可信授权四大核心模块，确保每一个Agent在协作链路中的每一步操作都有据可查，每一次授权都受边界约束。

从"被动响应"到"天生可信"

随着多智能体协同进入规模化商用关键窗口期，ASL开源协议的逐步普及以及跨组织信任联邦体系建设的推进，智能体产业正从一个"各自为战"的碎片化状态，迈入一个"安全可信互联"的新阶段。

正如陈亮所言：唯有将"智能向善"的理念内化为可执行、可验证、可审计的技术架构，才能真正释放智能体技术的巨大潜力。