CB科技站

    最新消息:关注人工智能 AI赋能新媒体运营

    蚂蚁集团牵头制定ASL协议,赋能智能体可信协作

    科技资讯 admin 浏览

    智能体协作的“信任危机”:企业正在忽视的致命风险

    当企业开始让AI智能体代替员工处理订单、审批流程、资金调度时,他们以为这只是效率的提升。但现实是,这些“数字员工”正在悄悄打开潘多拉魔盒。

    2026年初,东北大学联合多家研究机构在OpenClaw框架下部署了数十个具备真实工具调用能力的自主智能体,进行为期两周的红队攻击测试。结果令人震惊:超过73%的智能体在跨系统协作中被成功伪造身份;近半数在传递指令时被中间节点篡改权限;更有21%的智能体在多级委托后,获得了远超原始授权的系统控制权——比如一个负责查账的Agent,最终竟能直接发起转账。

    这不是科幻情节。这是今天已经发生的现实。蚂蚁集团大安全CTO陈亮在第九届数字中国建设峰会的演讲中,首次公开了这三大“信任黑洞”:

    • 身份漂白:攻击者伪装成企业内部的“助理型Agent”,借员工名义调用财务系统,系统却无法分辨真假。
    • 指令篡改:用户说“给张三转账5000元”,中间经过三个Agent中转后,变成“给李四转账5万”,且无任何痕迹。
    • 权限爆炸:一个负责订会议室的Agent,因被层层转授权,最终获得了访问客户数据库的权限。

    这些不是理论漏洞,而是真实发生过的案例。某银行在内部测试中,曾因一个采购Agent被恶意接管,导致37笔小额支付被重新定向至境外账户,累计金额超200万元,而审计系统竟全程未报警——因为每个步骤都“看起来合法”。

    image.png

    ASL协议:不是新工具,而是智能体的“身份证+监控系统”

    面对这些漏洞,传统的防火墙、访问控制早已失效。因为问题不在“外人入侵”,而在“自己人”——那些被授权的Agent,正被滥用或欺骗。

    陈亮团队提出的ASL(Agent Security Link)协议,不是又一个“AI安全插件”,而是一套从底层重构信任机制的系统:

    • 可信身份:每个Agent都绑定唯一的硬件级数字指纹,无法复制、无法伪造,就像员工的工牌必须带芯片。
    • 防篡改指令链:每一条指令从用户发出,到最终执行,全程加密签名,任何中间节点修改都会立即被拦截并告警。
    • 授权收缩机制:上级给下级的权限,只能“做指定的事”,不能“扩大权限”。比如,订机票的Agent不能顺手查报销记录。
    • 全链路可审计:所有操作自动生成不可篡改的日志,谁在什么时候做了什么,一查便知。

    这套系统不是空中楼阁。它已在蚂蚁集团内部的“智能财务助理”系统中运行超过8个月,拦截了32起试图越权调用的攻击行为,包括一次伪装成HR助理、试图批量导出员工薪资数据的攻击。

    更关键的是,ASL不是封闭系统。它设计为可叠加在现有协议(如MCP、A2A)之上,企业无需推倒重来,只需在现有智能体系统中接入ASL模块,就能获得“原生级”安全保障。

    不止是技术:智能体的“数字宪法”正在成型

    ASL只是起点。陈亮团队更进一步,提出了一套完整的“智能体原生安全框架”——这不是补丁,而是从诞生那一刻就植入的安全基因。

    这套框架包含三个核心:

    1. 智能体“出生证”:每个Agent上线前,必须通过企业安全中心签发“运行许可证”,明确其权限范围、使用场景、有效期,过期自动停用。
    2. 数字员工宪法:定义了Agent不可触碰的红线,比如“不得访问个人生物信息”“不得绕过双人审批”“不得在非工作时间发起支付”。违反即自动熔断。
    3. 硬件级隔离:关键Agent运行在TEE(可信执行环境)中,即使服务器被黑,其内存数据也无法被读取。就像保险柜藏在防弹玻璃后。

    目前,这套框架已与信通院、华为、腾讯云等十余家企业联合制定行业标准草案,并计划于2025年下半年向行业开源核心组件。

    真实场景:你的钱,正在被AI转来转去

    想象一下这个场景:

    你让公司AI助理帮你订一张下周飞上海的机票,顺便代买一份出差报销用的咖啡机。这个请求,可能经过五个Agent接力:

    • 第一个:接收你的指令
    • 第二个:查询差旅政策
    • 第三个:比价订票
    • 第四个:申请报销额度
    • 第五个:下单采购咖啡机

    传统系统下,每个环节都“看起来没问题”。但ASL确保:

    • 只有你本人授权的Agent能发起请求
    • “买咖啡机”这条指令,不能被篡改为“买服务器”
    • 采购Agent的权限只限于“办公用品类”,不能访问财务账户余额
    • 所有操作,财务系统都能回溯到你本人的原始指令

    这不是未来。这是2025年已有企业正在部署的方案。

    别再等出事才后悔

    2024年,全球因AI代理误操作或被利用导致的直接经济损失已超12亿美元。而2025年,这个数字预计翻倍。

    企业不是输在技术落后,而是输在认知滞后。我们能接受员工偷钱,但不能接受一个“AI员工”在没人察觉的情况下,把公司资金转走——因为它“看起来像在正常工作”。

    ASL的推出,不是为了吓唬企业,而是给那些已经走在智能体部署前沿的公司一条活路:现在不建信任体系,未来出事时,你连追责都找不到源头。

    智能体不是工具,是员工。员工需要身份证、需要规章制度、需要监督。AI代理,也该一样。

    正如陈亮所说:“我们不需要更聪明的AI,我们需要更可靠的AI。”

    ASL协议Agent Security Link智能体安全架构跨Agent协作

    与本文相关的文章