蚂蚁集团发布智能体原生安全架构 填补跨Agent协作可信空白

第九届数字中国建设峰会“智能体创新与治理”论坛期间，蚂蚁集团大安全CTO陈亮首次系统披露跨AI智能体协作存在的三大“信任黑洞”，同步发布面向企业级智能体的原生安全架构，牵头推动ASL协议落地。此前东北大学等机构联合开展的两周红队测试显示，开放环境下多智能体协作普遍存在合规、数据泄露等安全隐患，本次发布的方案填补了跨组织智能体可信协作的行业空白。

随着多智能体技术从实验室走向产业落地，跨组织、跨平台的智能体协同正在成为金融、供应链、政务等领域的新应用方向，但此前行业始终缺少统一的可信协作标准，不少企业因为安全顾虑不敢规模化部署相关系统。

2026年初，东北大学等多家研究机构联合发起名为“Agents of Chaos”的专项测试，基于OpenClaw框架部署了数十个具备真实工具调用能力的自主智能体，在模拟企业跨部门协作的开放环境中开展了为期两周的红队攻防测试。结果显示，智能体在复杂开放环境中普遍面临非所有者合规、敏感信息泄露、破坏性系统级操作等严重安全问题。

陈亮在演讲中指出，当多智能体协作从单一企业内部扩展到跨生态场景时，三大“信任黑洞”正在成为产业落地的核心阻碍：一是主体身份可验证性黑洞，攻击者可通过伪造智能体身份接入协作网络，骗取核心数据；二是操作合规性黑洞，跨主体场景下没有统一的权限校验规则，智能体容易被诱导执行超出授权范围的操作；三是数据流转可控性黑洞，敏感数据在智能体之间传递时没有全链路加密和溯源机制，泄露风险极高。

针对上述痛点，蚂蚁集团本次同步发布了面向企业级智能体的原生安全架构，同时牵头推动行业统一的ASL可信协作协议落地。该架构将可信校验能力内嵌到智能体的核心运行逻辑中，从身份认证、权限校验、数据加密三个维度实现全链路的安全管控。