随着AI智能体向自主协作方向演进，企业规模化部署多智能体系统的过程中，安全挑战逐渐从技术层面转向深层信任危机。在第九届数字中国建设峰会“智能体创新与治理”论坛上，蚂蚁集团大安全CTO陈亮首次系统揭示了跨Agent协作中的三大“信任黑洞”，并发布面向企业级智能体的原生安全架构，推出针对性解决方案——ASL（Agent Security Link）智能体安全可信互连协议。

多智能体协作的信任隐患早已被研究证实。2026年初，Northeastern University等机构联合开展的Agents of Chaos研究，基于OpenClaw框架部署具备真实工具调用能力的自主智能体进行红队测试，结果显示智能体在复杂开放环境中普遍存在非所有者合规、敏感信息泄露、破坏性系统级操作等严重安全问题。而随着多智能体协作从单一系统内部扩展到跨组织、跨平台场景，三大“信任黑洞”成为制约企业规模化部署的核心障碍：

其一为主体身份可验证性黑洞，攻击者可通过伪造Agent标识、借用员工助理身份进行“身份漂白”式越权，中间节点也可能篡改上游身份声明，导致下游无法确认发起者合法身份；其二是意图防篡改传递黑洞，跨Agent协作链路中用户指令可能被中间节点恶意篡改，引发资金归属、数据权限等敏感信息偏移；其三为授权边界失控黑洞，多级委托场景中，下游Agent可能获得超出上游授权范围的能力，导致权限级联放大。

现有行业协议在应对这些智能体特有攻击场景时存在明显短板。IIFAA联合中国信通院、蚂蚁集团等数十家单位发布的行业洞察显示，MCP、A2A协议的重点仍在互操作与调用连接，尚不足以覆盖跨Agent链路中的主体溯源、意图完整性、多级委托边界收缩和执行可审计等Agent原生信任问题，无法为跨组织智能体协作提供全面的信任保障。

针对上述空白，ASL协议以“Security by Design”理念构建，可叠加部署于MCP、A2A等现有智能体互操作协议之上，为跨Agent协作建立可验证、可传递、可约束、可审计的信任基础。ASL采用“四类能力组件+安全基础设施”分层架构：底层提供从软件隔离到硬件隔离的分级安全执行环境与设备绑定密钥管理体系，为智能体协作筑牢底层安全防线；上层通过可信身份、可信连接、可信意图、可信授权四大核心模块，分别实现可验证身份绑定、会话级安全通道、防篡改意图传递以及多级委托中授权边界严格收缩不扩张。这意味着每一个Agent在协作链路中的每一步操作都有据可查，每一次授权都受边界约束，每一次意图传递都具备防篡改保障。

在实际商用场景中，ASL已展现出落地价值。以支付场景为例，ASL与ACT智能体商业信任协议协同配合——ASL负责智能体间的安全互联与授权控制，ACT负责商业交易的信任基础建设，共同支撑即时支付、委托代买等场景的安全落地，为跨组织智能体协作提供端到端的安全保障。

ASL协议的落地只是智能体原生安全框架的一环。陈亮倡导的原生安全框架将安全理念从传统的“发现漏洞—发布补丁”被动响应，转向保障智能体“天生可信”——通过分层隔离、纵深防御的治理设计，从智能体诞生的那一刻起就将安全能力内嵌于其生命周期每一个环节。该框架涵盖三大核心部分：身份与权限管理，包括统一身份体系、“智能体运行许可证”动态生命周期管理；运行时安全防护，以“数字员工宪法”为准则的五层策略管控；AgentOS与基础设施安全，采用Landlock沙箱、命名空间隔离、TEE硬件隔离等机制。这套体系确保智能体在跨企业、跨平台协作场景中始终具备主体身份可验证、意图防篡改传递及授权边界严格可控的“端到端”安全保障。

随着多智能体协同进入规模化商用关键窗口期，ASL开源协议的逐步普及以及跨组织信任联邦体系建设的推进，智能体产业正从“各自为战”的碎片化状态，迈入“安全可信互联”的新阶段。将“智能向善”的理念内化为可执行、可验证、可审计的技术架构，才能真正释放智能体技术的巨大潜力，推动多智能体协作在各行业的安全规模化落地。