智能体时代的 SSL 来了!
24 日消息,业内首个智能体可信互连技术 ASL(Agent Security Link)发布,该技术可以在 MCP 等协议的基础之上,保障各个智能体(Agent)协作中在权限、数据、隐私等方面的安全,为 Agent 互连提供安全、可信的协作保障。该技术由「IIFAA 智能体可信互连工作组」(简称 IIFAA 智能体小组)推出,工作组当天宣布启动 ASL 开源计划。
多智能体协作是 AI 落地的关键。随着 MCP (Model Context Protocol,模型上下文协议)和 A2A (Agent-to-Agent Protocol,智能体到智能体协议)协议的发布,智能体通信协议取得突破性进展。OpenAI、Google、阿里和腾讯等企业相继宣布加入 MCP 协议生态体系,进一步促进了不同智能体之间的互联互通。智能体协作间的安全性问题也成为行业共同关注的话题。清华大学网络科学与网络空间研究院副教授刘卓涛表示,「智能体协作带来的不仅是机遇,也伴随着前所未有的挑战。相比传统的单一智能体,智能体协作框架的涌现使得智能体协作模式逐渐多样化,也引发了多重安全隐患,」
但是,当下智能体协作的安全性解决方案还处于初期。IIFAA 互联网可信认证联盟技术负责人紫西介绍道,现有的智能体互连协议在安全性设计上,沿用了传统客户端-服务器模式的安全实践。安全实现上仍存在身份认证与权益管理、隐私与上下文保护不足、缺乏统一的安全实现等安全局限性。「智能体之间协作的独特特征,要求我们必须提供专有的安全保障机制。这个方向几乎是空白的。」
ASL 的定位可以类比互联网时代的 SSL(Secure Socket Layer,安全套接层)。传统互联网时代,客户端和服务器之间的通信靠 http 协议来解决,协议之上的网络安全问题驱动了 SSL/TLS(Transport Layer Security,传输层安全协议)协议的诞生。ASL 则在智能体互连的时代,运行于 MCP、A2A 等任何智能体通信协议之上,作为已有互连协议的安全补充,解决智能体时代的安全威胁,为 Agent 互连提供安全、可信的协作保障。
据工作组介绍,ASL 构建了三方面核心能力,一是智能体之间的可信连接,确保只有经过可信身份认证的 Agent 才能加入协作网络,并保证数据传输的机密性、完整性和不可篡改;二是构建运行时安全保护机制,为互连的上下文以及私钥、身份凭证等机密数据构建沙箱隔离环境,防止恶意干扰和机密数据泄漏;三是构建业务安全防护机制,对互连过程中共享的意图、记忆以及同一个用户在不同平台上的身份等业务数据,建立可信的共享和流通机制,保障来源可信、信息一致性以及隐私保护。
当天,IIFAA 宣布将开源 ASL,通过开放共享代码、标准与经验,加速技术的创新迭代,呼吁行业企业和开发者广泛参与,推动技术的行业标准化。该开源计划将采用最宽松的 Apache2.0 协议,并将代码库设计文档安全实践对外开放,全球开发者可在 Github 社区参与共建。
「AGI 时代,技术创新必须以可靠性与安全性为前提,我们希望更多企业加入,促进更多跨领域协作场景,期待智能体协作的安全保障机制成为行业标配,实现生态共赢,为行业注入持久创新活力。」紫西表示。
IIFAA 智能体可信互连工作组于 2024 年 12 月成立,由 IIFAA 互联网可信认证联盟发起,致力于推动行业共同制定跨智能体交互的相关安全技术规范,共建开放、合作、共赢的智能体生态。工作组成员包括中国信通院、蚂蚁集团等数十家头部科技企业和单位。
