新浪财经 9小时前
蚂蚁大安全CTO陈亮:智能体越强,信任风险越不容忽视
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

来源:新浪科技

新浪科技讯 7 月 19 日下午消息,7 月 17 日至 20 日,2026 世界人工智能大会暨人工智能全球治理高级别会议在上海举行。

大会期间,蚂蚁集团副总裁、蚂蚁大安全 CTO 陈亮认为,智能体正在成为 AI 时代的新型操作系统,需要一套与之相适配的信任基座。

为此,蚂蚁提出从 " 原生安全 " 和 " 可信互联 " 两个方向构建智能体信任基础。

在原生安全方面,蚂蚁构建了适配不同终端形态的 Agent 运行底座,包括面向智能眼镜、耳机等轻量设备的可穿戴设备 Agent 操作系统 LingDevice OS,以及面向多用户、多任务复杂业务场景的企业级 Agent 操作系统。

其中,可穿戴设备 Agent 操作系统强调端云协同、低功耗和跨终端连接,支持智能体服务在眼镜、耳机等设备上运行和分发;企业级 Agent 操作系统则面向复杂业务环境,为多智能体任务提供高并发、分布式的调度能力。

针对智能体任务存在的不确定性,蚂蚁在 Agent 引擎中引入原生安全和 " 换挡式 " 编排调度机制,通过分布式运行底座兼顾执行效率、推理能力与运行成本,并将安全能力进一步下沉到操作系统层。

陈亮认为,传统 " 先建后补 " 的安全模式难以适应智能体的运行特点,安全能力需要进一步下沉到操作系统层,从补丁式防护走向系统化安全。

在运行底座之上,蚂蚁还构建了覆盖评测、身份与权限、运行时防护和供应链安全的智能体 " 免疫系统 "。

蚂蚁提出的智能体安全可信互联协议 ASL,可以叠加于现有智能体互操作协议之上,通过可信身份、可信连接、可信意图和可信授权四类能力,为跨智能体协作建立可验证、可传递、可约束和可审计的信任链路。

其中,可信身份用于验证设备和智能体的身份,并支持身份在协作链路中可信流转;可信连接通过端到端加密建立安全通信链路;可信意图用于校验指令来源,降低指令被篡改的风险;可信授权则遵循最小权限原则,在多级委托过程中约束授权边界。

ASL 依托 TEE 可信执行环境、DID 分布式身份、PKI 公钥基础设施等底层安全能力。目前,相关能力已覆盖手机助理、AI 眼镜、智能车机、具身智能等场景。

陈亮表示,ASL 不是为了取代现有的智能体连接协议,而是希望补充一层可信互联能力,让不同主体的智能体在连接和调用之外,进一步实现身份可验证、意图防篡改、授权有边界、过程可审计。

陈亮表示,智能体走向规模化应用,不仅需要持续提升模型能力,也需要补齐操作系统、协作网络和信任协议等基础设施。

蚂蚁还联合千问、小米、智谱、比亚迪、商汤等 20 余家伙伴,共同推动智能体安全可信互联协议 ASL 的完善与应用落地。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

ai cto 审计 上海
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论