Hehson科技讯 7月19日下午消息,7月17日至20日,2026世界人工智能大会暨人工智能全球治理高级别会议在上海举行。
大会期间,蚂蚁集团副总裁、蚂蚁大安全CTO陈亮认为,智能体正在成为AI时代的新型操作系统,需要一套与之相适配的信任基座。
为此,蚂蚁提出从“原生安全”和“可信互联”两个方向构建智能体信任基础。
在原生安全方面,蚂蚁构建了适配不同终端形态的Agent运行底座,包括面向智能眼镜、耳机等轻量设备的可穿戴设备Agent操作系统LingDevice OS,以及面向多用户、多任务复杂业务场景的企业级Agent操作系统。
其中,可穿戴设备Agent操作系统强调端云协同、低功耗和跨终端连接,支持智能体服务在眼镜、耳机等设备上运行和分发;企业级Agent操作系统则面向复杂业务环境,为多智能体任务提供高并发、分布式的调度能力。
针对智能体任务存在的不确定性,蚂蚁在Agent引擎中引入原生安全和“换挡式”编排调度机制,通过分布式运行底座兼顾执行效率、推理能力与运行成本,并将安全能力进一步下沉到操作系统层。
陈亮认为,传统“先建后补”的安全模式难以适应智能体的运行特点,安全能力需要进一步下沉到操作系统层,从补丁式防护走向系统化安全。
在运行底座之上,蚂蚁还构建了覆盖评测、身份与权限、运行时防护和供应链安全的智能体“免疫系统”。
蚂蚁提出的智能体安全可信互联协议ASL,可以叠加于现有智能体互操作协议之上,通过可信身份、可信连接、可信意图和可信授权四类能力,为跨智能体协作建立可验证、可传递、可约束和可审计的信任链路。
其中,可信身份用于验证设备和智能体的身份,并支持身份在协作链路中可信流转;可信连接通过端到端加密建立安全通信链路;可信意图用于校验指令来源,降低指令被篡改的风险;可信授权则遵循最小权限原则,在多级委托过程中约束授权边界。
ASL依托TEE可信执行环境、DID分布式身份、PKI公钥基础设施等底层安全能力。目前,相关能力已覆盖手机助理、AI眼镜、智能车机、具身智能等场景。
陈亮表示,ASL不是为了取代现有的智能体连接协议,而是希望补充一层可信互联能力,让不同主体的智能体在连接和调用之外,进一步实现身份可验证、意图防篡改、授权有边界、过程可审计。
陈亮表示,智能体走向规模化应用,不仅需要持续提升模型能力,也需要补齐操作系统、协作网络和信任协议等基础设施。
蚂蚁还联合千问、小米、智谱、比亚迪、商汤等20余家伙伴,共同推动智能体安全可信互联协议ASL的完善与应用落地。