24日消息，业内首个智能体可信互连技术ASL（Agent Security Link）发布，该技术可以在MCP等协议的基础之上，保障各个智能体（Agent）协作中在权限、数据、隐私等方面的安全，为Agent互连提供安全、可信的协作保障。该技术由“IIFAA智能体可信互连工作组”（简称IIFAA智能体小组）推出，工作组当天宣布启动ASL开源计划。

多智能体协作是AI落地的关键。随着MCP （Model Context Protocol，模型上下文协议）和A2A （Agent-to-Agent Protocol，智能体到智能体协议）协议的发布，智能体通信协议取得突破性进展。OpenAI、Google、阿里和腾讯等企业相继宣布加入MCP协议生态体系，进一步促进了不同智能体之间的互联互通。智能体协作间的安全性问题也成为行业共同关注的话题。清华大学网络科学与网络空间研究院副教授刘卓涛表示，“智能体协作带来的不仅是机遇，也伴随着前所未有的挑战。相比传统的单一智能体，智能体协作框架的涌现使得智能体协作模式逐渐多样化，也引发了多重安全隐患，”

但是，当下智能体协作的安全性解决方案还处于初期。IIFAA互联网可信认证联盟技术负责人紫西介绍道，现有的智能体互连协议在安全性设计上，沿用了传统客户端-服务器模式的安全实践。安全实现上仍存在身份认证与权益管理、隐私与上下文保护不足、缺乏统一的安全实现等安全局限性。“智能体之间协作的独特特征，要求我们必须提供专有的安全保障机制。这个方向几乎是空白的。”

ASL的定位可以类比互联网时代的SSL（Secure Socket Layer‌，安全套接层）‌。传统互联网时代，客户端和服务器之间的通信靠http协议来解决，协议之上的网络安全问题驱动了SSL/TLS（Transport Layer Security，传输层安全协议）协议的诞生。ASL则在智能体互连的时代，运行于 MCP、A2A 等任何智能体通信协议之上，作为已有互连协议的安全补充，解决智能体时代的安全威胁，为Agent互连提供安全、可信的协作保障。

据工作组介绍， ASL构建了三方面核心能力，一是智能体之间的可信连接，确保只有经过可信身份认证的Agent才能加入协作网络，并保证数据传输的机密性、完整性和不可篡改；二是构建运行时安全保护机制，为互连的上下文以及私钥、身份凭证等机密数据构建沙箱隔离环境，防止恶意干扰和机密数据泄漏；三是构建业务安全防护机制，对互连过程中共享的意图、记忆以及同一个用户在不同平台上的身份等业务数据，建立可信的共享和流通机制，保障来源可信、信息一致性以及隐私保护。

当天，IIFAA宣布将开源ASL，通过开放共享代码、标准与经验，加速技术的创新迭代，呼吁行业企业和开发者广泛参与，推动技术的行业标准化。该开源计划将采用最宽松的Apache2.0协议，并将代码库设计文档安全实践对外开放，全球开发者可在Github社区参与共建。

“AGI时代，技术创新必须以可靠性与安全性为前提，我们希望更多企业加入，促进更多跨领域协作场景，期待智能体协作的安全保障机制成为行业标配，实现生态共赢，为行业注入持久创新活力。”紫西表示。

IIFAA智能体可信互连工作组于2024年12月成立，由IIFAA互联网可信认证联盟发起，致力于推动行业共同制定跨智能体交互的相关安全技术规范，共建开放、合作、共赢的智能体生态。工作组成员包括中国信通院、蚂蚁集团等数十家头部科技企业和单位。