近日，IIFAA互联网可信认证联盟携手蚂蚁集团、中国信通院，以及二十余家产业链核心伙伴，正式发布《智能体安全可信互连协议》（Agent Security Link，以下简称“ASL协议”）。这标志着业内一套可落地、可验证的智能体原生安全架构正式问世，为高速发展的AI产业补齐了关键的“安全拼图”。

随着多智能体协作迈向跨平台复杂场景，身份冒用、指令篡改等“信任黑洞”日益凸显。ASL协议并非一份停留在纸面的“技术要求”，而是面向企业级落地的安全增强组件，可叠加部署于MCP、A2A等现有互连协议之上。它系统性构建了覆盖智能体交互全流程的端到端安全防护体系，聚焦可信身份、可信连接、可信授权、可信意图四大核心维度，形成关键支撑：

• 可验证身份与运行态联合鉴别：智能体身份凭证与运行环境状态跨域联合校验，防止身份伪造与环境篡改。
• 智能体协作的会话保护：建立经双向身份验证的安全会话，确保消息完整、顺序可控且不可重放。
• 可控授权边界与多级委托：引入严格的权限收缩机制，委托子智能体时权限“只减不增”，确保累计操作绝不越界。
• 意图全链路语义一致：用户原始意图跨主体传递全程不可篡改，每次执行均生成可验证回执，实现操作有据可查。

协议的价值在于应用。ASL能力已支撑停车缴费、生活缴费、共享出行等高频场景的AI服务在手机、AI眼镜等终端设备落地上线。用户只需一句指令，比如用户戴上AI眼镜说出“帮我缴停车费”，智能体即可在授权范围内自动完成，身份确认、意图传递、授权执行、执行回执全链路安全可控。在支付场景中，ASL与ACT智能体商业信任协议协同配合——ASL负责智能体间的安全互联与授权控制，ACT负责商业交易的信任基础建设，共同支撑即时支付、委托代买等场景落地。

智能体技术和应用场景迭代迅速，协议体系也需要持续演进。ASL协议秉承开放、共建原则，欢迎行业伙伴携手，紧跟技术趋势、深化场景创新、推动协议迭代，让可信互连成为智能世界的底层基础设施，加速全行业创新。

IIFAA互联网可信认证联盟由信通院、阿里巴巴、华为、中兴、蚂蚁集团、平安科技等机构于2015年联合发起，成员单位超过300家。