股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
谁在操控你的“龙虾”?亚信安全ATF发布:重构AI 时代的“信任边界”
发布时间 :2026年03月10日
类型 :公司新闻
分享:
当“非人”实体接管业务流
企业部署智能体的最大顾虑,莫过于“失控”。据相关机构数据显示,超过 90% 的企业已部署智能体,但仅有10% 的组织拥有成熟的非人类身份管理策略。智能体不再仅仅是工具,它们是拥有“自主决策权”的数字员工。
根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型,OpenClaw多个版本受到漏洞影响。与此同时,ClawHub技能市场已发现超600个恶意插件,伪装成办公、理财工具窃取密钥。
为此,亚信安全正式发布业界首款智能体信任框架——ATF(Agent Trust Fabric)。这不仅是一次技术升级,更是业界首创“智能体意图对齐+人机共治”的安全范式革命。 架构级挑战,被智能体“打破”的身份体系
在智能体规模化落地的进程中,企业正面临前所未有的安全真空: 身份体系失效: 智能体指数级激增,动态产生和湮灭,传统以人为中心的静态身份体系无法应对“秒级生命”的压力。也无法避免智能体身份冒用、权限过度授予等风险。 任务意图不齐: 传统安全手段缺失业务语义与意图分析能力。缺乏决策验证环节。一个身份合法的智能体,可能正要执行高风险恶意任务。 内容多意干扰: 内容存在歧义、违规、越界、幻觉、偏见、数据泄露等风险。缺乏语义级精准约束机制,难以满足合规与业务规范要求。 行为动态生成:传统静态管控模式无法实现实时行为约束,无法应对复杂动态的决策过程。 链路跨域风险:跨平台、跨工具链协同交互频繁,信任传递断裂;跨域访问身份碎片化、委托授权模糊。 追溯责任困难:多智能体、多工具交互,身份信任传递困难,责任界定缺乏依据,追溯问责困难。 亚信安全 ATF 正是为破解这些死穴而生。它主张通过“身份可信、意图对齐、生成有界、行为可控、链路可审、责权可溯”这六个维度,重构人机协同的信任根基。 ATF 核心突破:从“权限管理”到“意图治理”
ATF 并非传统安全能力的补丁,它是深植于 AI Native 基因的治理基座。它彻底打破了“一次认证,永久信任”的误区。
统一纳管:织就一张全域“信任网”
亚信安全首创的ATF实现了对智能体、应用、工具乃至知识资产的统一身份化管理。无论是自主决策的Agent还是其调用的 MCP 插件,在 ATF 中均拥有唯一的、可溯源的“数字身份证”。这是零信任架构在 AI 时代的首次大规模实操。
确保任务目标不被扭曲,生成内容合规
ATF 核心引擎具备深度的语义分析能力。它能识别运行计划偏离并阻断恶意注入、角色扮演越狱等目标意图风险,确保智能体的意图始终与企业业务逻辑对齐。同时,对大模型的输入输出内容进行多维度合规检查,包括有害信息过滤、偏见歧视识别、隐私数据泄露防护等,确保智能体的生成内容有界、安全合规,从源头规避模型滥用风险。
人机共治:让“人”成为最高仲裁者
ATF 首创性地将 HITL(人机回环)机制 引入智能体决策链。将简单的"人工审核智能体风险操作"扩展为协作进化的L1到L4级完整体系。将“自主执行”转化为“共治决策”,实现了真正的机器行为可控,系统越用越安全。这种从“自主执行”到“共治决策”的转变,在保障自动化效率的同时,锁死了安全底线。
全链路可观测:每一个决策皆可复盘
从用户输入的初始意图,到智能体的逻辑推理,再到最终的工具调用,ATF 完整记录了每一条决策链路。这种不可篡改的信任链条,不仅满足了 6G 网络时代严苛的合规要求,更为事故溯源提供了前所未有的“上帝视角”。
ATF 所构建的不仅是防护网,更是智能体生态之间的“通用语言”。它让企业敢于放手让 AI 深入核心业务,让每一份创新都能在安全的土壤中规模化生长。
分享到微信
X