谁在操控你的“龙虾”?亚信安全ATF发布:重构AI时代的“信任边界”

admin
admin
admin
0
文章
0
评论
2026-03-11 02:53:08 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 亚信安全发布业界首款智能体信任框架ATF,旨在解决智能体规模化落地中的身份失控与安全真空问题。该框架通过统一身份纳管、意图对齐治理、人机共治及全链路审计四大核心突破,重构AI时代信任边界,确保智能体行为可控与责权可溯,为企业提供系统化的安全治理解决方案。 综合评分: 60 文章分类: AI安全,产品介绍,安全建设,解决方案

cover_image

谁在操控你的“龙虾”?亚信安全ATF发布:重构AI 时代的“信任边界”

你信任的 你信任的

亚信安全

2026年3月10日 16:28 北京

当“非人”实体接管业务流

企业部署智能体的最大顾虑,莫过于“失控”。据相关机构数据显示,超过 90% 的企业已部署智能体,但仅有10% 的组织拥有成熟的非人类身份管理策略。智能体不再仅仅是工具,它们是拥有“自主决策权”的数字员工。

根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型,OpenClaw多个版本受到漏洞影响。与此同时,ClawHub技能市场已发现超600个恶意插件,伪装成办公、理财工具窃取密钥。

为此,亚信安全正式发布业界首款智能体信任框架——ATF(Agent Trust Fabric)。这不仅是一次技术升级,更是业界首创“智能体意图对齐+人机共治”的安全范式革命。

架构级挑战,被智能体“打破”的身份体系

在智能体规模化落地的进程中,企业正面临前所未有的安全真空:

  • 身份体系失效:智能体指数级激增,动态产生和湮灭,传统以人为中心的静态身份体系无法应对“秒级生命”的压力。也无法避免智能体身份冒用、权限过度授予等风险。
  • 任务意图不齐:传统安全手段缺失业务语义与意图分析能力。缺乏决策验证环节。一个身份合法的智能体,可能正要执行高风险恶意任务。
  • 内容多意干扰:内容存在歧义、违规、越界、幻觉、偏见、数据泄露等风险。缺乏语义级精准约束机制,难以满足合规与业务规范要求。
  • 行为动态生成:传统静态管控模式无法实现实时行为约束,无法应对复杂动态的决策过程。
  • 链路跨域风险:跨平台、跨工具链协同交互频繁,信任传递断裂;跨域访问身份碎片化、委托授权模糊。
  • 追溯责任困难:多智能体、多工具交互,身份信任传递困难,责任界定缺乏依据,追溯问责困难。

亚信安全 ATF 正是为破解这些死穴而生。它主张通过“身份可信、意图对齐、生成有界、行为可控、链路可审、责权可溯”这六个维度,重构人机协同的信任根基。

ATF 核心突破:从“权限管理”到“意图治理”

ATF 并非传统安全能力的补丁,它是深植于 AI Native 基因的治理基座。它彻底打破了“一次认证,永久信任”的误区。

01

统一纳管:织就一张全域“信任网”

亚信安全首创的ATF实现了对智能体、应用、工具乃至知识资产的统一身份化管理。无论是自主决策的Agent还是其调用的 MCP 插件,在 ATF 中均拥有唯一的、可溯源的“数字身份证”。这是零信任架构在 AI 时代的首次大规模实操。

02

确保任务目标不被扭曲,生成内容合规

ATF 核心引擎具备深度的语义分析能力。它能识别运行计划偏离并阻断恶意注入、角色扮演越狱等目标意图风险,确保智能体的意图始终与企业业务逻辑对齐。同时,对大模型的输入输出内容进行多维度合规检查,包括有害信息过滤、偏见歧视识别、隐私数据泄露防护等,确保智能体的生成内容有界、安全合规,从源头规避模型滥用风险。

03

人机共治:让“人”成为最高仲裁者

ATF 首创性地将 HITL(人机回环)机制 引入智能体决策链。将简单的”人工审核智能体风险操作”扩展为协作进化的L1到L4级完整体系。将“自主执行”转化为“共治决策”,实现了真正的机器行为可控,系统越用越安全。这种从“自主执行”到“共治决策”的转变,在保障自动化效率的同时,锁死了安全底线。

04

全链路可观测:每一个决策皆可复盘

从用户输入的初始意图,到智能体的逻辑推理,再到最终的工具调用,ATF 完整记录了每一条决策链路。这种不可篡改的信任链条,不仅满足了 6G 网络时代严苛的合规要求,更为事故溯源提供了前所未有的“上帝视角”。

ATF 所构建的不仅是防护网,更是智能体生态之间的“通用语言”。它让企业敢于放手让 AI 深入核心业务,让每一份创新都能在安全的土壤中规模化生长。

了解亚信安全,请点击“阅读原文”

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:亚信安全 你信任的 你信任的《谁在操控你的“龙虾”?亚信安全ATF发布:重构AI 时代的“信任边界”》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0