事件经过
OTT Cybersecurity LLC(Lyrie.ai,总部位于迪拜)宣布被Anthropic的Cyber Verification Program (CVP)接受,并于5月11日发布了Agent Trust Protocol (ATP)——一个开放、免版税的加密标准,能够实时验证AI智能体的身份、范围、授权操作、委托权限和撤销状态。ATP计划提交给IETF并在MIT许可证下发布。
影响分析
企业部署自主AI智能体(能够阅读邮件、编写代码、转移资金、签署合同、管理基础设施的智能体)目前在加密层面完全无法了解他们是否在与预期的智能体通信、该智能体被授权执行什么操作,或指令是否被篡改。ATP是首个解决这一责任空白的生产级原语。没有它,基于智能体的攻击依赖于模型强制和提示注入,而不是突破防火墙——这是现有框架尚未解决的结构性安全模型转变。
适用范围
对于任何大规模部署智能体AI的组织都至关重要:金融、医疗、政府运营、云平台和制造业。CISO和平台工程师应该根据ATP的五个原语(身份、范围、证明、委托、撤销)审计当前的智能体部署,并评估在智能体编排平台(LangChain、Anthropic等)中的ATP集成。开发人员应该关注IETF标准化时间表。