北京
互联网正在从"聊天机器人的游乐场"变成"自主代理的劳动力市场"。当AI开始写代码、转账、签合同,一个根本问题浮出水面:你根本不知道对方是谁。
5月11日,迪拜。OTT Cybersecurity LLC正式发布Agent Trust Protocol(代理信任协议,ATP),并宣布入选Anthropic的网络安全验证计划(CVP)。这家公司想给AI代理经济造一个"安全层"。
陌生人拿着钥匙
现在的AI代理被赋予了越来越多的权限,但它们的身份完全是匿名的。OTT Cybersecurity LLC CEO Guy Sheetrit打了个比方:"你不会让一个陌生人走进办公室搬文件,就因为他看起来像个官员。那为什么能让AI这么干?"
ATP的核心思路很简单:给每个AI代理发一本"护照"和一份"工作说明书",而且没法伪造。
AI代理的HTTPS
这套协议由Lyrie研究团队起草,定位是"AI代理的HTTPS"。目前正向IETF提交,目标是全球互操作性。
协议建立在五个核心原语之上(原文未展开具体技术细节)。
为什么Anthropic愿意合作
入选CVP意味着Lyrie可以对Claude的基础设施进行高级漏洞研究和红队测试。这不仅仅是技术合作——双方正在共同界定"两用"网络安全工具的负责任部署边界:既能保护系统,也能测试系统。
Lyrie的全栈安全工具箱
除了协议本身,Lyrie.ai平台还提供:
1. Lyrie Hack:自主渗透测试引擎,一条命令输出漏洞利用方案和修复建议
2. GPU加速红队测试:基于H200基础设施,对AI模型进行复杂攻击链的压力测试
3. Omega-Suite:针对编译软件进行二进制分析,发现零日漏洞
4. OWASP对齐:首个完全映射到2026年代理安全倡议分类法的平台
开源承诺
OTT Cybersecurity LLC已将ATP参考实现以MIT许可证发布在GitHub,供全球开发者使用。
公司总部位于迪拜,团队由在高风险对抗环境中有深厚实战经验的安全研究人员组成。他们的目标很明确:让企业级自主AI变得安全可用。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
