2026年4月29日,由中国信息通信研究院(以下简称“中国信通院”)主办的“智能体开源社区成立沙龙”在北京成功举办。沙龙聚焦智能体开源生态建设与可信交互标准体系构建,旨在通过凝聚用多方力量,推动智能体技术的安全、规范与规模化落地。
随着生成式AI与智能体技术的快速演进,跨平台、跨主体的多智能体协同场景持续涌现,在为产业数字化带来新动能的同时,也催生了诸多安全与信任挑战。当前智能体交互普遍面临身份认证机制缺失、授权权限管控不足、交互行为不可追溯、用户数据主权难以保障等问题,已成为制约智能体大规模商业化应用的核心瓶颈。
前期,中国信息通信研究院联合行业企业发起智能体可信握手协议(ATH,Agent Trust Handshake protocol)1.0,致力于构建一套面向智能体场景的标准化可信交互框架,为AI代理的授权访问、身份互验、权限管控与行为审计提供统一技术规范。
在此背景下,中国信息通信研究院副总工程师 许志远、中国信息通信研究院云大所副所长(主持工作)栗蔚、中国电信云网操作系统研发中心 AI首席专家 宋欣、中国联合网络通信有限公司网络运营事业部智能体平台负责人 曹斌、中移九天人工智能科技(北京)有限公司技术专家 仲梓源、香港中文大学(深圳)人工智能学院副研究员 周刚、腾讯科技(北京)有限公司腾讯玄武实验室基础安全负责人 李冠成、华为技术有限公司、中兴通讯股份有限公司相关代表共同完成了智能体可信握手协议(ATH)1.0的发布。
随后,中国信通院云大所副所长(主持工作)栗蔚深度解析了ATH 1.0的设计理念、核心价值与落地实践,阐明了其与现有协议的协同关系,核心可信握手鉴权逻辑,以及企业轻量化部署方案。
智能体可信握手协议(ATH)秉持用户主权、三方参与、可信握手、去中心化、最小权限、全程可追溯六大核心设计理念,搭建用户、智能体、应用三方协同的专属握手机制。协议构建了身份验证、可信握手、安全会话的全流程标准化体系,可对智能体各类交互行为实现全方位可信治理。ATH协议的核心是三方参与的9步可信握手流程,包含智能体、应用、用户三个独立角色,实现包括双向身份验证、可信握手协商、会话建立在内的三大阶段"用户+服务"握手机制,完成去中心化的通信鉴权。
相较于行业主流MCP、A2A等智能体通信协议,ATH协议依托独特的三方协同架构,突破了传统智能体通信协议的能力边界,能够支撑智能体高效、合规、安全地对接各类APP应用、商用系统及第三方服务。针对MCP、A2A等协议权限颗粒度较粗、安全体系较为基础的特性,ATH在应用层之下,MCP/A2A之上实现先鉴权后通信,是Agent对外交互前的“安检站”,可广泛适配企业办公、生活服务、产业系统等多领域的智能体交互场景,助力构建安全、开放、互信的智能体产业生态。
ATH协议已正式开源发布!
开源地址:https://github.com/ath-protocol/agent-trust-handshake-protocol
未来,中国信通院将持续推进ATH协议的迭代优化与场景验证,同步开展《互联网智能体可信互联治理能力要求》等标准体系建设、评估验证与行业试点推广工作,为智能体跨平台协同、企业级AI应用、数据安全合规等场景提供可信支撑,助力我国智能体产业实现安全、规范、高质量发展。
声明:本文来自OSCAR可信开源,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
