文章总结： 本文系统分析了LLM驱动的AI智能体通信技术，将通信生命周期划分为用户-智能体交互、智能体-智能体通信和智能体-环境通信三个阶段，并针对每个阶段解析了相关协议的安全风险。文章指出智能体通信面临隐私泄露、智能体伪造、拒绝服务等威胁，并提出了相应的防御对策，如多模态输入过滤、行为监控机制和中毒内容检测。最后讨论了该领域的开放问题与未来研究方向，强调技术和法规双轮驱动的重要性。 综合评分： 89 文章分类： AI安全,威胁情报,安全建设,漏洞分析,解决方案

---

LLM驱动的AI Agent通信：协议、安全风险与防御对策

安全进化论

2025年12月16日 11:01 广东

摘要——近年来，基于大语言模型（LLM）驱动的AI智能体展现出前所未有的智能性、灵活性与适应性，正在迅速改变人类的生产方式与生活方式。如今，智能体正经历新一轮的演化：它们不再像传统LLM那样孤立运行，而是开始与多种外部实体（如其他智能体与工具）进行通信，以协同完成更复杂的任务。在这一趋势下，智能体通信被视为未来AI生态系统的基础支柱，许多组织也在近几个月内密集推出相关通信协议（如Anthropic的MCP和Google的A2A）。然而，这一新兴领域也暴露出显著的安全隐患，可能对现实场景造成严重破坏。为帮助研究者迅速把握这一前沿方向，并促进未来智能体通信的发展，本文对智能体通信的安全问题进行了系统性综述。具体而言，我们首先明确界定了“智能体通信”的概念，并将其完整生命周期划分为三个阶段：用户-智能体交互、智能体-智能体通信以及智能体-环境通信。随后，我们针对每个通信阶段详细解析相关通信协议，并根据其通信特性剖析潜在的安全风险。在此基础上，我们总结并展望了各类安全威胁可能的防御对策。最后，本文还讨论了该领域仍待解决的关键问题与未来研究方向。

关键词：大语言模型、AI智能体、智能体通信、攻击与安全

一、引言

大语言模型（LLM）的出现引发了人工智能（AI）领域的革命性进展，在理解复杂任务方面展现出前所未有的能力【308】。更重要的是，LLM极大推动了人类所期望的理想AI形式——**智能体（agent）**的发展。与主要扮演聊天机器人的LLM不同，智能体具备更全面的能力（如感知、交互、推理与执行），使其能够独立完成现实世界中的任务。例如，当用户希望制定旅行计划时，LLM只能以文本形式提供最佳方案，而智能体则可以将方案转化为实际行动，如查询天气、购买机票和预订酒店。智能体大大加速了企业智能化转型的进程，其市场规模预计将以每年46%的速度增长【222】。可以预见，智能体将颠覆现代社会的生产与生活模式，深刻改变未来商业格局。因此，发展和推广智能体已成为各大国家和头部科技企业的战略重点。

当前，智能体正朝着面向特定领域的定制化实体方向演进，即针对特定场景和任务进行专门设计。在这一背景下，如图1所示，许多任务往往需要多个智能体协作完成，这些智能体可能分布于全球互联网上。在这种条件下，智能体通信成为未来AI生态系统的基础，能够支持智能体发现具备特定能力的其他智能体、访问外部知识、分派任务及完成其他交互。基于这一庞大的通信需求，越来越多的研究社区和企业开始抢占先机，投身于智能体通信的发展。

2024年11月，Anthropic提出了模型上下文协议（Model Context Protocol，MCP）【16】，这是一个通用协议，允许智能体调用外部环境，如数据集、工具和API。MCP在近几个月内迅速引起广泛关注，截至目前，已有数百家企业宣布接入MCP，包括OpenAI【203】、Google【87】、Microsoft【53】、Amazon【21】、阿里巴巴【10】和腾讯【251】，MCP软件包的每周下载量已超过300万次【17】。2025年4月，Google又提出了Agent to Agent协议（A2A）【218】，该协议支持智能体之间的无缝通信与协作。自发布以来，A2A获得了包括Microsoft【188】、Atlassian【149】和PayPal【229】等多家企业的广泛支持。由此可见，智能体通信的突破正带来迅速且深远的变革，并将成为AI生态系统不可或缺的一部分。

然而，智能体通信的迅猛发展也带来了复杂的安全风险，可能对AI生态系统造成严重破坏。例如，不同组织间的智能体协作显著扩大了攻击面，可能引发严重的安全威胁，包括但不限于隐私泄露、智能体伪造、智能体欺凌以及拒绝服务（DoS）攻击。由于智能体通信研究尚处于初期阶段，急需对整个通信生命周期中存在的安全问题进行系统性回顾。顺应这一趋势，本文旨在对现有的智能体通信技术进行全面梳理，分析其中的安全风险，并探讨相应的防御对策。我们相信本研究将对广泛读者群体有所帮助，无论是投身于智能体研发的科研人员，还是刚入门的AI初学者。

本文的主要贡献如下：

• 首次系统性综述智能体通信：我们首次提出智能体通信的定义，并按通信对象将其划分为三个阶段：用户-智能体交互、智能体-智能体通信、智能体-环境通信。该分类覆盖了智能体通信的完整生命周期，同一阶段的通信协议通常具有相似的攻击面，有助于后续研究更方便地进行分析与评估。
• 深入分析智能体通信发展过程中的安全风险：我们讨论了已发现的攻击方式以及尚未揭示的潜在威胁。分析表明，用户-智能体交互主要面临来自恶意或错误用户输入的威胁，智能体之间的通信则易受到来自其他智能体或中间人的攻击，而智能体-环境通信则可能被受损的外部工具和资源所影响。
• 详细探讨有针对性的防御对策：我们指出了针对已识别安全风险的可能防护方向。例如，用户-智能体交互需要有效过滤多模态输入；智能体-智能体通信需要强大的机制来监控、归档、审计并量化协作中行为的责任；智能体-环境通信则应依赖于对外部环境中“中毒”内容的强力检测机制。
• 最后讨论开放问题与未来研究方向：我们不仅指出了急需发展的防护技术，还强调相关法律与监管体系亦需尽快完善。只有技术和法规双轮驱动，才能切实保障智能体通信在现实中的安全性。

文章结构

如图2所示，本文的组织结构如下：第二节对比相关综述，突出本文的创新点；第三节介绍研究所需的基础知识；第四节提出智能体通信的定义与分类；第五至第七节依次介绍用户-智能体交互、智能体-智能体通信、智能体-环境通信中的协议、安全风险及防御对策；第八节讨论该领域的开放问题与未来研究方向；第九节为本文的总结。

本文提供44页完整版文件下载，请查看文后提示。

*「智盾矩阵·大模型安全智库」帮会是FreeBuf知识大陆的重量级帮会，目前已入选FreeBuf钻石星选帮会——官方认证高信誉与高质量，帮会聚焦人工智能与大模型安全领域，致力于打造全球视野下的专业资源聚合平台。截止目前帮会已累计更新3000+文档资源，为从业者提供从理论到实践的全维度知识支持。*

帮会会员权益再升级：

1、原年卡会员139元，现年卡会员99元、永久会员149元（截止2025.12.31）

2、邀请朋友加入帮会（PC端点击右下侧“邀请朋友加入”、APP端点击右上角“分享有奖”），最低可获得20%现金返现，最多邀请5人加入即可返现会员费相当于免费加入会员

3、现加入「智盾矩阵·大模型安全智库」永久会员，可获最低优惠价59元加入「锋刃联盟·全领域网络安全智库」永久会员（原价139元）（联系群主获取优惠券）

4、诚邀付费加入帮会的师傅扫码添加【群主】微信，备注知识大陆昵称，后续拉入终身会员群，享受如下待遇：

1）一对一专属找资料服务，有问必答，供资料参考(日限3份)

2）历史发布资料，百度网盘一次性打包发送

3）群内已分享资料，每月底网盘打包分享至会员，避免群内文件过期，方便会员查阅(周更)

4）不定期举行抽奖活动，赠送安全书籍等

5）永久会员享无限制查看下载帮会文件特权（年卡会员仅50文件/天）

公众号已发表帮会资源展示：

①政策、标准

香港生成式人工智能技术及应用指引

网络安全技术 生成式人工智能服务安全基本要求

网络安全技术 生成式人工智能数据标注安全规范

网络安全技术 生成式人工智能预训练和优化训练数据安全规范

网络安全标准实践指南——人工智能生成合成内容标识方法

网络安全标准实践指南——人工智能生成合成内容检测技术指南

关于通用人工智能模型提供者义务范围澄清指南的制定开展针对性咨询

通用人工智能模型提供者指南

政务大模型应用安全规范（征求意见稿）

人工智能通用大模型合规管理体系 指南

人工智能算法安全评估规范（征求意见稿）

工业和信息化领域人工智能安全治理标准体系建设指南（2025版）

生成式人工智能开发和利用个人信息处理指南

移动智能终端端侧大模型安全实施指南

安全应急大模型标准（征求意见稿）

政务大模型应用安全规范

《人工智能安全治理框架》2.0版

智能终端大模型应用评估规范

人工智能生成合成内容标识管理能力要求

智能体信任评估实施指南（征求意见稿）

生成式人工智能模型训练合规技术规范

智能终端大模型应用评估规范

智能体行为安全要求

大模型一体机产品安全基本要求

人工智能计算平台安全框架

②行业解决方案

大模型时代下的安全挑战及应对

腾讯大模型安全治理实践

360集团应用安全和基础安全建设实践

大模型与智能体安全风险治理与防护

AIGC安全评估解决方案

京东云大模型安全实践

安全大模型发展路径洞察与实践

LLM-WAF：大模型安全防护

③行业技术报告

Agentic AI安全技术应用报告

AI 组织责任：治理、风险管理、合规与文化方面

人工智能安全作为全球公共产品：影响、挑战与研究重点

AI应用于进攻性安全

人工智能法律政策图景研究报告（2025年）

云上人工智能安全发展研究报告（2025）

大模型训练数据安全研究报告

智能体安全实践报告

前沿人工智能风险管理框架

生成式人工智能与著作权：训练、创作及监管

AI风险缓解措施的研究报告

安全优先的大模型研究报告

AI赋能主动防御技术应用指南（2025版）

AI时代数字身份安全技术应用指南

AI时代网络安全产业人才发展报告（2025年）

端侧大模型安全风险与治理研究

人工智能治理案例集（2025）

机密计算保障人工智能系统安全研究报告

算力网络数据安全研究报告

人工智能安全研究报告——技术视角下的安全风险梳理与应对（2025）

金融大模型应用安全研究报告（2025）

AI模型风险管理框架

智能化安全运营中心应用指南

大模型组件漏洞与应用威胁安全研究报告

安全智能体魔方：成熟度模型评价研究报告

金融生成式AI多模态内容鉴伪与安全防御报告（2025）

2025全球可信AI治理与数据安全报告

AI时代Agent原生企业崛起-现状、趋势与风险控制（2025版）

AI安全：构建负责任且可靠的系统

④行业技术白皮书

终端智能体安全2025

AI风险控制实践白皮书

医疗健康大模型伦理与安全白皮书

人工智能安全治理白皮书

AI基础设施安全白皮书（2025）

AI智能体安全治理白皮书

大模型安全密码应用白皮书

金融人工智能发展与安全白皮书（2025）

阿里云百炼安全白皮书（2025）

智慧城市低空应用人工智能安全白皮书

AI 隐私安全白皮书

大模型安全白皮书

华为算力基础设施安全技术白皮书

AIGC全生命周期业务风控白皮书

AI-R-SOCC AI就绪的安全合成管理中心白皮书

低空智能网联网络与数据安全体系白皮书（2025）

以新质战斗力引领“AI+”时代网络安全

中国Data&AI数据基础设施白皮书

人工智能安全风险测评（2025 年）-白皮书

⑤行业技术论文

在MCP驱动的智能代理系统中识别和缓解第三方安全风险

⑥实务手册指南

⼤模型及多智能体系统安全⻛险分析和洞察

AI 安全⻛险评估和控制指南

生成式AI红队百次测试经验白皮书

大语言模型Prompt攻击手册

AI迷思录（应用与安全指南）

Agentic AI 红队测试指南

AI安全的红队测试方法指南

AI安全与数据保护中的法律与合规

涉及个人数据的安全AI系统基础

大型语言模型 (LLM) 安全风险、案例与防御策略

LLM越狱攻击与防御框架

生成式人工智能服务备案表&登记表

AI智能体运行安全测试标准

大模型安全威胁框架

大模型安全开发手册

人工智能安全承诺实践披露

人工智能控制矩阵

大模型 私域部署安全落地参考手册

人工智能系统开发测试与评估指南

前沿人工智能模型安全框架示例

红队AI：攻击与防御智能系统

prompt越狱手册

覆盖700余种风险，MIT发布最全AI风险数据库

人工智能系统风险管理指南

AI大模型合规100问

⑦行业大会分享PPT

Deepseek应用场景中需要关注的十个安全问题和防范措施

大型语言模型（LLMs）安全防护指南

大模型驱动安全升级：腾讯代码安全应用实践

百度端侧大模型的安全建设：如何在算力与保障之间找到平衡

京东大模型安全挑战与实践：构建AI时代的安全防线

大模型平台与应用安全防护

LLM内容安全性的挑战与优化从数据到算法

MCP协议标准化研究工作沙龙—— 大模型与智能应用的信息交互主题精彩回顾

DeepSeek R1技术复现与大模型的治理与安全

AI重构全球数字基建：美的多云统一数字化底座与出海的安全合规建设

金融AIGC安全攻防构建大模型时代的数字内容风控体系

教育大模型评测体系构建与场景化测试实践

大模型幻觉检测在垂域任务的应用实践

AI赋能eBay支付风控：从用户行为到交易安全的全面智能化

大模型驱动的账户风险管理

代码大模型的安全问题 – 终端用户与模型供应商的双重视角

论如何控制大模型

大模型驱动的数据清洗与数据合规

百度基于大模型安全运营的质效提升实践

大模型上线备案&算法备案全析

AI Agent应用攻击面漫谈

LLM 间接提示注入 漏洞解析与防御路线

大模型合规安全审计

LLM&Agent安全防护实战：业务落地视角下的风险管控与解决方案

AI安全提示词注入分享

火山引擎AI安全保障实践

AI赋能红队的技术实践与效能突破

组件安全：AI检测与漏洞利用路径预测

智体赋能：基于大模型Agent的自动化渗透测试框架设计与实践

腾讯大模型安全治理实践

大模型驱动的自动化渗透测试边界突破实践

AI大模型在数据安全领域的实践探索

AI算法可信安全：如何从根本上打破AI黑盒

在幻觉与超能中前行：大模型参与安全运营的应用探索

微步安全AI实践

AI智能体安全治理的认识和实践

大语言模型中的事实性幻象

大模型安全治理与评测体系化研究与实践

人工智能时代的个人信息保护：挑战与机遇

AI赋能的DevSecOps自动化安全实践

LLMAgent安全攻防战从架构风险到应用实战剖析

AI生成代码安全边界测绘与选型指南

百度大模型 原生安全构建之路

大模型安全考量：安全的大模型解决方案

DeepSeek赋能安全运维智能化转型的实践之道

AI数据资产体系建设：从数据处理到模型评估的全生命周期闭环

从技术赋能到范式革新：快手安全大模型驱动内容审核智能化重塑

面向AI场景：可观测平台在安全运营体系建设中的实践

APP隐私合规检测-AI隐私文本分析模型

大模型安全风险与对抗实践培训

AI赋能红队的新优势

OWASP大模型安全Top 10分析与实践

智能体应用和大模型安全评测实践

检测与响应：大模型与SOAR驱动的自动化漏扫运营

攻防加速：大模型赋能 VxWorks 漏洞分析与验证效能革新

大小模型协同驱动安全升级-基于大小模型协同的数字内容风控实践

面向未来的DevSecOps：Kodem如何用AI重塑应用安全

隐私不上云，模型放心用：通过结构化语义标签实现隐私防火墙

基于Spec Driven范式，开发安全可控的SRE智能体

NLP类AI系统鲁棒性评测挑战与实践

AI驱动的智能体、车端协议与供应链安全闭环

LLM白盒检测水平越权漏洞实践

AI辅助整车信息安全TARA分析探索

大模型供应链安全的熵增效应：风险挖掘与熵减策略

AI与安全的双向赋能：从对抗到防御

基于大模型Agent构建自动化渗透测试平台的探索

AI落地软件开发的实践与挑战（华为）

攻击者视角下的业务智能体渗透

构筑智能化攻防格局_网络安全实验室的战略与未来蓝图

企业内部的渗透测试自动化探索

免责声明：以上报告均系通过公开、合法渠道获得，版权归原撰写/发布机构所有，如涉侵权， 请联系及时删除；内容为推荐阅读仅供参考学习，如对内容存疑请与原撰写/发布机构联系。

戳底部“阅读原文”或扫描上面交流群群主二维码扫码加入获取文档，打广告者勿扰。

点分享

点收藏

点在看

点点赞

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：安全进化论 《LLM驱动的AI Agent通信：协议、安全风险与防御对策》