arXiv:2606.28270：Agent原生免疫系统——嵌入AI智能体推理中的六层运行时防御

免疫类比的工作原理

配备持久内存、工具使用协议和多智能体协作能力的自主AI智能体，深刻改变了网络安全威胁格局。Bo Shen与九位合作者在arXiv:2606.28270论文中提出一个核心诊断：现有防御机制（包括训练时对齐——在训练阶段对AI模型进行价值观「校准」的静态过程）仍处于智能体主动推理循环之外。结果令人警醒——即使是完全对齐的智能体，仍极易受到运行时劫持：内存投毒、工具链操纵或多智能体协议攻击。

Agent原生免疫系统（ANIS）借鉴生物学灵感填补这一空白。正如人类免疫系统从机体内部运作——而非仅在边界处——ANIS将防御机制直接嵌入智能体认知循环，在执行期间主动运作（运行时保护：在智能体运行时发生的防御，而非训练阶段）。这是相较于所有先前方法的根本性差异。

六层防御

架构的核心是免疫塔——六层结构（L0-L5）。L1层（屏障免疫）尤为突出：这是不依赖智能体理解或推理的非认知物理与逻辑隔离。其余层级涵盖从边界保护到多智能体协调的广泛范围。

除分层架构外，论文还引入形式化分类体系：「Agent病毒」（威胁）与「Agent疫苗」（对策），并明确区分表层非参数化防御与鲁棒参数化疫苗。这是首次以统一方式形式化自主智能体威胁与对策的尝试。

这对AI智能体开发为何重要？

系统第三支柱是Harness Triad（Meta、Self、Auto）——驱动持续免疫学习（CIL）的元认知自动化框架。借助CIL，ANIS能动态适应新威胁，有别于无法响应运行时出现攻击的静态训练时对齐。

作者明确划定理论边界：对齐是训练定义的「宪法性」价值基础，ANIS是执行期间的动态「执法机制」。该预印本（10位作者，2026年6月26日提交，2026年6月29日在arXiv发布）提出架构与分类体系——并非已部署产品。