2026年，智能体（Agent）成为我国人工智能领域最受关注的方向之一。从手机中帮用户订餐、起草邮件的智能助手，到工厂里自主调度产线的工业智能体，一种新型人工智能形态正在加速融入经济社会的各个层面。与此同时，当AI不再限于"输出内容"，而是能够"执行操作"，其带来的风险也变得更为真实和紧迫。在此背景下，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》），这是我国首部针对智能体这一AI新形态的专项政策文件。本文围绕六个核心问题，对该文件进行系统解读。

一、什么是智能体？国家为何在此时出台专项政策？

《实施意见》对智能体作出了明确界定：具备自主感知、记忆、决策、交互与执行能力的智能系统，是人工智能产品及服务的重要形态。这五个能力维度——感知、记忆、决策、交互、执行——精确对应了当下智能体技术的核心要素，也勾勒出智能体与传统AI软件的本质区别。传统AI软件被动等待指令、单次响应，而智能体能够主动感知环境、积累经验、自主判断并付诸行动，从"工具"转向了"主体"。

值得注意的是，文件以"智能系统"而非"软件"来定性智能体，这一措辞选择具有深意。有专家解读认为，"智能系统"的表述为具身智能机器人等新形态预留了治理接口——未来一台能自主行走、操作的机器人，同样落入"智能体"的规范范畴。这意味着，政策所规制的对象远不止屏幕里的聊天框或对话界面。

关于政策出台的时机，可以从三个层面来理解。在技术层面，大模型的能力跃迁催生了智能体的爆发。有研究指出，AI正从"通用对话"向"感知-记忆-决策-交互-执行"的闭环能力演进，大模型提供了"大脑"，而智能体让这个大脑长出了"手脚"。在产品层面，手机助手、终端智能管家、云端智能体等正在加速走进千家万户，而智能体的高自主性和高权限也带来了隐私泄露、越权操作、行为失控等现实风险——这已经不是理论推演，而是正在发生的问题。在战略层面，国务院此前发布的《关于深入实施"人工智能+"行动的意见》已明确提出，到2027年智能体等应用普及率超过70%，这意味着智能体将在不到三年内从"尝鲜"走向"普及"，规范必须跑在风险前面。习近平总书记在中共中央政治局第二十次集体学习时强调，要把握人工智能发展趋势和规律，加紧制定完善相关法律法规、政策制度、应用规范、伦理准则，构建技术监测、风险预警、应急响应体系，确保人工智能安全、可靠、可控。《实施意见》的出台正是对这一要求的制度性回应。

从合规与治理的角度看，当AI从"输出内容"升级为"执行行为"，法律关系也从"信息提供者—用户"演变为"行为实施者—受影响方"，责任链条延长了，因果关系变得模糊，传统的产品责任、侵权责任框架都需要重新审视。

二、智能体的发展需要遵循哪些核心原则？

《实施意见》确立了四大基本原则：安全可控、规范有序、创新驱动、应用牵引。

安全可控排在首位，信号鲜明。对于一项新兴技术，将"安全"置于"发展"之前，体现了政策制定者的审慎态度。智能体与此前任何AI形态最大的不同，在于它能直接干预现实——无论是操作银行账户还是控制工厂设备，一旦失控，后果不是一条错误信息，而是实实在在的损害。安全可控原则的核心诉求是：能力越强，约束越紧。

规范有序强调"有章可循"。当前智能体领域存在大量灰色地带：决策权限如何划定？行为边界在哪里？出了问题谁担责？这些问题的答案不能等到出了事故再倒推，而必须在发展之初就建立清晰的规则框架。

创新驱动与应用牵引共同回答了"往哪里走"的问题。前者指向技术突破——基础模型能力、工具链完善、关键技术攻关；后者指向落地场景——不能为创新而创新，要让智能体真正解决产业痛点。有专家指出，政策出台本身就是响应国家战略、抢占科技高地的关键举措。

安全可控是底线，规范有序是轨道，创新驱动是动力，应用牵引是方向。在实践中，"安全可控"原则对合规工作有直接指导意义——企业在设计智能体产品时，应当将安全机制作为必要条件而非附加选项。在未来的监管执法或司法裁判中，是否遵循了安全可控原则，很可能成为判断企业是否尽到合理注意义务的重要依据。

三、如何从技术和标准层面夯实智能体的发展基础？

《实施意见》从两个维度构建智能体的发展基础：完善技术底座与构建标准协议。

技术底座包含两个层面。基础技术研发方面，即大模型能力、多模态感知、自主决策等核心技术的持续攻关；工具链完善方面，即面向开发者提供从训练、调试到部署、监控的全流程工具支撑。当前智能体开发面临的一大痛点是"碎片化"——各家各自搭建技术栈，模型、框架、接口互不兼容，开发效率低、迁移成本高。完善技术底座的目标，就是要解决这种"烟囱式"发展的问题，让智能体的开发从分散摸索走向体系化推进。

标准协议方面是《实施意见》颇具前瞻性的部分。文件提出要构建标准体系，并前瞻性地布局智能互联网体系架构。有研究指出，这是政策的一大亮点——不仅关注单个智能体的能力提升，更着眼于智能体之间的互联互通。另有研究进一步阐释，智能体正在从"单点智能"走向"群体智能"，智能互联网将具备空天地一体、通感算融合、高度智能化等特征。这意味着，未来的基础设施不仅要连接人，还要连接智能体；不仅要传输信息，还要支撑智能体之间的协作决策。标准协议的另一重意义在于治理——没有统一的标准，就无法实现分类分级管理，也无法建立可互操作的合规框架。标准是规则的底层语言。

对企业而言，积极参与智能体相关标准的起草和制定，不只是一项社会责任，更是抢占合规先机、影响规则走向的战略选择。标准必要专利（SEP）在智能体领域的潜在演变也值得关注。

四、智能体"新规"在安全治理上有哪些具体红线？

安全治理是《实施意见》分量最重的章节，治理体系由四个层面构成，每一层都有具体红线。

第一层是明确产品准则。文件要求智能体产品必须遵守政策法规和伦理规范，并重点强调两项硬约束——决策权限与行为管控。决策权限是指智能体不能无限授权，哪些事情可以自主决定、哪些必须经人类确认、哪些根本无权涉及，必须在产品设计阶段就划定清晰边界。有专家指出，智能体因具备决策执行能力，"行为控制"成为新的安全边界，这与传统AI仅管理"输出内容"有本质不同。行为管控则要求智能体的实际操作行为必须是可约束、可追溯、可中断的——一个不能被"喊停"的智能体，在制度上是不可接受的。

第二层是防范安全风险，覆盖三个维度。内生安全方面，关注智能体自身的鲁棒性和抗攻击能力。有专家提到的OpenClaw案例极具警示意义——智能体在指令诱导下可被操纵发起网络攻击，暴露出内生安全漏洞的严重性。供应链安全方面，涉及模型、数据、工具链等上游环节的安全可控，一条被污染的供应链足以让最安全的产品设计形同虚设。应用衍生风险方面，关注智能体在实际使用中产生的次生风险，如误操作导致的财产损失、隐私泄露等。有研究将上述要求概括为"行为管控+内生安全"双重防御体系。

第三层是完善治理体系。文件提出分类分级治理和合规服务体系。分类分级是精细化治理的基础，不同风险等级的智能体适用不同强度的监管要求，避免"一刀切"。有专家认为，这将实现精细化治理格局，在守住底线的同时为创新留出空间。合规服务体系则面向企业的实际需求——许多企业并非不愿合规，而是不知如何合规，建立体系化的合规服务支撑有助于降低合规成本、提升合规意愿。

第四层是强化行业自律。文件要求制定行业自律规则，建立信用评价机制。有学者对此有深刻解读：行业自律可以填补法律刚性规制与技术创新灵活性之间的"治理间隙"。法律是底线，但底线之上还有大量需要行业自行协商、动态调整的规则，这些规则靠自律来填充。

五、智能体将在哪些典型场景中优先赋能？

《实施意见》列举了19个典型应用场景，覆盖面很广：科研探索、研发辅助、智能制造、能源资源、交通运输、农业生产、金融服务、终端应用、文化旅游、商业服务、教育教学、医疗健康、人力资源、信息服务、政务服务、司法服务、公共安全、城市治理、招标投标。不同场景下智能体的行为影响范围差异巨大，合规要求的强度也应当相应调整。

高风险场景包括医疗健康、金融服务、交通运输、公共安全。这些领域直接关系人身安全和重大财产利益，智能体的任何误判都可能造成严重后果，决策权限必须严格限制，人类监督不可缺位。中风险场景包括司法服务、政务服务、招标投标，涉及公共利益和程序正义，智能体的应用必须确保公平性、透明性和可解释性，尤其司法服务场景，智能体辅助裁判或法律服务的边界需要格外审慎。相对低风险场景包括文化旅游、商业服务、信息服务等，容错空间相对较大，可以在有效管控的前提下鼓励创新探索。

需要特别关注的是，当智能体从单点走向群体，多场景协同中的风险传导将更加复杂。医疗智能体与保险智能体联动、交通智能体与城市治理智能体协同，这类跨场景的交互对治理协同提出了更高要求。

六、如何构建可持续发展的智能体创新生态？

《实施意见》从两个方向构建创新生态：促进产业合作与强化应用推广。

产业合作方面，开源创新与协作平台是两个关键方向。智能体的发展不可能靠一家企业闭门造车，它需要模型层、工具层、应用层的多方协同。开源降低了参与门槛，协作平台提供了连接机制，一个开放协作的产业生态既是技术创新的土壤，也是治理共识形成的前提。

应用推广方面有三条路径：拓宽应用推广渠道、开放重点场景、融入全球生态。前两条解决"供给侧"与"需求侧"的对接问题——有了好产品，还要有落地的渠道和开放的场景。第三条则体现了国际化视野，智能体是全球性技术，中国标准和中国方案应当在国际对话中争取话语权。

有学者对治理的思考同样适用于生态建设：治理要从对静态"输出内容"的管理，扩展到对动态"行为边界"的规范——生态治理不能只看结果，更要管过程；不能只管节点，更要管系统。另有研究从更宏观的层面指出，治理要从"单点管控"向"系统治理"延伸，这与智能体从单点走向群体的发展趋势相呼应。可持续生态的核心在于动态平衡——创新与安全的平衡、开放与可控的平衡、效率与公平的平衡。这种平衡不是一次性的设计，而是持续的调适，行业自律、信用评价、分类分级都是服务于这一动态平衡的制度工具。

从合规角度看，未来的合规不再只是单点合规，而是链式合规——你的智能体调用了谁的模型？集成了谁的工具？连接了谁的系统？每一个环节都是潜在的合规断点。产业链上下游之间的责任约定、合规义务传递机制，将是实务中的新课题。

尾声

《实施意见》的出台，标志着中国对智能体的治理思路从"讨论期"正式进入"建构期"。这份文件的核心逻辑可以概括为：既不因风险而抑制创新，也不因创新而放任风险。安全可控是底线，规范有序是轨道，创新驱动是动力，应用牵引是方向——四者之间的张力与平衡，将决定中国智能体产业未来几年的走向。

智能体带来的挑战是全方位的：从产品责任到数据合规，从知识产权到竞争法，从合同设计到争议解决，每一个传统领域都面临"AI行为化"带来的重构。读懂这份文件，是应对这些挑战的第一步。更深层的启示在于：当AI学会了"动手"，对规则的制定和理解也必须深入技术逻辑本身，才能设计出真正有效的治理逻辑。

 以上文章来自孟律亮见，作者孟祥亮律师