2026年5月8日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称“《实施意见》”)。这是中国首份由国家层面监管机构联合发布的、专门针对智能体的顶层设计文件。对于正在布局或已经部署智能体应用的科技企业而言,应深刻理解监管部门对AI技术发展的指引与监管范式正在发生转变。
《实施意见》首次在制度上确认智能体是一种具有独立监管需求的产品形态。AI产品层面,从AI大模型、AI Chat应用到AI Agent应用,三层AI产品的技术能力和潜在风险都在不断突破人类的想象边界。在制度层面,中国AI监管从管内容、管模型,再到管行为的范式演进,是对AI技术发展及商业化应用的积极回应。
从大模型到AI Chat应用再到智能体,AI产品的技术形态在过去几年经历了两段关键跃迁。大模型是底层引擎,核心功能是“生成”,从接收指令到输出结果,单次调用即完成服务闭环。AI Chat应用在此基础上增加了对话界面,它以多轮对话的方式与用户持续交互,能够记住上下文、理解追问、调整回答方向。智能体的突破在于:它不再止步于“说”,而是可以“做”。智能体能够自主调用外部工具、能够执行多步骤任务链、能够完成完整的工作流。智能体的输出不再只是一段内容,而是通过自主实施操作动作产生了实际的行动效果。
智能体之所以引发监管关注,源于其三项区别于生成式AI工具的核心特征。首先是自主性——智能体能够自主感知环境、制定计划、调用工具、执行多步骤行动链,整个过程中人类的介入程度显著降低。其次是权限性——智能体不再仅仅是“说”(生成内容),而是可以“做”(执行操作),从发送邮件、预订机票到发起真实世界的具体交易,其行为将产生真实的法律效果。第三是异构性——智能体在运行时动态调用第三方API、接入外部工具、协同多个模型,其实际能力和风险敞口在部署时难以被完全预判。
由此可以理解《实施意见》将“规范应用”置于“创新发展”之前的政策逻辑。对于一项能力强大、行为后果不可穷举且正处于大规模部署前夕的技术,安全底线的缺失不会带来创新自由,只会制造信任赤字与系统性风险。《实施意见》在鼓励技术发展与创新的同时,先划定安全底线和行为边界,让创新在规则框架内展开,确保技术发展建立在安全可控的基础之上。
各主要司法管辖区正在积极对智能体治理谋篇布局,路径虽然分化(如以欧盟为代表的刚性监管和以新加坡为代表的自愿性框架治理,具体如下表所示),治理要点却在收敛。权限事前限制、人类确认节点嵌入、行为可追溯可干预等监管要点构成了智能体治理的全球共识底座。
置身国际规则竞赛之中,中国也正在构建自己的人工智能治理路径。在国家层面,算法备案和大模型备案已建立常态化运行机制;在地方层面,一人公司、AI创业等鼓励政策为产业发展注入活力。“中央定框架、部门出规则、地方做探索、标准给技术支撑”的分工格局正在形成。这是一条看似分散、实则步步为营的中国式人工智能治理范式的探索之路。中国不仅在追求AI技术的领先,也在蓄力让AI治理规则领国际之先,在构建国内规则体系的同时,为国际治理对话提供中国方案,为未来的AI治理话语权预留位势。

《实施意见》文本覆盖了技术底座、标准协议、安全底线、应用场景、产业生态等方面,几乎覆盖了智能体产业的全要素。从合规实务角度出发,应穿透文本把握智能体合规范式的主体结构。
智能体突破了已有的AI监管范式。在此之前的AI治理,从算法推荐到深度合成内容再到大模型备案,监管聚焦于算法推荐逻辑是否公平、生成内容是否可标识、模型训练是否合规。在智能体即将规模化发展的背景下,由于智能体的行为类型和应用场景的不同,其风险分布及风险量级存在巨大差异。基于此,《实施意见》是对已有AI监管规范的重要补位,将监管的点从模型能力移向了智能体的行为边界。
分类分级治理模式下的梯度响应机制。《实施意见》第十一条构建了分类分级治理框架。对于敏感领域及重点行业,由网信部门联合行业主管部门确定开放场景,实行备案、检测、问题产品召回等刚性管理措施;对于部分生活娱乐、日常办公等低风险领域,则通过合规自测、信息报告、分发平台管理、行业自律等柔性机制实现治理。这一框架的本质是一种梯度响应机制,监管强度不取决于固定的事前分类标签,而是随场景敏感性、权限等级和潜在影响的组合而动态调整。
《实施意见》提及技术开发、平台规则、供应链安全、用户权限、行业自律等内容,涉及开发者、分发平台、服务提供者、部署方等多元主体。这种多主体视角是由智能体价值链特有结构所决定的,底层模型来自模型厂商,任务规划与工具调用逻辑由应用开发者设计,执行过程中又动态调用第三方API和扩展工具,最终的部署和运行环境由企业用户控制。这可能会导致一个实践中的问责困境,无法锁定单一主体全面掌握智能体从模型到工具到行为的完整合规流程。当损害发生时,责任应当如何分配?
《实施意见》尝试建立一种沿价值链进行责任分配的机制,探索建立供应链安全信息共享和预警机制(第9条),指导智能体开发平台、分发平台、服务提供者建立公平合理的平台规则、用户协议,明确各方权责(第13条)。这一制度安排目前仍处于框架性的探索阶段,具体的责任分配规则有待后续配套文件细化。未来,智能体合规不是各管一段的孤岛式安排,而是沿着“模型提供者-应用开发者-分发平台-部署者-终端用户”的完整链路进行责任分配和监督协同。
当前智能体技术正处于从实验室能力展示走向真实商业交付的过渡阶段。这一阶段的特点是技术供给端活跃但需求端模糊,开发者手握强大的工具调用和多步推理能力,却不清楚这些能力在哪些行业的哪些环节能真正产生价值。《实施意见》提出了19个典型应用场景,明确指引智能体应用发展方向,构成一份以应用场景牵引技术落地、积极探索技术产品化方向的正向清单。
从场景的选择逻辑来看,19个场景覆盖了科学研究、智能制造、金融服务、医疗健康、商业服务、教育、交通、能源、农业、文化旅游、生活娱乐、日常办公等广泛领域。这些场景的共同背景是,每个行业内部的业务流程都已经或正在经历数智化改造,存在大量规则明确、重复性高、多步骤协作的操作环节,而这些环节正是当前智能体技术能够直接介入并产生效率增益的切口。
与此同时,清单的广度也传递了另一层信息。19个场景从前沿科研跨越至生活娱乐,意味着监管部门对智能体的想象空间没有自我设限。智能体不是只被定位为一个提效工具,而是被设想为一种可以渗透到国民经济各主要领域的通用技术。
理解《实施意见》规范应用与指引创新的深刻内涵,对于企业而言,最重要的是将监管逻辑转化为具体的合规动作。
政策依据:第六条(决策权限三分)、第七条(行为管控)。
合规动作:企业应当首先开展智能体应用的全量盘点,清单化梳理所有已部署和开发中的智能体系统所涉及的操作类型。在此基础上,建立“操作权限清单”,将每项操作归入三级权限框架——“仅限用户本人决策”涉及用户人身安全、经济利益及责任承担的操作;“需由用户授权决策”涵盖修改设置、发送通知、发起退款等涉及用户权益但可逆的操作;“智能体自主决策”涵盖根据既定规则执行标准化任务等低风险自动化场景。
对于资金划转超过预设阈值、合同签署或变更、重要数据或用户信息的删除、对外发送具有法律效力的通知等不可逆且涉及重大权益的操作,必须嵌入强制性人类确认节点。技术实现上,这意味着在智能体的行动链中设置“硬阻断点”——在操作实际执行之前,系统暂停、通知并等待人类的明确确认。
政策依据:第七条(行为可验证可追溯)、第八条(内生安全)、第十条(风险识别预警及干预)。
合规动作:操作日志是行为监管的基础设施。没有完整、不可篡改、可检索的行为日志,行为追溯就无从谈起,合规审计将沦为纸面审查。企业可建立覆盖以下要素的智能体操作日志系统:工具调用请求与响应、数据写入/修改/删除操作、人类确认节点的触发时间与确认结果、推理过程与决策依据摘要。日志须具备完整性(不可选择性记录)、防篡改性(技术保护存储)和可检索性(支持按时间、主体、操作类型等多维度检索)。
留存期限的设定应体现风险比例原则。参考数据安全和个人信息保护领域的通行实践,低风险场景的操作日志建议保留不少于6个月,涉及金融、医疗、交通等敏感领域或产生法律效力的操作日志,建议保留3至5年。关键信息基础设施运营者还应满足更长的留存要求。
政策依据:第九条(供应链安全)、第十三条(平台规则及权责)。
合规动作:智能体应用通常涉及多方主体,如模型提供者、应用开发者、分发平台、部署者和终端用户。在各方权利义务尚未有专门立法的背景下,平台规则和用户协议承担了事实上的责任初始分配功能。这是企业可以直接控制的合规工具,也是实务中最具操作性的风险防范起点。
平台规则的设计需要回应智能体的特殊性,它不仅仅是传统的服务条款,还需要界定一系列生成式AI和传统互联网服务中没有遇到过的问题。首先是功能范围与权限等级的声明:平台规则应明确智能体被授权执行哪些类型的操作、各操作的权限层级(属于仅限用户决策、需用户授权还是可自主决策),以及超出授权范围的后果。其次是开发者与部署者的责任划分:平台应明确开发者对智能体的功能声明和安全评估负责,部署者对其在具体场景中的配置和使用方式负责。最后是用户的权利与救济路径:明确用户享有的知情权(知道交互对象是AI)、拒绝权(拒绝自动化决策)和投诉举报渠道。这些条款在正常运行时是背景信息,在争议发生时是界定各方过错和责任比例的核心依据。
用户协议的起草同样不能照搬传统互联网产品的模板。除了常规的权利义务条款外,用户协议应清晰披露智能体的AI身份、决策机制的基本原理(用什么规则做判断、在什么情况下会升级为人工处理)、用户数据在智能体运行过程中被如何使用(如是否作为模型输入参数、是否用于训练目的),以及用户在智能体产生错误或损害时可采取的具体救济步骤。
政策依据:第十一条(分类分级治理)、第十二条(合规服务体系)。
合规动作:分类分级框架赋予企业的不是“是否合规”的二元判断,而是一套持续的情景评估义务。企业应首先构建一个三维评估框架,涉及应用领域维度(是否落入敏感领域及重点行业)、决策权限维度(自主体现在哪个层级)、潜在影响维度(用户规模和影响范围),据此判断自身智能体应用的风险等级和合规义务。
对评估后认为可能落入高风险层级的情形,建议提前准备:备案材料(功能说明、安全评估报告、数据保护措施等)、安全检测准备工作(配合第三方检测机构的功能、性能和合规评测),以及问题产品召回预案。
政策依据:第五条(伦理规范)、第六条(知情权)、第三十八条(海外合规)。
合规动作:用户对智能体的身份和行为应有清晰的认知,这一要求贯穿于《实施意见》的多项条款。首先,智能体在对外交互中应明确标识自身的AI身份,参考2025年9月生效的《人工智能生成合成内容标识办法》及配套强制性国家标准《人工智能生成合成内容标识方法》(GB 45438-2025),可以在交互界面中实施显式标识(用户可见的身份提示),并在技术层面嵌入隐式标识(机器可读的元数据)。
其次,对于产生法律效力或涉及第三方权益的智能体交互,理想状态下应附加机器可读的身份标识元数据,使被调用方能够验证智能体的身份、授权范围及有效期。这一机制目前尚处于探索方向,但技术方案的提前布局可以降低未来的合规改造成本。
最后,用户协议和隐私政策应清晰说明智能体的功能范围、权限等级、决策方式,以及用户享有的知情权、拒绝权和最终决策权。这些文件是界定企业与用户之间权利义务关系的核心依据,一旦发生争议,协议条款的清晰程度和公平性将直接影响责任分配的结果。
《实施意见》强调规范与安全,容易让人只看到合规成本。但更应关注的是,在合规底线之上,文件同时也为企业指引了从合规走向多元发展的路径。
对于需要长期投入和资本布局的科技企业而言,政策环境的最大成本不是“管得严”,而是“看不清”。《实施意见》出台之前,智能体领域处于政策不明的状态。企业既不确定某一应用场景是否合法,也担心在投入大量研发资源后遭遇政策突变。这种不确定性的直接后果可能是,企业投资决策因“政策风险”而搁置,产品团队在功能设计上自我审查过度或严重不足。
《实施意见》通过明确定义、制度框架和分级标准,第一次为智能体产业提供了可参照的规则坐标。对于企业而言,知道边界在哪里,比边界本身是宽还是窄更为重要。有了明确的规则体系,企业可以评估合规成本并将其纳入商业模型,投资机构可以在可量化的风险框架内做出决策,产品团队可以在清晰的边界内将创造力聚焦于真正的创新方向。
《实施意见》明确提出了19个典型应用场景。这不仅仅是一份技术应用方向的列举,更是最高监管层级对特定赛道的“官方认证”。
对于企业而言,场景清单的核心价值在于降低市场准入的不确定性。在清单明确之前,智能体产品进入金融、医疗、政务、司法、公共安全等敏感领域面临着技术可行但政策不明的困惑。《实施意见》以清单形式给出的“官方认可”,实质上给出邀请企业进入市场的明确信号。虽然门内还有备案、监测、分级治理等进一步的合规要求,但市场是否开放这一最根本的问题已经有了肯定性的答案。
有必要指出的是,19个场景不是锁定清单。随着技术演进和产业实践积累,场景清单大概率会动态扩展。关注每一批场景开放的时间节点和配套条件,应纳入企业的常态化政策跟踪议程。
分类分级治理(第十一条)的制度设计,在敏感领域的刚性管控之外,为低风险领域留出了一个意义重大的“柔性空间”。对于大部分生活娱乐、日常办公等低风险领域的智能体应用,合规义务主要通过合规自测、信息报告、分发平台管理和行业自律来实现,而非事前备案和安全评估。柔性治理意味着两件事:其一,合规成本的显著降低,企业不需要为低风险场景的每一次功能迭代启动备案流程;其二,创新节奏的保持,在产品快速迭代的早期阶段,轻量化的合规机制不会成为发展的限速器。
此外,低风险场景下的行业自律和合规自测,虽然刚性低于备案检测,但并非处于无监管领域。信用评价机制(第十四条)构成了一条隐性的约束线,柔性空间内的失信行为(如技术滥用、诱导消费、虚假宣传)将通过信用惩戒机制被记录和传导,失信企业可能面临从柔性空间被推入刚性管控区的后果。因此,低风险领域企业的正确策略是:在享受柔性空间带来的创新便利的同时,主动建设合规基础设施,将合规能力内化为产品竞争力的一部分。
特别声明:
大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
本文作者

大成能为您做什么?
联系我们 +