智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统,是人工智能从“对话智能”到“执行智能”模式演进与阶段跃升的新形态。随着智能体产品的加速涌现和深度嵌入,生产方式、生活方式、治理方式发生深刻变革,构建智能经济和智能社会新形态面临一系列机遇与挑战。2026年5月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《意见》),从基本原则、发展基础、安全底线、应用牵引、创新生态、保障措施等方面为智能体发展应用提供指引。“十五五”时期是智能体发展的关键阶段,加强智能体的高效能治理对于统筹发展和安全、重塑生产生活范式、推进国家治理体系和治理能力现代化具有重要意义。
一、发展态势:从“对话智能”到“执行智能”
智能体的迅速发展是大语言模型逐步完善、开源生态繁荣、用户端轻量化需求等因素共同作用的结果。《意见》指出,智能体正加速与网络空间、物理世界深度融合,深刻改变人类生产生活方式和社会治理模式。当前,智能体呈现用户规模快速扩张和应用场景快速渗透等态势,具备三个方面的核心特征。
(一)技术角色:从工具性向主体性演化
生成式人工智能虽然具备意图识别、思考推理、语言表达、图片生成等能力,在人机交互中呈现出比传统人工智能更强的主体性[1],但遵循的是“人工指令-内容输出”的逻辑,无法脱离人工干预而实现执行落实和任务闭环,因而仍处于被动响应的从属性地位。智能体能够基于对自然语言的理解,自主拆解任务目标并规划执行路径,独立完成任务操作、结果校验、异常处置、反馈交付的完整流程,从被动触发机制转变为主动唤醒机制,更加接近“真正能做事的人工智能”。例如,智能体可以根据用户需求完成邮件处理、会议纪要、信息简报等工作,无需用户频繁下达指令和持续说明步骤,像“数字员工”一样交付最终成果,多智能体部署则可进一步打造“数字团队”。此外,智能体能够通过储存会话记录并读取用户档案,形成像人类一样的长期记忆,从而更加熟悉用户习惯并理解用户需求,超越了生成式人工智能基于单次上下文对话的限制。这在一定程度上实现了从被动执行向自主行动的演化,反映出智能体具备更强的主体性和执行力。
(二)应用形态:从分散性向整合性变革
传统智能应用主要聚焦垂直领域的单点解决方案,应用场景相对独立分散。例如,基于深度学习的光学字符识别(optical character recognition,OCR)可进行图文识别转换,机器人流程自动化(robotic process automation,RPA)可模拟人类操作高度重复的例行任务,基于机器学习的自然语言处理(natural language processing,NLP)可进行语言对话和信息交互。这些单一应用尚未打通系统平台之间的接口壁垒,各个工具之间数据不互通、业务不协同、功能不衔接,仅能完成任务执行链条中的单一环节,用户需要在多个软件、多个窗口、多个步骤之间反复切换。与此相比,智能体使用户仅通过一个出入口即可提出需求并获得反馈,这或将引发应用层的消失,催化应用程序逐步转变为后台调用。例如,智能体能够针对用户的出行需求,扫描邮件并提取航班信息,设置计时器并按时浏览航空公司网站,选择座位值机并向用户发送登机牌信息。这种跨平台和多工具的一站式服务功能使智能体成为协同载体,使信息流和业务流在数字空间共享交互,打破分散性的场景壁垒并整合碎片化功能,实现智能化统合。[2]
(三)系统架构:从封闭性向开放性转型
传统人工智能以代码为基础,其开发流程复杂、知识密集且维护成本高,因此不具备编程知识和专业能力的普通用户难以参与其中。智能体则能够以意图为中心,用户使用自然语言对意图进行描述,智能体就可以自动生成配套代码并执行,从而降低了用户主导智能体设计的成本。在开源和本地优先的策略下,用户可以自定义智能体的各项身份信息,赋予其对话规则和行动偏好。此外,用户可以根据任务需求、厂商价格等因素自由切换模型,不再受制于不同模型之间的生态壁垒。特别是通过技能系统与开源社区,开发者可以创建并分享技能,用户可以自主选择并赋予智能体广泛的技能类型,从而使智能体具有更强的开放性和拓展性。例如,为智能体开发和安装桌面控制、天气预报、新闻摘要、视频提取、文件转换、图文发布、自动改进等技能。这种低门槛的自定义模式,使智能体的边界得以持续拓展,增强了其功能的适配性和生态的生命力。
二、风险挑战:智能体热潮下的共性课题
尽管智能体展现出新的技术方向和潜力,但当前仍处于发展初期,衍生的风险挑战需要理性思考并审慎对待。由此,《意见》提出将智能体安全、可靠、可信作为发展的底线要求,贯穿智能体技术研发、应用部署与推广的全过程,切实防范系统性风险。
(一)技术自主与内生缺陷的矛盾引发行为失控
大语言模型是智能体的“大脑”,负责解析用户指令、规划操作步骤、输出任务结果。然而,大语言模型在概率计算的生成逻辑、训练数据的局限性、“算法黑箱”等因素的共同作用下,存在固有的幻觉(hallucination)缺陷,表现为错误理解、输出偏差、编造虚假信息等。当大语言模型的内生性问题与智能体的自主执行架构耦合后,这种技术缺陷的影响被进一步放大为行动。不仅如此,由于智能体自主执行的特性,模型的幻觉现象难以被用户第一时间察觉,也难以在错误发生时有效回溯。例如,由于错误理解用户操作指令和意图,智能体可能将电子邮件、核心生产数据等重要信息彻底删除,此类“误操作”风险已被国家互联网应急中心纳入风险提示。此外,智能体在具备长期记忆能力的同时,也带来了检索过时信息、错误关联偏好等风险,进而执行偏离用户当前预期的操作,甚至造成不可逆的损失。这些问题本质上是智能体自主性的持续提升和人工智能固有缺陷难以完全消除之间的内在冲突。
(二)权限过高与配置漏洞的耦合放大安全风险
智能体具有跨平台和多工具操控的功能,这些功能的实现建立在获取认证凭证、访问本地文件、调用技能扩展等高权限设计的前提下。然而,用户在授予智能体系统权限时可能缺乏足够的安全配置能力,智能体架构设计和默认配置存在的安全缺陷极易引发服务器被攻击者控制和隐私数据泄露等风险。在传统软件体系中,程序语言具有明确语法规则,安全人员可以依据这种规则判别合理需求与非法攻击,不同软件之间互不联通也限制了非法攻击的影响范围。但在智能体中,由于自然语言指令的开放性和模糊性,传统基于规则的安全防护机制难以有效区分合法需求与恶意指令。此外,智能体打破了传统软件之间的壁垒,客观上增加了恶意攻击的影响范围。因此,智能体极高的开放性和拓展性伴随着“投毒”和“污染”等安全隐患。当开源社区中技能的创建、上传和下载缺乏足够的审核机制时,攻击者能够把恶意技能伪装成合规插件,隐藏恶意的下载链接,窃取用户信息、破坏本地文件并绕过安全监测。这类问题虽然表现为技术层面的具体问题,本质上是智能体在整合性和开放性的进化过程中突破了传统的最小权限原则,功能权限的高度集成同步导致风险的高度集中,放大了控制权的脆弱性和破坏力。
(三)技术焦虑与隐性投入的叠加造成成本陷阱
除了技术失控和数据泄露等显性风险,智能体的发展热潮可能催生行业的技术焦虑和用户的跟风投入,造成隐性的成本陷阱。创建和维护智能体需要付出多方面的成本,其中算力推理费用是重要支出来源。词元(token)是大模型处理信息的最小信息单元,具有智能时代可计量、可定价、可交易的特征。[3]由于智能体需要大模型进行思考推理从而正确理解和调用各种工具,因此智能体的词元消耗高于普通聊天机器人。同时,传统的大模型对话在用户发起提问时才消耗词元,而智能体由于具备主动唤醒、上下文记忆读取等功能,即便在没有任务时也会持续消耗词元,并且每次把上下文带入分析会重复消耗词元,使成本迅速增长且不可控。此外,鉴于智能体尚未发展成熟,不论是企业的场景落地、政府的政务应用,还是一人公司(one person company,OPC)或普通用户的个人助手,智能体都需要承担硬件配套、日常投入、安全防护等方面的成本,如果盲目上马而没有形成商业或服务的闭环,成本和效益的失衡反而会降低技术的可持续性。这些问题本质上不完全是智能体本身的成本问题,而是用户对技术的非理性预期与技术落地客观规律之间的不适配。
(四)创新迭代与监管框架的错位形成治理挑战
近年来,人工智能的快速创新在重构技术范式的同时,其“创造性破坏”[4]也对现有的监管体系形成了冲击。特别是智能体的技术特性进一步突破了传统监管的边界,其权限获取、数据调用、自主决策、代理执行等功能产生了系统性治理挑战。这一矛盾不仅是单一国家面临的独有挑战,更是全球人工智能进化中的共性问题。其中较为核心的问题是智能体对权责划分体系的碎片化解构。智能体所涉及的主体不仅包括用户,还包括智能体、大语言模型、各类应用程序、安全防护等各项服务提供方,以及开源社区中的技能开发者。在复杂分散的权责链条下,一旦智能体理解错误、行为失控、造成损失,责任主体如何认定、责任比例如何划分等问题依然模糊。这些问题本质上是智能体去中心化的服务开发模式与现有监管框架之间的冲突,不仅会导致各类风险的积累扩散、损害用户权益和社会利益,还会增加技术创新的不确定性、制约智能体的长期健康发展。
三、高效治理:更好统筹智能体发展和安全
“十五五”时期推动智能体技术创新与应用发展,应当以高效能治理促进智能体高质量发展和高水平安全,更好让人工智能在赋能国家治理和社会发展中发挥重要的作用。
(一)引领范式重塑:构建人机共生的治理图景
中国哲学体与用的基本关系以及认识论中主体与客体的基本范畴,均指向如何认识智能体的实质、功用、主体性等深层次问题,这决定了智能体发展治理的根本取向。当前,智能体虽然名为“体”,但尚不具备完全的主体性、自主性和独立性,也不具有承担完全责任的能力,依然是人类意识的映射、人类手段的延伸,是赋能而非完全替代。智能体作为新的技术工具,越是快速发展、越是功能强大,就越不能忽视人的主体性。智能体治理应当内嵌人本向善的道德伦理、法治秩序、公共价值和安全边界,在功能设计中对不可逆或高风险操作进行二次确认或人工审批。正如《意见》所提出的,确保用户对智能体自主决策享有知情权和最终决策权。由此,才能构建人与智能体之间的底层互动逻辑和新型治理范式,实现人机和谐共处、和合共生。
(二)加强安全治理:保障智能体健康有序发展
面对人工智能技术的快速迭代,应当坚持包容审慎的监管理念,加快完善适配智能体技术特性的法律法规与标准体系,推动构建既守牢安全底线又激发创新活力的新治理格局。《意见》把智能体安全、可靠、可信作为产业发展的底线要求,对明确产品准则、防范安全风险、完善治理体系、强化行业自律等作出具体部署,为智能体规范发展提供了制度遵循。此外,智能体存在算法黑箱、自主决策以及多智能体联动所引致的次生风险,传统的人工监管能力滞后于技术迭代速度,被动管理的模式难以适应新挑战。因此,在通过制度体系和监管框架规范技术边界的同时,还需要提升对智能体的治理能力。加快强化人工智能等关键领域的自主创新能力,瞄准“卡脖子”技术及前沿性颠覆性技术做好长期攻坚规划及超前战略布局。[5]研究智能体安全检测技术,建设安全监测预警平台,实现对智能体底层架构、技能开发、场景应用等全流程的动态监测,提升对恶意“投毒”、数据泄露、越权失控等风险的实时识别、快速预警和应急处置能力。加强科普解读和宣传引导,提升各类主体的安全意识和数字素养,强化对智能体的理性认知、安全部署和使用能力。
(三)挖掘典型场景:促进创新和应用良性循环
场景应用是牵引智能体技术迭代和产业发展的驱动力和“牛鼻子”。《意见》围绕科学研究、产业发展、提振消费、民生福祉、社会治理等方向,提出19个典型应用场景,构建了覆盖科研探索、交通运输、文化旅游、教育教学、城市治理等全领域的智能体应用图谱,有助于探索形成可复制、可推广的智能体落地应用模式。一方面,以创新带应用。坚持创新驱动,加强理论创新、技术创新、工程创新联动,提升创新动力、能力和活力,以技术成熟度的提升不断拓展智能体应用深度和适用边界。另一方面,以应用促创新。坚持问题导向和需求导向,以真实场景的差异化需求倒逼智能体突破任务理解、任务规划、工具使用、长期记忆、互认互通、群体协同等关键技术瓶颈,形成“需求牵引技术、场景促进创新、创新带动应用”的良性循环。在场景落地过程中,采取分类分级、先易后难、循序渐进的原则,在低风险领域先行先试,对敏感领域和重点行业实行备案管理和安全评估,审慎稳妥开放应用场景。同时,打造一批实战管用、干部爱用、群众受用的示范项目,发挥标杆场景的引领作用,让智能体进化得更管用、更好用。
(四)共建共治共享:构建开放共享的智能体生态
智能体的高质量发展离不开开放协同的生态体系。《意见》立足智能体产业发展趋势,要求形成市场牵引、内驱发展的智能体产业生态,并提出积极培育全球生态。一是构建权责清晰、安全可信、便捷高效的智能体应用服务生态,以安全为底线,以保护用户合法权益为核心,厘清智能体开发、运营、服务、使用等相关主体的权利义务与责任边界。二是构建共治共享的智能体开源社区生态,提升企业、高校、科研机构参与开源项目的积极性,推动形成政府引导、市场主导、社会参与、互利共赢的产业格局,避免互联互通难、标准互认难、产业协同难造成新的“智能体孤岛”。三是构建开放自主的智能体全球生态,依托中国超大规模市场优势、电力算力网络等基础设施优势、丰富的应用场景优势、世界人工智能大会和世界互联网大会等国际平台优势,积极参与智能体领域的国际规则和标准制定,推动“智能体+”全球合作,为共建人工智能全球治理体系贡献中国智慧和中国方案。
参考文献:(略)
作者简介:李哲,博士,中央党校(国家行政学院)国家治理教研部(电子政务研究中心)讲师。