宋姗姗:智能体治理的精细化转向:构建分类分级治理框架

选择字号:   本文共阅读 41 次 更新时间:2026-07-12 01:20

进入专题: 智能体   分级治理  

宋姗姗  

2026年被业界公认为智能体爆发元年,以OpenClaw为代表的新一代智能体正加速进入产业与社会应用场景,凭借高度的自主能动性与工具调用能力,已然演变为数字时代的新型“行动者”。然而,技术能力的跃迁必然伴随着风险边界的扩张,越权调用、责任悬空、行为失控、工具投毒等问题,都使智能体治理面临不同于一般生成式人工智能服务的复杂挑战。对此,《智能体规范应用与创新发展实施意见》(以下简称《实施意见》)将“安全可控”作为首要原则,明确提出“构建分类分级治理框架”,旨在释放智能体创新活力的同时,防止高风险应用游离于监管之外。

一、“分类分级”是实现精准治理的重要政策工具

作为一种现代治理策略,分类分级治理的核心在于将复杂的治理对象进行科学划分,进而实施差异化的规制策略。其中,“分类”侧重横向定性,关键是厘清治理对象的功能属性、业务领域或应用场景,将其归入相应的行业监管体系;“分级”属于纵向分层,强调在同一类别内部,依据风险触发后带来的危害程度、影响范围,划分出梯次分明的风险等级。二者相互衔接、相辅相成,是实现国家治理能力精细化、敏捷化转向的重要政策工具。

纵观我国的制度演进历程,从早期的《信息安全等级保护管理办法》《网络安全法》,到近年的《数据安全法》《网络数据安全管理条例》,“分类分级”这一治理理念始终贯穿其中,判断依据多为系统重要性、数据敏感性以及安全事件可能造成的危害后果,主张根据风险水平配置差异化的合规义务。此后,伴随算法推荐、智能技术的发展,治理对象开始从静态要素扩展至模型及其服务过程。《互联网信息服务算法推荐管理规定》将服务的舆论属性、社会动员能力、对用户行为的干预程度等社会学指标纳入分类分级考量;《生成式人工智能服务管理暂行办法》重点针对具备舆论传播、社会动员能力的智能服务,设置前置安全评估、算法备案等规制要求。这表明,分类分级治理已呈现出鲜明的社会影响导向和场景依赖特征。如今,当治理对象演变为可自主行动的智能体,《实施意见》进一步延续了既有分类分级思路,明确以应用场景和潜在影响为判断依据,审慎稳妥开展智能体治理。

二、面对更强自主性的智能体,更需要分类分级治理

其一,审视技术本身,智能体行动链条具有高度不确定性,超出了传统网络安全的防护边界。智能体本质上是一个“会思考、能行动”的数字代理者,由基于概率分布的大语言模型驱动,集成了感知、记忆、规划与执行的闭环。这意味着,面对同一指令输入,它可能会规划出不同的行动路径,甚至在运行中自主调整目标与策略。更关键的是,当智能体置于开放式环境时,其行为后果不再局限于单一应用内部,而可能经由自动化执行链条传导至更广泛的数字空间,乃至物理世界。面对这种动态执行过程中的突发越权与失控风险,传统针对系统或数据的静态、结果导向型安全审查机制,已然难以全面兜底。

其二,从产业落地来看,智能体应用场景高度分化,分类分级是平衡安全与创新的关键机制。《实施意见》归纳了科学研究、产业发展、提振消费、民生福祉、社会治理五大领域19类场景。这些场景在风险传播与损害上存在显著差异,如果对所有智能体都采取“一刀切”的严厉监管,必将抬高低风险应用的合规门槛,抑制产业创新活力;反之,若仅依靠原则性约束,又会给医疗、交通等高风险领域留下巨大安全隐患。分类分级正是实现二者平衡的有效方式,对低风险领域进行轻量化管理,确保“放得活”;对敏感领域及重点行业实施严格监管,保障“管得好”。

其三,事实上,这种分类分级的精准化路径,已成为全球AI治理的核心共识。《欧盟人工智能法案》依托“基于风险的路径”,将AI系统划分为不可接受风险、高风险、有限风险和最低风险四个等级,并据此配置绝对禁止、强制审计或信息披露等差异化义务。美国国家标准与技术研究院(NIST)发布的《AI风险管理框架》(Artificial Intelligence Risk Management Framework,AI RMF)由治理、映射、衡量和管理四个模块组成,核心便是依照具体部署环境和用途进行场景分级,通过评估实施弹性管控。新加坡更是率先发布《智能体AI模型治理框架》,将风险评估置于首要环节,要求结合智能体的行动范围、行动可逆性以及自治程度,界定风险等级及人类介入的合理边界。

三、给智能体定风险,关键看场景影响与行动能力

(一)“分类分级”基本判断标准

当治理对象转变为具备自主执行能力的智能体时,如何科学地划定治理边界,便成为制度落地的首要难题。从全球政策实践来看,判断标准主要从如下两大维度展开:

第一,外部嵌入。智能体并非孤立存在的技术产品,只有当嵌入具体场景、作用于特定对象时,才会产生实际的社会影响与风险外溢。因此,应用场景构成了最基础的分类依据,正如欧盟AI法案将医疗、教育、基础设施及司法辅助等深度介入公共利益的场景确立为高风险域,而将聊天机器人、文本内容系统、情感识别系统等归为有限风险(参见表1)。与此同时,治理还需透视智能体的作用对象,是宏观的公共空间、关键基础设施,还是微观的个体与组织?以及影响对象是否包含未成年人、老年人、患者、残障人士等弱势群体。服务对象越具特殊性、脆弱性,分类时越需要提高敏感度。美国NIST框架的“映射”模块就强调,需充分评估AI系统可能给个人、群体、社会和生态系统造成的潜在影响;《实施意见》同样明确,要防范未成年人和老年人沉迷成瘾、情感依赖等风险。

 

第二,内部能力。这一维度聚焦智能体的行动本质,旨在评估在没有人类干预的情况下,其能够独立做出多大程度的决策,是仅停留在生成报告、提供建议的辅助阶段,还是已迈向能够自主调度资源、控制物理实体的实质决断阶段。新加坡将智能体风险视为“自主程度”与“行动范围”的函数,欧盟AI法案也将“是否实质性影响决策结果”作为高风险认定的重要条件之一。另外,后果的可逆性也是重要考量要素,如果智能体的决策偏误可以被及时撤回和补救,其风险相对可控;但如果错误行为一旦落地即成事实,甚至引发连锁反应,则应被纳入更高等级。例如,新加坡框架就特别强调“行动可逆性”的重要性,要求部署方必须划分“低风险可逆操作”与“高风险不可逆操作”的制度红线。

(二)“敏感领域及重点行业”开放场景的识别依据

《实施意见》指出“对于敏感领域及重点行业,由网信部门联合行业主管部门确定开放场景”。这一规定虽体现了灵活性,但在落地过程中,开放场景的划定标准依然模糊。为此,可在借鉴国际经验基础上,结合我国现行制度中的场景分类框架,从以下维度加以识别:

其一,是否涉及国家安全和公众的重大权益。鉴于智能体的自主能动特征,凡其行为关系到国家安全、公共秩序、社会治理、公共服务运行等特定行业,或可能对公民的生命健康、财产安全、人格尊严、机会分配等产生实质影响的,均应被优先纳入高风险敏感领域。

其二,是否处理个人敏感信息或国家核心数据。智能体作为数据密集型应用,当被授权访问个人通信记录、生物特征数据库、医疗档案等高敏感信息,或接入国家基础地理信息、政务涉密数据、工业核心工艺等关键数据时,应触发行业最高级别的安全响应机制。

其三,是否对接、联动重大基础设施。在万物互联背景下,当智能体与工业控制系统、城市运维监控、电力调度网络等对接时,其风险可能从信息层面扩展到物理空间。因此,任何涉及关键信息基础设施运营、公共资源大规模调度的智能体应用,其所在领域必须被纳入敏感高危区。

其四,是否具备舆论属性与社会动员能力。智能体若具备提供公众舆论表达渠道,或能够借助人格化技术、深度合成算法等,引导社会意识形态和群体活动,则应被列入重点备案和监管范畴。概言之,开放场景的识别,应围绕智能体的应用领域、数据权限、行动能力和社会影响进行综合判断。

四、分类分级治理要贯穿智能体全生命周期

要使治理框架真正落地,就必须嵌入智能体设计、研发、部署、运行与迭代的全过程,在促进创新与有效监管之间,建立起动态平衡的制度底座,确保风险等级与不同阶段的治理方式精准匹配。

其一,事前审查:从静态算法备案转向动态“监管沙盒”。在准入阶段,应依据智能体的应用领域与潜在影响范围进行分层。对于低风险领域,奉行包容审慎原则,最大限度放宽准入门槛,重点依托第三方分发平台上架审核,采取“合规自测声明”加“行业备案”的轻量化管理。针对中高风险领域,传统的“算法备案”与“大模型安全评估”依然是核心,组织必须在部署前向监管部门详尽披露其模型的底层架构、语料来源合规性、价值对齐策略以及内置的安全护栏等。最重要的是,针对风险外溢边界尚不明确的智能体应用,应引入“监管沙盒”机制,在隔离、可控的环境中模拟真实运行,测试行为边界,避免过度授权。

其二,事中控制:行为管控围栏与“人类介入”的动态结合。一方面,针对所有级别的智能体,运营方必须为其配备唯一、可核验的数字身份标识,同时加强插件供应链的可溯源管理。权限分配严守最小权限原则,仅授予智能体完成当前特定任务所需的最小化数据与接口,并实时拦截越权调用。另一方面,事中控制需要确立科学的决策权限边界。针对容错率较高的场景,允许智能体自主执行任务,但须在关键节点保留人工复核机制;针对高敏感且后果不可逆的核心场景,必须强制嵌入人类确认机制,智能体自主生成的任何行动指令,在落地执行前,必须经过具有相应专业资质与法律责任能力的自然人确认。

其三,事后救济:全流程追溯与推行“AI强制责任保险”。当智能体因过错而陷入权责纠纷时,首先,必须厘清责任主体,若日志证实损害是由智能体底座模型的安全缺陷、算法漏洞导致的,由研发方承担首要责任;若损害是由部署商配置不当、用户恶意诱导导致的,则由部署方或用户承担相应责任。其次,对于落入高风险敏感领域的智能体,可借鉴医疗、金融等行业,探索推行“AI强制责任险”或设立专项救济基金,利用市场化手段分散技术风险。最后,面向平台前端,运营方必须提供人工介入通道,确保人类决策可即时中断或关停智能体;一旦监测到系统性行为失控,网信及行业主管部门应立刻执行产品召回措施。

作者简介:宋姗姗,北京大学国家治理研究院、北京大学政府管理学院博士后。

基金项目:国家社会科学基金青年项目“生成式人工智能嵌入政府治理的算法风险形成机理及治理策略研究”(项目号:25CZZ020)。

    进入专题: 智能体   分级治理  

本文责编:chendongdong
发信站:爱思想(https://www.aisixiang.com)
栏目: 学术 > 政治学 > 公共政策与治理
本文链接:https://www.aisixiang.com/data/179272.html
文章来源:本文转自《电子政务》2026年7期,转载请注明原始出处,并遵守该处的版权规定。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2025 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统