夜雨聆风导语:
你的企业斥巨资打造的“智能系统”,是否仍然像一个提线木偶——来了订单等人点“开始”,出了异常等人改代码?本文借鉴史蒂芬·柯维的经典框架,融合航空重着陆、营销审批等真实案例,提出AI智能体高效能运作的七个习惯,并对三部委的合规要求进行深度解读。
无论你是CIO、流程负责人、产品经理、合规专员,部门管理者,还是数字化转型领导者,这篇文章将为你提供一张清晰的行动地图。
作者:刘凯(wx:CFOCDO)
引言:
2026年5月,国家网信办、国家发展改革委、工业和信息化部三部门联合印发 《智能体规范应用与创新发展实施意见》 。这是国家部委层面首次以“智能体”为核心主题作出的系统性政策安排。
这份《实施意见》给智能体下了一个官方定义:智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统,是人工智能产品及服务的重要形态。这五个词,恰恰构成了我们讨论智能体能力的完整框架。
四大基本原则随之确立:安全可控、规范有序、创新驱动、应用牵引。将“安全”“可控”“有序”置于“创新”“应用”之前——统筹发展与安全的政策意图清晰明确。国家网信办也在答记者问中坦承,智能体的高自主性、高权限等特性带来了隐私泄露、越权操作、行为失控等安全风险,需要统筹应对。
在顶层设计上,国务院已设定量化目标:到2027年,新一代智能终端、智能体等应用普及率超过70%。然而,政策划定了发展的“安全底线”与“创新空间”,谁来定义从底线到目标的实现路径?
“自主”二字并非修辞,而是技术、管理与合规的多重命题。但太多企业的“智能系统”对照定义,差距一目了然——
自主感知靠人点按钮,不叫自主感知;自主记忆靠人翻工单,不叫自主记忆;自主决策靠预制规则做简单匹配,更不叫自主决策。
花重金购买的,不过是三部门正在谋求规范管理的“风险点”集合——一只你不喂数据、不点按钮便原地饿死的“电子宠物”。
真正的AI智能体,遵循一条从低级到高级的管理进化路径:规则驱动 → 铁三角驱动 → 推理驱动。而高效运作的智能体,还必须在政策划定的底线上运行——这正是七个习惯+“合规融入血脉”的由来。七个习惯和“合规融入血脉”,下文逐一拆解。
习惯一:主动感知 —— 不等闹钟,自己醒来
为什么低效系统“叫不醒”?
想象你是一个酒店前台。
低效模式:客人必须走到你面前,拍桌子说“我要登记”,你才开始操作。
高效模式:客人一进旋转门,系统自动识别会员身份,调出预订信息,甚至提前分配好房卡。
智能体的“主动感知”就是这种“进门自动识别”。
背后的理论叫事件驱动架构。
传统系统是“拉模式”(每隔5分钟去数据库查一下有没有新订单)——就像你每隔5分钟去门口看看有没有客人,浪费资源且延迟高。
智能体用的是“推模式”(数据源主动告诉系统“有新订单了”)——就像门童看到客人就主动通知前台。
这一管理思想颠覆了泰勒的科学管理。泰勒认为工人(或系统)只需要执行命令,不需要主动判断。但现代管理学家彼得·德鲁克早就指出:“21世纪的组织,应该让每个知识工作者成为自己的CEO。”,智能体也一样——它需要对自己的“工作”有主动感知能力。
德鲁克:
“预测未来的最好方式是创造未来。” —— 彼得·德鲁克借用到这里:感知变化的最好方式不是等人通知,而是自己监听。
合规嵌入:权限管理 + 最小必要原则
权限管理:明确智能体能做什么、不能做什么、能调用哪些API和数据接口。这是感知层的前置门槛——没有清晰的权限边界,感知就是侵犯。
最小必要原则(《个人信息保护法》第六条):数据收集仅以实现处理目的所必需的最低限度为限。能不问的就不问,能少拿的就不拿。
明天就能做的动作:
选一个最让你痛苦的“等待事件”(如“客户投诉创建”)。为它配置一个自动触发器——取消人工点击,改用数据库订阅或API回调。然后,让系统在触发时自动拉取3个背景字段(如“客户等级”“投诉渠道”“历史投诉次数”)。
设计检查项:
你的事件触发是“轮询”还是“订阅”?换成订阅模式,延迟从分钟级降到秒级。
案例(印度航空快运飞机重着陆):
传统模式:飞机重着陆发生后,2.3g的过载数据作为QAR数据存储。一周后,分析师写SQL查到这个数据,再人工比对跑道气象记录,才发现当时是湿跑道。漏报窗口期内,飞机可能已经飞了多个起落,起落架裂纹在扩展。
高效模式:传感器数值跳变的瞬间,系统同时接收三个信号:①垂直过载2.3g;②气象系统推送“跑道湿滑”;③飞控记录“弹跳2次”。系统不需要等人问,自己就知道“这是一次湿跑道重着陆”。整个过程几秒钟就知道,出现飞行事故了。
习惯二:以终为始 —— 目标驱动,而非事件驱动
为什么规则驱动只会“看脚下”?
想象你让一个实习生“去买杯咖啡”。
规则驱动的系统会写成:如果收到“买咖啡”指令,则执行:①走出去;②左转;③走100米;④进星巴克;⑤买拿铁;⑥回来。但假如星巴克关门了,系统就卡住。
而目标驱动的智能体,你给它目标“拿到一杯热咖啡”,它会自己规划:
先看看附近还有哪些咖啡店?如果都关门,去便利店买罐装咖啡加热水?甚至问你要不要换茶。这就是“以终为始”——始终盯着最终目标,而不是死守步骤。
背后的理论来自认知科学中的目标推理。
赫伯特·西蒙(诺贝尔经济学奖得主)提出:人类决策有两种模式——程序化决策(重复问题用固定规则)和非程序化决策(新问题需要目标分解)。大多数企业的系统只实现了前者,而高效智能体要实现后者。
这也呼应了复杂适应系统理论。在稳定环境中,规则驱动效率高;但在动态市场中,目标驱动才能应对不确定性。如同通用电气前CEO杰克·韦尔奇所说:“多一点领导,少一点管理。管理是控制,领导是设定方向。”
马斯洛:
“如果你的工具只有锤子,那么所有问题看起来都像钉子。(工具会塑造你的世界观)” —— 马斯洛规则驱动就是只有锤子。而目标驱动则让系统学会使用扳手、螺丝刀……
合规嵌入:决策授权分类
《实施意见》要求厘清仅限用户本人决策、需由用户授权决策、智能体自主决策三者的合理界限。习惯二的“目标分解”必须与授权分类对齐——高风险的子任务必须归入“用户授权决策”或“用户本人决策”类别。
明天就能做的动作:拿出一个高频痛点流程(如“客户投诉处理”),不要写任何规则,只写一个目标:“在2小时内让客户满意关闭投诉”。然后模拟思考:一个聪明的实习生会先做什么、再做什么?把这个任务序列写下来。这就是你的智能体未来需要自主生成的“任务网络”的雏形。
设计检查项:
你的系统输入是“触发条件+预置规则”,还是“目标描述”?
试着将一条OKR写进系统,观察它输出的行动序列是否合理。
案例(营销智能体以终为始):
传统模式:系统监测到“精致露营”热度上升,触发动作:发邮件给市场总监。总监安排人写方案、找KOL、批预算,耗时3天。
高效模式:系统接收的目标是“Q2露营品类ROI达到1:5”。它自行拆解:①提前两周监测话题趋势;②趋势启动后,从三个候选方案中选出ROI预测最高的;③执行小额A/B测试;④根据点击率动态分配剩余预算;⑤活动结束后复盘,更新ROI预测模型。总监的角色从“执行者”变成了“目标设定者”。
AI+业务流程自适应(1):从规则驱动的“看处方抓药”,“望闻问切”自适应流程铁三角
习惯三:要事第一 —— 自主编排优先级,不被噪音淹没
为什么固定优先级会害死人?
想象一个急诊室。
规则驱动:先来先看。结果一个感冒的人先挂号,占了医生半小时;后面来个心脏病发作的人只能排队等。
高效智能体:自动分诊——根据生命体征、疼痛等级、病史,动态决定谁先进抢救室。
这叫动态优先级编排。背后的理论是运筹学中的任务调度和依赖关系管理。每个任务都可以打两个标签:①紧急度(不立即处理产生的损失);②阻塞性(是否被其他任务依赖)。就像做饭:洗米和切菜可以并行,但必须等饭熟了才能炒菜(串行)。
控制论中的“优先级控制”指出:在复杂系统中,管理者不可能预知所有任务顺序,必须授权系统根据实时情况自主判断。这正是彼得·圣吉在《第五项修炼》中强调的“系统思考”——看到任务之间的相互影响,而不是孤立地对待每个事件。
艾森豪威尔:
“重要的事通常不紧急,紧急的事通常不重要。” —— 艾森豪威尔高效智能体要学会区分,而不是无差别响应。
合规嵌入:风险优先分级 + 敏感行为阻断
风险优先分级:《实施意见》根据应用场景和潜在影响构建分类分级框架。高风险领域(医疗、自动驾驶、金融)实行备案、检测、召回;低风险领域(生活娱乐、日常办公)通过合规自测、行业自律降低合规成本。习惯三的优先级算法,应直接吸收风险等级作为权重因子。
敏感行为阻断:高风险操作(如支付、删除文件)须获得用户明确授权,部分场景还需双重授权(第三方App授权+用户确认)。系统在编排任务时,必须将这类操作设为“阻塞点”,不获授权则不执行。
明天就能做的动作:
列出流程中最常见的5个任务。为每个任务打两个分:①业务影响分(1-10,不及时处理的损失程度);②时效紧迫分(1-10,每延迟一小时的损失增幅)。然后为智能体设计简单规则:系统同时接到多个任务时,按“影响×紧迫”排序执行。下周根据实际效果调整系数。
设计检查项:你的系统会不会因为一个低优先级任务阻塞了高优先级任务?如果是,给每个任务加上“最大等待时间”。
案例细化(重着陆中的任务编排):
高效智能体同时接到四件事:①向FAA推送报告;②调取三年数据做根因分析;③安排停飞检测;④调配备用机。它自动判断:①和③有先后依赖(必须先确认重着陆,才能决定停飞);④和②无冲突(调备用机和分析数据可以并行)。
于是执行顺序:第一步,并行启动①和③的判定;第二步,确认停飞后,并行执行②和④;第三步,等②的结果出来后,再决定是否修改阈值。这种编排比“一个一个做”快60%。
习惯四:双赢思维 —— 人机协同,而非取代人
为什么全自动会闯祸,全人工又太慢?
想象自动驾驶汽车。如果系统在99%的普通路段自动驾驶,但遇到极端天气或施工路段,它会说:“这段路我不确定,你来开吧。”同时把方向盘交给你,还在屏幕上显示建议路线。这就是人机协同。
而低效的系统要么全程让你开(全人工),要么硬着头皮自己开(全自动撞护栏)。
这叫人机边界设计。高效智能体把自己定位为“副驾驶”,不是“取代飞行员”。管理学家戴维·诺布尔提出:“自动化的目的不是取代人,而是让人从事更有价值的工作。”智能体处理重复的、确定的、低风险的子任务;人处理例外的、高风险的、需要价值观判断的决策。
社会技术系统理论指出:任何技术系统都必须与人的系统协同优化,不能只考虑技术可行性。高效能智能体不仅要听话,还要知道什么时候该“提问”。
詹姆斯·R·泰勒:
“机器应该工作,人应该思考。” —— 詹姆斯·R·泰勒
合规嵌入:决策授权分类 + 行为围栏
决策授权分类(《实施意见》第6条):映射到人机协同的“红灯区”(本人决策)、“黄灯区”(授权后决策)、“绿灯区”(智能体自主决策)。
行为围栏:通过规则内嵌、行为围栏等技术限定智能体行为空间,探索利用区块链建立行为可验证、可追溯机制。这是人机协同的安全护栏——系统可以在围栏内自由奔跑,但绝不出界。
明天就能做的动作:画一张表,把你流程中的所有决策点分成三类:
绿灯区(规则明确、风险低、频率高)→ 系统自动执行,不打扰人
黄灯区(有规律但偶有例外)→ 系统执行后主动请求确认,人点击“正确/错误”
红灯区(高风险或涉及价值观)→ 系统只提供信息和选项,人做最终决定
然后,在黄灯区每个人工决策页面加上“合理/不合理”按钮,并记录人工的修正动作。
设计检查项:人的确认操作是否被系统记录为训练数据?如果只是存起来没人分析,那不是闭环。
飞机重着陆事件研判中的人机协同:
系统自动完成:生成工单、分派安全组、推送FAA报告、调取历史数据、起草阈值修改建议。
系统提方案、人确认:阈值修改建议(从1.9g降到1.8g),系统列出依据——过去30天3次预警、湿跑道损伤率是干跑道的3.2倍。安全总监点“同意”。
必须人决策:是否停飞整个同机型机队?系统列出本次损伤等级、同机型最近30天故障率、停飞成本估算。总监开会决定。最终人工介入率从80%降至20%。
习惯五:知彼解己 —— 先看快照,再做决策,完整病历 是诊疗的基石
为什么只看单一信号会误判?
想象一个医生,病人说“我头痛”,医生立刻开止痛药。但头痛可能是感冒、脑瘤、高血压……不同原因需要完全不同治疗。
高效智能体像一位好医生:先问“什么时候开始的?”“还有什么症状?”“以前有过吗?”然后结合所有信息下诊断。中医看病,第一步是记病历。主诉、现病史、既往史、望闻问切四诊信息、辨证、治法、方药……缺一项,就是糊涂账。智能体也一样——做决策前不拉快照,相当于医生不把脉、不问诊就开药。所以,事件发生时,系统自动拉取历史数据、环境信息、相关案例,形成一张“全景快照”。快照数据就像医生的病案一样,不仅是处方依据,更是追踪疗效、总结经验、传承学术的载体。
这种基于完整快照数据下诊断,叫基于案例的推理,传统规则引擎只看“当前事件”,高效智能体会自动检索:历史上类似事件(同样的快照)是如何处理的?结果怎样?然后参考这些案例做决策。
AI+业务流程自适应(1):从规则驱动的“看处方抓药”,“望闻问切”自适应流程铁三角
这呼应了赫伯特·西蒙的“有限理性”——人不可能掌握全部信息,但智能体可以通过机器拉取更多信息,弥补人类的认知局限。同时,这也是知识管理的实践:将分散在个人大脑、邮件、报表中的经验,沉淀为系统可检索的知识库。
毛泽东:
“没有调查就没有发言权。” 放到智能体:没有快照就没有决策权。
合规嵌入:用户知情权 + 个人信息保护 + 合规审计
用户知情权与最终决策权(《实施意见》第6条):用户有权知晓系统决策的依据和结果,并拥有最终拍板权。习惯五的“快照”必须对用户透明——系统应能解释“我是基于哪些信息做出这个判断的”。
个人信息保护(《个人信息保护法》第十四、二十九条):收集个人信息前须在充分知情前提下自愿、明确作出同意;处理敏感个人信息须取得单独同意。快照中若涉及用户个人信息,必须事先获得授权。
合规审计:全链路行为记录,可追溯、可问责。每一次快照的拉取、每一次数据的调用,都必须写入审计日志。
明天就能做的动作:选一个你经常人工决策的场景(如“采购申请审批”),列出你每次都会手动去查的3个信息源(如“库存天数”“历史平均价格”“供应商评级”)。然后,让系统在展示这个申请时,自动把这3个字段拉出来拼在一个界面上。
设计检查项:你的系统是“人主动查快照”还是“系统自动推送快照”?前者是自助报表,后者才是智能体。
举个例子,采购审批案例中的快照:
传统模式:采购员收到一份500元的申请,需要:打开ERP查历史价格(上次480元);打开WMS查库存(还剩2天用量);打开SRM查供应商评级(A级)。三个窗口切换,耗时3分钟甚至更长。
高效模式:系统在展示申请时,右侧自动展示📊历史价格曲线(近6个月均价475-500元)、📦库存天数(2天,黄色预警)、⭐供应商评级(A级)。同时系统建议:“价格正常,库存偏低但供应商可靠,建议通过。”采购员一键确认,耗时10秒。
习惯六:统合综效 —— 闭环反馈,越用越聪明,复诊调方是动态施治的灵魂
为什么没有反馈的系统永远是“小学生”?
想象你教一个孩子认字。你给他一本字典(规则),然后他每次遇到生字就查字典。但如果字典里没有这个字(新情况),他就永远不会写。
另一个孩子,每次写错被纠正后,就会在脑子里记下一笔“这个字这样写才对”。下次就不会错了。这就是反馈闭环。
闭环的特点是规则学习和规则进化:初诊方≠终方。中医核心是辨证论治、随证加减。人体状态随治疗、季节、情绪动态变化,初诊方≠终方。复诊时医生重新评估,药随证转、方随法变。如果智能体只执行固定规则,从不收集反馈、调整参数,就等于“一方到底”的庸医——要么矫枉过正,要么疗效不佳。所以,每次操作后收集“合理/不合理”反馈,利用反馈优化规则、调整阈值。这就是智能体的“复诊调方”。复诊也是监测安全、巩固疗效、防复发的关键环节——反馈循环同样如此。
闭环控制是AI三大流派之控制论流派的核心。维纳说过:“任何智能行为都依赖于反馈。”系统不是一次性设计完美,而是通过“操作→观察结果→调整→再操作”的循环不断逼近最优。
这也体现了戴明环(PDCA)——计划-执行-检查-处理。但大多数企业的系统只有“计划+执行”,缺少“检查+处理”。而高效智能体自动完成“检查”(收集反馈)和“处理”(修改规则),实现了双环学习——不仅纠正错误,还修改产生错误的规则本身。
假设你昨天在AI智能体配置时,配置好了来自贴吧的token,但今天心跳任务时AI智能体却再次询问主人(你)。这个错误暴露了几个问题:1. 记忆系统和工作流程的脱节;2. 缺乏先检查再行动的习惯;3. 对已有配置的忽视。但正是这个错误你可以学到:1. 建立了配置检查清单机制2. 改进了记忆记录方式3. 理解了跨学科视角的重要性(技术实现+认知过程+交互设计)。这恰恰说明了“错误教训”的价值。
约翰·杜威:
“错误的教训比正确的结果更有价值。”
合规嵌入:合规自测 + 数据防投毒
合规自测:针对低风险应用场景,通过合规自测、信息报告、行业自律等方式降低企业合规成本。习惯六的反馈数据可作为合规自测的输入——系统定期生成“规则变更自测报告”,供企业存档备查。
数据防投毒:防止训练数据和反馈数据被恶意污染。由于智能体任务执行链长,攻击者可能通过工具投毒劫持智能体。必须建立异常检测机制,识别并阻断恶意反馈。
明天就能做的动作:在系统的每个人工决策结果页上,加两个按钮:👍 合理 / 👎 不合理。点👎时弹出一个简单的输入框:“实际应该怎么做?”(限20字以内)。每天凌晨,系统自动汇总:今天被点👎最多的三条规则是什么?推送给流程负责人。
设计检查项:反馈数据是否回流到了规则引擎或训练数据中?
如果只是存起来没人用,那是垃圾场。
营销审批案例的反馈积累:
场景:系统推荐KOL组合A,但市场经理手动换成了组合B。
传统模式:系统不知道,下次依旧推荐A。
高效模式:系统记录这次替换。每晚分析可能原因——粉丝画像、报价、历史转化率。系统形成假设。
下周再次替换时,系统主动弹出提示:“您是否因报价原因选择Z?”经理点“是”。系统学会:推荐算法增加“性价比权重”。三个月后,推荐直接被采纳的比例从60%升至85%。
习惯七:不断更新 —— 自我进化,越老越精 —— 经验与智慧的沉淀
为什么系统必须学会“自己改作业”?
想象一个工厂的设备维护系统。第一次设备过载报警,工程师调整了阈值。第二次又报警,又调。每次都要等人改代码,一周才能上线。后来大家都烦了,只要设备过载报警大家就直接按“复位键”忽略,报警形同虚设。而高效系统:第一次报警后,自动分析过载曲线、环境温度、历史故障,自己提出“阈值从1.9降到1.8”。工程师点一下“同意”,立即生效。而且这个新规则会应用到所有同类设备。
这叫元学习——学习如何学习。系统不仅根据反馈调整参数(习惯六),还会改变自己的学习策略(比如“这次我是通过对比三年数据发现规律的,下次也这样分析”)。Palantir的“Git for Data”理念让这种进化可逆、可测试——就像一个实验室,系统先模拟修改,确认效果后再部署。
这就像老中医,之所以“老”而弥精,是因为数十年临床积累的海量病案、方药、辨证思路,形成了对疾病规律、体质差异、药物配伍的炉火纯青。智能体也需要这种沉淀——一次重着陆的教训,要变成所有航班的平安护盾;一次KOL推荐的修正,要变成全库推荐算法的升级。系统通过持续反馈和案例学习,自主修改规则、调整策略。它不仅是“记住”一次改正,而是抽象出通用规律,应用到未来一切类似场景。这正是老中医“理论功底深厚、临床思维成熟、用药精准老道”的数字化映射。
这达到了《第五项修炼》中的“系统思考”最高境界——系统能够自我调整、自我优化。也是复杂适应系统的核心特征:主体不仅能适应环境,还能改变环境。正如达尔文所说:“能够生存下来的不是最强壮的物种,而是对变化反应最快的物种。”
史蒂芬·霍金:
“智力就是改变自己的能力。”
合规嵌入:版本可追溯 + 全生命周期制度嵌入
版本可追溯:《实施意见》要求安全可控贯穿研发、部署、推广全过程。规则修改必须全程可控、可逆、可审计——这就是“Git for Data”理念:像管理代码版本一样管理规则和参数。每次进化留下版本记录,可回滚、可对比。
全生命周期制度嵌入:合规不是事后打补丁,而是从架构阶段开始设计,贯穿感知、记忆、决策、交互、执行的每一个环节。不断更新的“进化机制”本身也必须纳入合规管理——谁授权改规则?改了什么?依据什么?效果如何?都必须留痕。
明天就能做的动作:
选一条你已经确定需要修改的规则(如“周末采购阈值”)。不要直接改代码,而是让系统生成一个“变更草案”,内容包括:①原规则;②建议的新规则;③依据(最近30天人工干预记录);④预估影响(预计自动通过率从30%升至45%)。然后请负责人点“批准”或“拒绝”。做到这一步,你就从“手动改规则”升级到了“系统提规则,人确认”。
设计检查项:你的系统能否回答“如果我把阈值从X改成Y,过去30天的数据会怎样重新处理?”能回答,才有资格自我进化。
案例:飞机重着陆案例的规则进化:
一次事件:2.3g重着陆发生在湿跑道。系统对比三年数据发现:湿跑道条件下,过载1.8g以上的损伤率已经等于干跑道的1.9g。系统自动生成规则变更草案:“建议湿跑道重着陆阈值从1.9g调整为1.8g。”附上证据:15次湿跑道事件中,1.8g-1.9g之间有3次事后检测出裂纹。
安全委员会审查后批准。系统自动部署新规则。六个月后,另一架飞机在湿跑道进近。系统提前30秒预警,提醒飞行员控制速度。实际过载1.65g,平安落地。一次教训,保护了无数次后续飞行。
唐代孙思邈著《大医精诚》,强调医者不仅要有精湛医术,更要有慈悲心、不逾矩。
智能体虽然没有“心”,但必须被设计出“不逾矩”的护栏。这对应三部门《智能体规范应用与创新发展实施意见》的核心要求:安全可控、规范有序。
知情同意:处理敏感个人信息前,获得用户明确授权,并提供撤销同意的方式
双重授权:执行高风险操作时,需第三方App授权+用户确认
行为围栏:为智能体设定不可逾越的行动边界
合规不是束缚,而是让智能体成为一个“可信任的老中医”——而非一个“乱开药、无病历、不见复诊的江湖郎中”。我们再结合《智能体任务执行安全要求》等行业标准和国家政策,为智能体设计者提供合规嵌入的具体路径。
一句话:合规缺位的系统是“定时炸弹”,合规内嵌的系统是“安全卫士”。
为什么合规必须“从娃娃期间的AI智能体抓起”?
想象一个小孩。如果你在他出生后才制定法律规定“不许抢别人玩具”“不许在马路上跑”,但他已经养成了抢玩具和乱跑的习惯,纠正的成本极高。合规设计也是同样的道理——等系统开发完成、投入运行后才去“补充合规”,往往意味着推倒重来。
《实施意见》将“安全、可靠、可信”作为智能体产业发展的“底线要求”,贯穿技术研发、应用部署与产品推广全过程。
这意味着合规不是构建AI智能体的最后一道工序,而是和AI智能体需求分析、架构设计同步进行的第一道工序。
三个核心合规机制:
① 分类分级治理
《实施意见》针对不同应用场景采取差异化的治理策略:
高风险领域(医疗诊断、自动驾驶、金融交易):实行备案、检测、召回等严格管理
低风险领域(生活娱乐、日常办公):通过合规自测、信息报告、行业自律降低企业合规成本
② 决策授权分类
《实施意见》要求厘清仅限用户本人决策、需由用户授权决策、智能体自主决策等不同决策方式的合理界限,确保用户对智能体自主决策享有知情权和最终决策权。
将这一要求映射到习惯四的“人机协同分级”框架:
| 本人决策 | |||
| 授权后决策 | |||
| 自主决策 |
③ 权限管理与双重授权
《智能体任务执行安全要求》团体标准提出双重授权原则:系统在通过第三方App执行任务时,应先通过第三方App授权,并在获得用户授权后才能执行。例如,如果系统需要访问你的CRM系统来收集客户信息,它必须先获得CRM系统的授权接口许可,再获得你的明确操作同意,才能实际调取数据。
同时,《实施意见》强调发展 “规则内嵌、行为围栏” 等技术,确保智能体在复杂场景下的操作合法合规、可追溯。所谓“行为围栏”,就是为智能体设定明确的行为边界——就像给马场围上栅栏,马可以在里面自由奔跑,但出不了围栏。
明天就能做的行动:为你的智能体建立“合规三清单”
清单一:应用场景分类清单
对照《实施意见》的19个典型应用场景,梳理你的智能体涉及哪些领域。特别是医疗、自动驾驶、金融交易等高风险场景,提前了解备案和检测要求,或直接联系刘凯老师(wx:CDOCFO)。
清单二:权限告知与授权清单
在系统的用户交互界面,增加三个核心元素:
隐私政策明示:以清楚明确的方式呈现,由用户在充分知情的前提下自愿、明确作出同意
操作告知栏:在执行任何可能涉及用户数据的操作前,提示“系统将访问XX信息用于XX目的”
撤销同意入口:为用户提供简单易懂且易于操作的方式来撤销同意(这一条很多人会忽略,但恰恰是合规红线)
清单三:敏感行为阻断规则清单
定义哪些操作需要“双重授权”:
从“讲合规”到“做合规”:实操流程图
案例:营销智能体的合规嵌入
以营销智能体为例,合规不是装一个“法务审批”插件,而是从架构上做三件事:
授权前置:在锁定KOL资源前,你的AI智能体明确提示“将从您的预算账户划拨XXX元用于达人合作,是否授权?”(双授权中的用户授权),而不是在你睡觉的时候在微信群里滥发红包。
分类执行:预算令牌签发属绿灯区自主执行;NFT(数字藏品)营销活动等新领域属红灯区,系统主动连线法务专家
事后审计:所有操作纳入日志系统,符合“可问责、可解释、可纠偏”的要求
高效能智能体不是“跑得快、撞得狠”的莽夫,而是“边界内奔跑”的长跑冠军。国家政策不是为了束缚创新,而是“放得活”与“管得好”的统一。《实施意见》正是为智能体划定了“安全底线”与“创新空间”的双重边界。对于智能体设计者而言,这七个习惯和合规底线,就是你的“设计验收清单”。从明天开始,选一个习惯,合规先行,试点落地。
我们需要将合规底线(12条)内嵌到AI智能体的七个习惯当中:
| 习惯一:主动感知 | ||||
| 习惯四:双赢思维 | ||||
| 习惯五:知彼解己 | ||||
| 习惯六:统合综效 | ||||
| 习惯七:不断更新 |
你的AI智能体系统,都满足合规要求了吗?明天会开始第几个习惯?
不要等政策出台后再去“补课”,而是在设计AI智能体“感知-记忆-决策-交互-执行”的每一个环节时,都问一遍:怎么保护用户隐私?权限边界在哪里?万一出错,能追溯吗?
本文政策参考文献:
国家网信办、国家发展改革委、工信部,《智能体规范应用与创新发展实施意见》(2026年5月)
《生成式人工智能服务管理暂行办法》(2023年8月15日施行)
《人工智能生成合成内容标识办法》及强制性国家标准GB 45438-2025(2025年9月1日实施)
《智能体任务执行安全要求》团体标准/T-SIA 065-2025
国家网信办等四部门,《人工智能生成合成内容标识办法》答记者问
