监管立法动态 | AI 合规的下一张表,不是模型清单,而是权限清单

AI 从“回答问题”走向“替人操作”以后，监管关心的对象也变了。

“AI 合规的下一张表，不是模型清单，而是权限清单。”

过去看一个 AI 工具，很多人第一反应是：模型准不准，回答稳不稳，内容会不会违规。这个问题当然还重要，但已经不够了。

本周最值得注意的监管变化，是国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。它把“智能体”单独拎出来谈规范应用与创新发展。这里的智能体，可以先简单理解成：带任务、带工具、能执行动作的 AI 系统。它不只是给你一段回答，还可能读取资料、调用系统、安排流程、生成文件，甚至替你触发某个业务动作。

这也是本期最重要的判断：法律 AI 工具合规不能只看模型和内容，还必须看权限、留痕和人工复核。

本周速览

❶ 中国三部门发布智能体规范应用意见。2026 年 5 月 8 日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。文件将智能体定义为具备自主感知、记忆、决策、交互与执行能力的智能系统，并提出安全可控、规范有序、创新驱动、应用牵引等原则。来源：新华社转载中国网信网。

❷ 官方答记者问直接点出智能体风险。同日发布的答记者问提到，智能体产品在手机助手、终端智能管家、云端智能体等场景加速落地，同时也带来隐私泄露、越权操作、行为失控等风险。来源：新华社转载中国网信网答记者问。

❸ 欧盟 AI Act 简化达成临时协议。2026 年 5 月 7 日，欧盟理事会与欧洲议会谈判代表就 AI 规则简化达成临时协议，拟调整高风险 AI 系统适用时间，并新增部分禁止性 AI 实践。注意，这仍是临时协议，还不是最终生效文本。来源：Council of the EU。

❹ 美国 CAISI 扩大前沿 AI 测试合作。2026 年 5 月 5 日，美国 NIST 下属 CAISI 宣布与 Google DeepMind、Microsoft、xAI 建立前沿 AI 国家安全测试合作。CAISI 可以理解成美国政府内部做 AI 标准、测试和安全评估协作的一个机构。来源：NIST。

本周聚焦

智能体被单独点名：监管盯的是权限

动态摘要

这份《实施意见》不是又一篇泛泛讲“人工智能发展”的政策文件。它的对象很具体：智能体。

智能体和普通聊天机器人最大的区别，不是“更会聊天”，而是它更接近一个能执行任务的系统。通俗说，普通聊天机器人像一个顾问，主要给建议；智能体更像一个带助手权限的执行者，可能进入你的资料库、调用外部工具、写入业务系统，甚至触发下一步流程。

核心规则

文件提出“安全可控、规范有序、创新驱动、应用牵引”的原则，并围绕技术底座、产品准则、安全风险、治理体系和行业自律展开。

这里要先划清边界：这份《实施意见》更像政策指导和治理方向，不是具体处罚细则，也不是直接规定法律责任的规则。它真正值得关注的地方，是把智能体这种新型 AI 应用的风险结构讲清楚了。

官方答记者问中点出的几个风险词，尤其值得法律人注意：隐私泄露、越权操作、行为失控。

这些词放到法律 AI 场景里并不抽象。比如，一个法律 AI 工具如果接入合同库、客户资料、邮件系统、OA 审批流，它就不只是“会不会答错”的问题，而是开始涉及数据访问边界、系统操作权限、内部审批责任和事后追溯证据。

影响判断

模型答错，是内容风险；带权限的智能体做错，是系统风险。

内容风险通常还停留在文本层面，可以通过复核、修改、删除来处理。系统风险则不同：它可能改变业务状态、触发审批动作、暴露敏感数据，甚至留下难以回滚的后果。

这就是为什么“权限、留痕、人工复核”会变成法律 AI 工具的核心合规问题。

行动建议

如果你正在试用或采购法律 AI 工具，第一步不是先追问它用了哪个大模型，而是先问三件事：

1. 1. 它能接触哪些数据：合同、客户资料、员工信息、商业秘密，是否分级隔离。
2. 2. 它能执行哪些动作：只生成建议，还是能写入系统、发送文件、触发审批。
3. 3. 它的操作如何留痕：谁授权、谁复核、出错后如何暂停和追责。

欧盟和美国的信号：合规正在前移

动态摘要

欧盟这周的动作看上去像“简化”和“延期”，美国 CAISI 的动作看上去像“测试合作”。它们和中国智能体文件不是同一类规则，但放在一起看，方向是一致的：AI 合规正在从事后争议，前移到部署前准备、发布前测试和证据留存。

核心规则

欧盟 AI Act 可以理解成欧盟关于人工智能的综合性法律框架。它按风险分层管理 AI 系统，其中“高风险 AI 系统”是最受监管关注的一类。最新临时协议拟调整部分高风险规则适用时间，同时加入新的禁止性 AI 实践。

美国 CAISI 的合作则更偏测试和安全评估。它不是一般意义上的行政许可，而是让前沿 AI 企业和政府测试机构在发布前、部署前就进入安全研究和风险评估。

影响判断

这两条海外动态提醒我们：AI 监管并不只是“出了问题以后处罚”。更成熟的治理会把重点放到事前：产品上线前的测试记录是否完整，部署前的风险评估是否充分，运行中的日志是否可查，出错后的追责链条是否清楚。

这对法律 AI 工具尤其重要。法律服务和企业法务场景里，错误往往不是孤立文本错误，而会嵌入合同、邮件、审批、对外沟通和客户交付。

行动建议

给跨境业务、出海企业或涉欧客户做 AI 合规支持时，不要只问“法规什么时候生效”。更实用的问题是：企业现在能否拿出一套部署前评估、使用中监控、异常处理和人工复核的证据包。

数据底线没有消失：个人信息仍是第一道门槛

动态摘要

最高人民法院 5 月 8 日发布侵犯公民个人信息犯罪及关联犯罪典型案例。这不是 AI 专门规则，但它给智能体治理提供了一个重要背景：当 AI 工具进入真实工作流，个人信息和企业敏感数据仍然是最先触碰的风险线。

来源：最高人民法院。

核心规则

典型案例强调的重点包括政企数据泄露、技术窃取、黑灰产业链等问题。放到 AI 工具使用场景里，这意味着企业不能因为工具披着“智能化”的外衣，就降低对数据来源、访问权限和内部控制的要求。

影响判断

真正危险的不是 AI 会不会答错，而是它带着你的数据和权限替你做错。

一个不会接触内部资料的聊天工具，风险相对有限；一个能读取合同库、整理客户资料、连接内部系统的智能体，风险边界就完全不同。它越接近真实工作流，越需要法律、合规、IT、安全和业务共同审查。

行动建议

先做一次简单盘点：现有 AI 工具是否接触个人信息、商业秘密、合同文本、客户资料和员工信息。

只要接触其中任何一类，就不要只把它当“效率工具”看，而应当进入更正式的内控清单。

对你意味着什么

对律师和法务来说，本周的真正提醒不是“又多了一份 AI 政策”，而是检查方式要换。

过去很多 AI 工具评估表，核心是功能清单：能写合同、能审条款、能总结邮件、能生成报告。现在还要补一张权限清单：

1. 1. 它能访问哪些数据。
2. 2. 它能调用哪些工具。
3. 3. 它能替谁执行动作。
4. 4. 它的结果谁复核。
5. 5. 它的操作如何留痕。
6. 6. 它出错后如何暂停、回滚和追责。

法律 AI 越接近真实工作流，法务越要先看权限边界。因为效率提升通常发生在流程里，风险也会发生在流程里。

后续关注

• • 智能体配套规则：后续是否出现更细的分类分级、行业标准、合规服务体系或示范场景。
• • 法律 AI 产品变化：工具是否开始内置权限管理、日志审计、人工复核和异常停机机制。
• • 企业采购合同：未来 AI 工具采购条款里，是否会更明确约定数据边界、操作权限、审计记录和责任分配。
• • 跨境合规证据：欧盟和美国相关规则是否推动企业把 AI 测试、评估、留痕和复核做成可提交的证据包。

“AI 合规的下一张表，不是模型清单，而是权限清单。”