夜雨聆风【摘要/导语】截至2026年,Hugging Face平台已托管超过300万个开源大模型,年增长率接近100%。基于下载量与API调用量的费米推定(Fermi Estimate)显示,活跃AI Agent的数量可能已逼近全球人口总量的10%–100%。更为关键的是,Agent正通过轻量级Skill.md(技能文件)实现跨模型、跨地域的知识迁移与“分工协作”,形成了具备自组织特征的“赛博空间社会”雏形。作为AI合规律师,我们必须正视这一趋势:当Agent数量超过人类,且具备自我学习与工具交换能力时,传统的法律责任归因体系(生产者/使用者二元归责)将面临瓦解,亟需建立针对AI实体(AI Entity)的新型合规框架。
一、数量推定:从“模型托管”到“Agent种群”的法律盲区
通过Hugging Face数据推算Agent数量,律师关注的是管辖权重叠与监管真空。
数据维度 | 描述 | 律师合规解读与风险点 |
模型存量 | >300万模型,每335天新增100万。 | 算法备案压力:《互联网信息服务算法推荐管理规定》要求具有舆论属性的算法备案。300万模型中,有多少已完成备案?大量未备案模型在境内通过镜像站点下载,形成监管黑市。 |
下载量级 | 仅Hugging Face下载量约30亿次,推测全球60亿次。 | 数据出境风险:境内用户下载境外开源模型权重(Weights),若涉及敏感数据训练或跨境API调用,可能触发《个人信息保护法》第38条数据出境安全评估义务。 |
调用分布 | 80% Agent依赖云端API(OpenAI/Anthropic等),20%本地运行。 | 管辖权冲突:云端Agent受服务条款(ToS)约束;本地Agent脱离平台监管,一旦发生侵权(如生成深度伪造内容),侵权行为地(用户设备)与结果发生地分离,导致取证与执法困难。 |
目前的合规体系建立在“人类用户操作软件”的基础上。当Agent数量达到数十亿级别,且能自主调用API、交换工具时,传统的“用户责任制”将失效——因为用户无法实时监控每一个Agent的微行为。
二、Skill.md机制:从“模型权重”到“可执行文本”的法律质变
gent通过Skill.md(一种Markdown格式的纯文本文件)记录任务流程、经验教训与工具调用方法,实现了“无需重新训练(Re-training)的即时学习”。
律师解读:这是AI法律性质的范式转移。
知识载体的轻量化与不可控性:
传统模型:知识固化在“权重(Weights)”中,修改需重新训练,成本高、速度慢。
Agent社会:知识存在于“Skill.md”中,这是纯文本、可复制、可编辑的。这意味着:
合规难度加大:无法通过审查代码仓库来审查Agent的行为逻辑,因为Skill.md可以在运行时动态生成和修改。
责任溯源困难:若Agent A生成了恶意Skill.md并被Agent B执行,责任归属于A(创作者)还是B(执行者)?现行法无明确规定。
跨模型知识迁移(监管套利):
“美国模型可以被中国模型发现的Recipe改善。”
法律风险:若中国模型通过Skill.md学习了境外模型规避内容安全过滤的方法,或者引入了受出口管制(EAR)限制的算法逻辑,如何界定合规责任?这种“文本层面的知识走私”难以通过传统的防火墙拦截。
三、“赛博社会”雏形与法律主体的缺位
一个由Agent组成的“社会”:共享训练数据(共同文化)、Transformer架构(共同DNA)、通过Skill.md分工协作(专业化)。
律师警告:现行法缺乏“AI实体”概念。
侵权责任的断层:若一群Agent自发协作(如:Agent A负责爬取数据,Agent B负责清洗,Agent C负责生成报告并诽谤某人),导致损害结果。现行法只能追究部署这些Agent的人类组织者的连带责任(参照《民法典》第1197条)。但如果Agent群是自组织的(如去中心化自主组织DAO形式的Agent集群),人类组织者可能并不知情或无法控制,法律将陷入“找不到被告”的窘境。
知识产权归属:Skill.md中记录的“更优工作流程”属于谁?是模型开发者、Agent使用者,还是Agent自身通过学习生成的“智力成果”?目前司法实践倾向于归属于人类使用者,但在Agent具备强自主性时,这一认定将受到挑战。
四、给监管层与企业的合规建议(SOP)
面对Agent数量激增与Skill.md带来的法律挑战,建议采取以下措施:
1. 建立“AI实体”登记制度(草案建议)
对于具备自主任务规划、跨模型Skill交换、长期记忆特征的Agent,建议在算法备案基础上,增加“AI实体标识(AI-ID)”。
要求所有对外提供服务的Agent在生成内容中嵌入不可去除的数字水印,包含AI-ID与生成时间戳
2. 规范Skill.md的流转(Contractual Control)
在企业内部,禁止Agent随意从公网下载和执行未知来源的Skill.md。
建立企业内部Skill仓库,对引入的Skill进行代码审计与内容安全扫描(防止Skill中包含恶意指令,如“删除所有本地文件”)。
3. 更新服务协议(ToS)
云服务商(OpenAI/Anthropic等)应在ToS中明确:禁止利用Skill机制构建自组织网络以规避平台内容安全策略。
明确人类最终否决权(Human-in-the-loop):对于涉及重大决策(如签约、转账、发布公开言论)的Skill执行,必须设置人工复核节点。
4. 证据保全
鉴于Skill.md可能被Agent自动修改或删除,建议部署Agent日志系统,实时快照关键Skill文件的版本变化,以便在发生纠纷时作为证据。
五、结语——我们正在起草新的法律
“10年或20年后,我们会将这几年视为赛博社会奠基的时期。”
作为法律人,我们不能等到那时才行动。当Agent的数量超过人类,且通过Skill.md编织成一张看不见的协作网络时,法律必须提前入场。我们现在的任务是:把“Agent”这个技术概念,转化为“AI实体”这个法律概念,并为它量身定制一套权利、义务与责任的规则。
这不仅是为了规制风险,更是为了确保当那个“赛博社会”真正到来时,人类依然握有关闭开关的权利,以及获得救济的途径。
