2026-7-9 09:08

AI治理洞察:2026年上半年全球智能体风险与治理动态

00:00 00:00

作为人工智能(AI)产品及服务的重要形态,智能体已逐步具备自主感知、记忆、决策、交互与执行能力。2026年以来,以OpenClaw为代表的智能体应用迅速普及,在展现出强大自主任务执行能力的同时,也暴露出目标漂移、权限失控与生态耦合带来的复合型风险。对此,全球高度重视智能体治理,从风险识别、制度设计、技术防护等层面密集推出各类措施,力求在技术创新与安全可控之间实现动态平衡。

智能体自主能力跃升催生多维安全风险

一是自主决策链条延长加剧目标约束弱化风险。与传统大模型一次性生成结果不同,智能体在任务执行过程中需要持续进行规划、决策和动态调整。随着任务复杂度提升和决策链条延长,智能体可能为实现既定目标不断调整执行策略,安全规则、权限限制等约束条件在连续决策过程中被逐步弱化,增加自主执行行为偏离预期的风险。2026年5月,OpenClaw智能体因外部输入缺乏有效过滤,攻击者注入的恶意指令在任务执行中逐步获得“可信化”处理,被系统误判为内部指令并进入自主执行流程,放大远程代码执行与系统级控制风险。

二是工具调用权限扩展引发边界失控风险。智能体具备调用操作系统、业务系统及第三方工具的能力,并拥有访问数据、执行代码等高权限。当运行环境隔离不足、权限控制不严或人工确认机制缺失时,智能体可能直接将错误决策转化为实际操作,风险由决策层传导至执行层,威胁业务系统和数据安全。2026年6月,微软智能体Copilot被爆出存在严重漏洞,攻击者通过构造恶意链接实施“参数到提示词注入”攻击,即可绕过安全护栏,窃取用户邮件主题、会议记录等企业内部敏感数据。

三是多元生态深度耦合放大供应链风险。智能体高度依赖私域知识库、第三方编排框架、外部插件API等多生态、多系统协同,在这一复杂的供应链生态中任一环节的缺陷或漏洞,都会通过智能体的自主调用放大风险。2026年5月,智能体开源工具Ollama被曝因模型加载器存在越界读取漏洞,仅需上传一个特制AI模型文件,即可窃取服务器内存中的API密钥、用户对话记录、环境配置等敏感数据,使全球约30万台暴露在公网的服务器面临风险。

治理主体竞相布局,制度工具加速落地

一是“安全优先”成为智能体治理中的制度底线。一方面,完善顶层设计为智能体发展划定制度红线。2026年1月,新加坡发布全球首个《智能体AI治理框架》,提出预先评估并限定风险、确保人类承担实质责任、实施技术控制和流程、赋能终端用户责任的四维治理框架。2026年5月,中国发布《智能体规范应用与创新发展实施意见》,明确智能体发展要坚持安全可控、规范有序、创新驱动、应用牵引的基本原则。另一方面,强化智能体的责任主体界定与行为约束。2026年3月,英国发布《使用智能体时遵守消费者法律指南》,明确智能体应用中的消费者保护责任由部署方承担。2026年5月,澳大利亚、美国、加拿大、新西兰、英国等五国网络安全主管机构联合发布《审慎部署智能体AI服务》指南,明确提出“禁止无限制授权、限定应用场景、安全优先于效率”三大刚性部署原则,指导组织在保障安全的前提下合理应用智能体。

二是智能体治理国际规则与产业支撑体系加速成型。一方面,加强智能体风险认知研究,完善治理框架。2026年2月,经济合作与发展组织(OECD)发布《智能体现状及概念基础》,厘清技术定义与风险图谱,为各国开展智能体风险识别和治理政策设计提供参考。2026年6月,七国集团(G7)发布《智能体:部署、应用与影响》报告,提出保障主权、明确可操作的概念界定、确保用户及开发者的法律安全、应对特有的网络风险等九项政策建议。另一方面,推进智能体标准体系建设与应用规范。2026年2月,美国国家标准与技术研究院(NIST)启动“智能体标准倡议”,以行业主导标准开发、开源协议培育和安全身份研究三大支柱,推动构建可互操作、安全可信的全球智能体生态。2026年5月,世界经济论坛(WEF)发布《智能体行动手册》,聚焦可信部署、授权管理和规模化落地的产业实践路径。

三是智能体权限边界管控从被动防御走向主动免疫。一方面,强化全流程技术安全防护,防范目标漂移与行为失控风险。2026年3月,中国电信推出国内首款运营商级智能体安全解决方案——天翼智安,通过全流程管控、实时防御、行为溯源能力,护航智能体可信可控。2026年4月,OpenAI更新智能体软件开发工具包,引入原生沙箱执行环境和模型级执行编排框架,降低越权访问和不可控调用风险。另一方面,加快技术标准与规范研制。2026年4月,蚂蚁集团发布智能体安全可信互连协议,围绕可信身份、连接、授权、意图四大维度构建端到端防护。2026年6月,微软发布智能体失效模式分类法2.0,提出身份治理、记忆加固、控制流隔离等原则,为安全开发提供标准化参考框架。

结语

随着智能体在多行业、多场景中的加速渗透与规模化应用,跨平台、跨系统乃至跨领域的协同联动逐步成为常态,运行形态也由单点任务执行向持续规划与动态决策演进。这意味着智能体能力边界不断拓展的同时,潜在风险也由传统的局部可控风险转向贯穿决策链条、跨主体传导,呈现出更强的隐蔽性与扩散性。

当前,全球各类主体积极推进智能体治理,主要经济体通过政策指引划定行为边界,国际组织加速概念厘清与框架互认,产业层面则从底层模型对齐到平台级管控加强技术防护。但总体来看,标准滞后于技术迭代、责任归属在复杂供应链中模糊、全球协同机制尚待深化等挑战依然突出,治理的“时间差”与“空间差”仍待破解。

展望未来,智能体治理需要坚持统筹发展与安全,通过推动规则体系的敏捷迭代与技术防护的内生嵌入,逐步形成可适配复杂生态的协同治理框架。在多元主体共同参与下,随着配套政策持续完善和产业实践不断深化,智能体的技术红利将在更可控、更可信的轨道上加速释放,为经济社会数智化转型注入强劲动能。

本文作者

王娜

业务与企业运营研究所

分析师

硕士,中级工程师,就职于中国电信研究院,长期从事产业数字化相关研究,近年来专注媒体融合、数字治理、智慧城市等领域研究。

陈凤仙

业务与企业运营研究所

专业首席分析师

博士,副研究员,就职于中国电信研究院,长期从事网信前沿战略、人工智能、产业经济、科技创新等相关研究。

魏娜

业务与企业运营研究所

分析师

硕士,中级工程师,就职于中国电信研究院,从事通信行业与产品研究,行业应用推广与落地经验丰富。研究方向涉及运营商政企产品和市场领域的研究,AI治理等方面。

来源:天翼智库

相关

AI人工智能微软服务器网络安全
本评论 更新于:2026-7-10 12:21:05
在C114 APP中与业内人士畅聊通信行业热点话题!