阅读: 2
2026年,中国人工智能产业正经历一场深刻的范式转换。当全球还在围绕大模型的生成内容争论不休时,中国已率先将监管触角延伸至更具挑战性的领域——智能体(AI Agent)。新近发布的《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),标志着AI治理从”管住模型说什么”正式升级为“管住智能体做什么”。
对绿盟科技而言,这份文件的意义远超一份普通的行业规范。它实质上是在为下一代人工智能安全构建治理底座,而公司在过去两年围绕大模型安全、智能体风险管控所布局的“四道防线”体系、“清风卫”智能体安全方案等,恰与政策框架形成了高度同频的呼应。在全球Agent竞赛刚刚发令之际,中国率先划定赛道规则,我们亦已站在起跑线上。
1监管范式转换:从”大模型”到”智能体”的治理跃迁
1.1 监管对象的质变:从”说话”到”做事”的风险跃迁
《实施意见》最核心的信号,是监管对象的明确延伸。过去两年,AI治理的焦点始终围绕大模型备案、生成内容审核、算法推荐管理等“内容层面”的规制。而智能体的出现,彻底改变了这一逻辑。
文件将智能体定义为“具备自主感知、记忆、决策、交互与执行能力的智能系统”。这五个关键词——感知、记忆、决策、交互、执行——精准对应了智能体区别于传统大模型的本质特征:它不仅能”说话”,更能”做事”。
大模型的风险边界相对清晰:生成违规内容、泄露隐私信息、输出虚假知识,本质上属于”信息层面的失范”。而智能体的风险则呈现指数级扩散:它可以调用API、操作账户、访问数据库、控制物理设备、触发金融交易、发起信息传播,甚至影响现实世界的运行流程。网信办在答记者问中明确指出,智能体“高自主性、高权限等特性也带来了隐私泄露、越权操作、行为失控等安全风险”,这与绿盟科技在类Claw智能体风险研究中观察到的攻击链路高度吻合。
1.2 绿盟视角:从”内容安全”到”行为安全”的范式升级
这种风险质变直接推动了治理范式的转换。传统的”内容护栏”思路——在输入输出端设置审核机制——已无法应对智能体的全链路风险。新的治理逻辑要求覆盖智能体运行的完整生命周期:从感知环境、记忆存储、任务规划、工具选择、权限执行,到多智能体协同的每一个环节。
绿盟科技在大模型安全实践中早已提出:大模型的安全是”静态的”,智能体的安全是”动态的”。传统安全产品习惯于”请求-响应”模式下的内容审核,而Agent安全需要在任务规划、工具选择、API调用、记忆读写等多个中间环节进行动态决策。这与《实施意见》提出的“行为围栏”理念不谋而合——安全能力必须嵌入智能体运行过程的每个环节,实现运行时实时判断和拦截。
2安全治理架构:权限、围栏与绿盟”四道防线”的深度映射
2.1 权限控制平面:从”账号权限”到”任务权限”的产品重构
《实施意见》首次在国家层面系统提出了智能体的权限边界设计原则,要求厘清三类决策权限:仅限用户本人决策、需用户授权决策、智能体自主决策。用户对智能体自主决策享有知情权和最终决策权,执行操作不得超出用户授权范围。
这一要求对产品设计提出了颠覆性挑战。传统的”账号权限”体系需要升级为更细颗粒度的任务权限、工具权限、场景权限、风险权限和最终确认权限。每一次授权都需要回答六个问题:谁授权、授权什么、持续多久、是否可撤销、是否需要二次确认、是否可审计。
绿盟科技实践映射: “清风卫”方案中已率先构建了“人-智能体-Skills-外部工具”的四层代理关系记录体系。通过将智能体与工具、向量库绑定对应关系,并设置不同权限等级的访问控制,实现了从”账号级”到”任务级”的权限细粒度管控。当不同权限等级的用户访问智能体时,系统可依据预设的权限平面,动态决定该智能体可调用的工具范围、数据访问深度和操作执行边界,确保”执行操作不得超出用户授权范围”的合规要求落地。
2.2 “行为围栏”:绿盟科技运行时防护的制度化呼应
文件提出的“规则内嵌、行为围栏”技术方向,要求确保智能体在公共场所、隐私场所、专门场所等行为合法合规。行为围栏不仅要管输入输出,还要管中间过程。
绿盟科技实践映射: 提出的“四道防线”架构——覆盖基础设施管控、模型层安全、智能体层安全、应用层安全等——与政策四层防护体系形成了精准映射:
特别是在智能体层安全,架构已部署Skills级多维审计能力,涵盖静态模式匹配、动态行为审计、LLM深度检测和Skills情报联动四个维度,实现了对智能体运行过程中”它在什么场景下能做什么、不能做什么”的实时判断和拦截,这正是”行为围栏”的技术实现路径。
2.3 三层安全架构:绿盟科技产品路线的政策确认
《实施意见》将智能体安全拆解为内生安全、供应链安全、应用衍生风险三个层次。这为公司的产品布局提供了明确的政策背书:
内生安全对应模型安全检测与防护能力,包括语料投毒检测、数据集资产管理、模型后门检测、记忆安全检测等。绿盟AI安全产品已支持对训练语料和知识库进行安全清洗和脱敏,防范语料注入投毒或后门投毒导致的模型输出虚假信息。
供应链安全对应大模型安全评估系统方案,智能体高度依赖第三方插件、工具和API,绿盟AI-SCAN产品已支撑对模型、智能体、Skills技能、MCP服务的安全评估,将传统的软件供应链安全方法论延伸到智能体场景中。
应用衍生风险对应智能体管控平台方案,以”资产可见、全链可信、风险可控”为核心理念,为企业智能体应用提供端到端安全防护。通过记录人-智能体-Skills-外部工具的完整代理关系,实现行为可追溯、操作可审计、风险可预警,为企业智能体规模化落地提供非侵入式安全基座。
3分类治理与基础设施:双轨制与绿盟科技智能体身份管控
3.1 “正面清单+负面清单”:场景化安全方案的机遇
《实施意见》建立了差异化的市场准入机制。低风险场景走轻量级路线,高风险场景(金融、医疗、政务、交通、能源等)实行强监管,需要备案、检测、认证、审计。
绿盟科技实践映射: 针对重点行业形成的场景化安全方案矩阵,覆盖金融智能体、政务智能体、制造业智能体、电信智能体等场景,提供面向智能体安全场景的安全培训与运营服务。
AISS绿盟大模型安全智链社区上线,发布大模型安全知识库,全面探讨大模型时代下多样化的威胁风险,帮助企业快速了解如何以多层次、立体化、全方位的视角来探索构建大模型安全评测体系——恰好满足了政策对”安全检测、产品认证”的刚性需求。
3.2 AIP协议与智能体互联网:绿盟科技身份管控的先发布局
文件提出”布局发展智能互联网”,探索建立智能体注册平台,提供数字身份管理、检索发现、能力声明等核心服务。这意味着智能体将成为可发现、可调用、可认证、可协作、可治理的数字主体。
绿盟科技实践映射: 提前布局非人身份管理领域。针对”智能体是否有清晰身份、是否有能力声明”的政策要求,公司提出了智能体身份注册与可信认证的技术实现思路:为每个智能体分配唯一可验证的数字身份,绑定其能力声明、权限边界和供应链清单,并通过持续的身份验证和行为基线监测,防止身份冒用和权限漂移。
这与AIP协议提出的”智能体可信注册、身份管理、描述管理”形成了技术共振。在智能体互联网的底层操作系统构建过程中,身份标识、可信互联、安全防护三大关键环节均是绿盟科技的核心能力域。
4 AI安全五大赛道:绿盟科技的全栈布局与产业机遇
《实施意见》明确提出要”健全合规服务体系,强化风险监测预警、检测评估、咨询、认证等专业服务供给,开展功能、性能、质量、合规等第三方评测服务”。文件将智能体安全市场从碎片化需求转向有政策强制牵引的标准化市场,安全检测、评估、监测、认证、合规服务、行为管控、供应链安全、风险预警等需求将快速增长。据此,AI安全产业正整合为五大标准化赛道,公司已在每个赛道形成产品或方案布局:
赛道一:智能体安全评测
政策要求(对应《实施意见》第8条、第12条):研究智能体安全检测技术,探索建立智能体安全评估体系;开展智能体功能、性能、质量、合规等第三方评测服务,推动认证与检测结果互通互认。
绿盟能力:基于GB/T 45654、TC260-003、OWASP、WDTA等标准的合规映射能力,提供覆盖功能、合规及安全检测的自动化评测工具,输出符合监管要求的第三方评测报告,支撑智能体安全评估体系建设。
赛道二:运行时防护(行为管控与内生安全)
政策要求(对应《实施意见》第7条、第8条、第10条): 发展规则内嵌、行为围栏等技术,建立重要应用场景智能体行为可验证、可追溯机制;研究攻击检测、权限管理、行为控制等安全技术,提升系统安全保障能力,防范数据投毒、隐私泄露、算法篡改、系统漏洞、运行失控等安全风险;强化人机协同审核、拦截阻断等风险处置能力,防范系统性安全风险。
绿盟能力:智能体安全方案聚焦行为围栏与行为控制,通过Skills级多维审计(静态模式匹配、动态行为审计、LLM深度检测、Skills情报联动)和Token安全管理与精细化熔断机制,实现攻击检测、权限管控、拦截阻断与运行失控防护,构建智能体运行时安全能力。这是目前网络安全行业尚未充分覆盖的新领域,也是公司的技术壁垒所在。
赛道三:供应链安全
政策要求(对应《实施意见》第9条): 制定智能体开发、部署、应用、维护等全周期安全规范,加强模型接入、应用程序接口(API)调用、扩展工具使用等环节安全管理;探索建立智能体供应链安全信息共享和预警机制,及时发布风险提示,提升安全保障能力。
绿盟能力:将传统软件供应链安全方法论延伸至智能体场景,覆盖模型接入安全、API调用链路审计、扩展工具安全扫描,建立供应链安全信息共享与预警机制,形成独立的智能体供应链安全产品品类。
赛道四:合规审计(可追溯与合规服务)
政策要求(对应《实施意见》第7条、第10条、第12条): 建立重要应用场景智能体行为可验证、可追溯机制;完善智能体常态化风险识别、预警及干预机制;强化风险监测预警、检测评估、咨询、认证等专业服务供给,推动认证与检测结果互通互认,编制并发布智能体技术及应用成熟度报告。
绿盟能力: AI-UTM全链路审计方案完整记录”人-智能体-Skills-外部工具”代理关系,实现行为可验证、可追溯;支撑风险监测预警、检测评估与合规认证服务,满足常态化风险识别与干预要求。
赛道五:平台治理(分类分级与行业自律)
政策要求(对应《实施意见》第11条、第12条、第13条):实行分发平台管理、行业自律;指导智能体开发平台、分发平台、服务提供者建立公平合理的平台规则、用户服务协议及隐私政策;对低风险领域通过合规自测、信息报告实现高效治理;推动认证与检测结果互通互认。
绿盟能力:智能体安全管控平台提供分发平台安全检测、资产管理等能力,支撑合规自测与信息报告,构建智能体应用安全的治理闭环。
5行动建议:从”能力竞争”到”可信竞争”
《实施意见》释放的最强信号是:国家明确将智能体安全、可靠、可信作为产业发展的底线要求。ToB和ToG客户在采购智能体产品时,评估维度已从”模型够不够强”扩展到”安全可信体系够不够完善”。
基于绿盟科技的技术积累和行业实践,·建议企业在智能体安全建设中遵循“九问九有”原则:
对于计划进入金融、政务、医疗、交通、公共安全等高价值场景的企业,合规设计必须从产品架构阶段就开始嵌入。绿盟科技建议采用“安全左移”理念:在智能体设计之初即引入身份注册、权限控制、风险确认、审计追踪、供应链安全、异常响应和应急恢复七大要素,而非事后补丁。
结语
抢占Agent时代规则制定先机,绿盟科技已就位
《智能体规范应用与创新发展实施意见》的价值,远不止于”规范应用”四个字。它实质上是在构建下一代人工智能的治理基础设施,在全球Agent治理尚处空白之际,率先建立系统性的国家框架。
三个趋势判断值得产业界高度关注:
第一,中国率先建立Agent时代治理底座。在全球范围内,中国率先对智能体建立系统性治理框架。绿盟科技作为深耕网络安全二十余年的企业,已率先完成从”防火墙思维”到”操作系统思维”的转变,将安全能力主动嵌入智能体运行过程的每个环节。
第二,”行为治理”理念具有范式转换意义。安全产品正从静态的内容审核转向动态的行为管控。绿盟”四道防线”架构、AI-SCAN、AI安全围栏、AI-UTM、NSF-ClawGuard等智能体防护能力,正是这一范式转换的先行实践。
第三,基础设施化趋势将重塑产业格局。AIP协议、注册平台、数字身份、合规认证体系一旦建成,将构成智能体互联网的底层操作系统。公司在身份管控、智能体安全评测、供应链安全审计等领域的布局,正是参与这套基础设施构建的关键卡位。
智能体正式从技术热点进入政策治理周期。安全的核心不再是单纯的内容安全,而是权限安全、行为安全、供应链安全、运行时安全和应用衍生风险治理。绿盟科技将持续以”四道防线”为骨架,助力中国智能体产业在”可信竞争”的新赛道上稳健前行。