国务院《关于深入实施“人工智能+”行动的意见》明确提出加快智能体等应用普及,并将其定位为造福人类的国际公共产品。这意味着,智能体很可能成为下一阶段中国参与全球人工智能合作、竞争与规则塑造的关键产品形态。
但智能体出海输出的不只是知识能力。大语言模型出海主要提供语言理解与内容生成,本质是知识能力的输出;智能体则更进一步—它需要环境感知、工具调用、任务执行,并在具体场景中持续稳定地交付结果。这种综合行动能力的输出,依赖终端硬件、接口系统和后续服务的协同支撑,推动中国人工智能从单一模型能力输出,走向“技术—硬件—服务—生态”的一体化输出。
正是这种独特性,让智能体出海面临三方面风险,需要特别重视。
安全风险的耦合性是第一个挑战。传统数字产品的安全问题往往由单一漏洞引发,相对可识别、可定位。智能体的安全风险则不同—它在模型输出、工具调用、记忆留存、权限配置、硬件执行与具体环境持续互动的过程中逐步形成,最终以非预期后果显现。Anthropic关于agentic misalignment的研究提示,当模型被赋予较高自主性并嵌入真实任务环境后,风险可能随着目标设定、工具权限和环境约束的变化而被放大。OpenClaw等开源Agent的工程安全文档也将prompt injection、工具滥用、不可信外部输入列为重点风险。智能体的安全问题,往往产生于多元因素之间的持续耦合。
数据合规向服务责任扩展是第二个问题。智能体需要持续感知环境,识别并记录用户习惯,留存操作信息以优化服务。这使数据合规问题不止于个人信息处理本身,还会延伸到整体服务过程—对个人信息的处理要求,会与陪伴、教育、家庭照护等特定场景的权益保护需求相叠加。澳大利亚已要求受年龄限制的社交媒体平台自2025年12月10日起防止16岁以下用户创建账户,同时明确平台在履行年龄核验义务时仍须遵守个人信息保护要求。监管关注的重点已从信息处理本身,延伸到平台如何识别、接触并服务特定群体。
生态接入与控制权竞争构成第三重风险。智能体要真正完成任务,往往需要访问账户、调用接口、读取上下文、完成操作,并在既有平台规则下持续运行。谁掌握生态内信息、服务与流量的分发权,谁就更有可能决定第三方App、工具及其他智能体能否接入。亚马逊与Perplexity的争议印证了这一点:2025年11月,亚马逊起诉Perplexity,指控其通过Comet浏览器及相关AI agent未经授权访问平台和用户账户;2026年3月,联邦法官一度支持临时禁令请求,随后上诉法院又作出临时中止的裁定。案件尚未终局,但已清楚表明:智能体时代的产业竞争正在演化为围绕用户入口、平台接口和服务分发权的控制权竞争。
面对这些风险,单靠企业逐项适应不仅成本高昂,而且难以摆脱被动局面。我国应立足在人工智能技术、智能终端制造、应用场景拓展和产业协同方面的基础,加快形成与智能体发展相适应的国内规范体系,并围绕安全、数据、服务、生态等方面的风险,积极参与国际规则、技术标准和实施指引的制定。国内规范建设与国际规则参与应同步推进、相互支撑:前者为企业合规和产业发展提供制度指引,也为参与国际规则积累实践经验;后者有助于改善外部制度环境,提升国内规范体系的协调性。在全球智能体治理格局尚未定型之际,这种同步推进将为我国智能体出海提供更稳定的合规预期和更有利的制度环境。
