随着人工智能智能体越来越多地应用于手机、电脑和各种业务系统,它们能够帮助用户完成订餐订票、行程规划、信息检索等任务,大大提升了生活便利性;但另外,"替人办事"的特性也让智能体接触到更多账户权限和敏感数据。一旦智能体执行任务时出现偏差,可能导致越权操作、误操作或被恶意利用,进而引发个人信息泄露、商业机密外泄等问题。多智能体协作和跨平台调用等新场景的出现,使得责任认定更加复杂,传统治理模式面临新的挑战。 代理型应用的风险主要来自三个上:自主决策能力、工具调用权限和数据访问范围。不同于仅提供建议的传统AI,智能体可以直接执行支付、下单等实际操作,一旦出错往往难以挽回。为了完成任务,它们需要访问日历、通讯录等多种数据,并与外部系统交互,这大大扩展了数据和权限边界。此外,用户可能对智能体能力产生过高预期,导致过度授权;企业若在追求效率的同时忽视安全测试和监控机制,也会增加风险。 针对这些问题,新加坡发布了《智能体人工智能治理示范框架》,旨在为行业提供可行的治理方案。该框架不是限制创新,而是通过制度设计将自主能力控制在安全范围内:既降低事故概率,也为事后追责提供依据。这反映了数字治理的新趋势——在新兴技术快速发展阶段,先通过指引和实践形成规范模板,再逐步完善为监管体系。这将推动企业产品设计从单纯追求"能用"转向确保"可控、可追溯"。 框架重点解决了几个关键问题:首先是权限管控,强调只在必要场景启用智能体,并遵循"最小权限"原则;其次是建立可追溯机制,要求为每个智能体设置唯一身份标识;第三是在高风险操作中保留人工审批环节;最后是实施全生命周期管理,包括开发阶段的风险控制、上线前的安全测试以及运行中的持续监控。框架还要求企业向用户明确说明功能边界和数据访问范围。 业内预测智能体将成为下一代数字产品的核心形态。新加坡框架的特点在于保持技术中立性,聚焦于通用的风险管理方法而非具体技术实现。未来治理将重点关注:权限边界的精确界定、责任认定规则制定、跨主体协作的可追溯性等问题。随着智能体进入金融、医疗等高危领域,有关规范有望从指导性文件升级为强制性标准。
数字技术的发展正在重塑社会治理方式。新加坡的经验表明,合理的制度设计既能防范技术风险又能促进创新。这提示各国:在智能化时代,构建前瞻且包容的治理体系至关重要。随着技术进步加快,国际合作制定统一标准将成为全球新课题。