5 月 8 日,国家网信办联合国家发展改革委、工业和信息化部等部门发布了《智能体规范应用与创新发展实施意见》。
https://www.cac.gov.cn/2026-05/08/c_1779979789523320.htm
读完之后我最大的感受是:
这份「意见」给整个 AI Agent 产业画了一张路线图:
从 Agent 的技术底座怎么建、安全红线画在哪、应用往哪里落地,到生态怎么搭、全球化怎么走,五个维度全覆盖。
让我注意到的是,文件里出现了几个在此前政策文件中极为少见的概念:
比如「智能互联网」、「智能体注册平台」、「智能体互联协议(AIP)」

说实话,看到这些词的时候,我的内心非常激动:
Agent Universe,一个由智能体构成的网络宇宙,正在从概念走向规划。
我逐条读完了全文,以下是我的解读,供参考。
前瞻:智能互联网
文件开头,先给了智能体一个官方定义:
智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统,是人工智能产品及服务的重要形态。
值得注意的地方在于,它把「自主感知」「记忆」「决策」「执行」并列:
这意味着官方对智能体的理解已经不止是像豆包那样的「聊天机器人」,而是一个能感知环境、记住上下文、自己做判断、并且付诸行动的完整系统。
这个定义的外延很大,从软件 Agent 到具身机器人都能装进去。
随后,文件提出了第一部分:基本原则。
这里点出智能体的四项基本原则:
安全可控、规范有序、创新驱动、应用牵引。
注意这四个原则的排列顺序:安全可控排在第一,创新驱动排在第三。
不过值得注意的是,这四项原则前面的总领句把「推动科技创新」放在了导向目标的第一位。
当然,政策文件中原则的排列未必严格等于优先级排序,但把安全放在首位至少说明:这是一切工作的前提条件。
综合来看,文件传递的信号是:
创新是目标,安全是底线。安全不是附加条件,而是前提。
然后是第二部分:夯实发展基础。
这里,我认为最具前瞻性的部分出现在「构建标准协议」小节的第 4 条:
「布局发展智能互联网」

文件原文是这么写的:「研究建立智能互联网体系架构,探索建立智能体注册平台,提供智能体数字身份管理、检索发现、能力声明等服务。」
如果把它翻译成更直白的语言:
未来的智能体可能像今天的网站一样,拥有独立的数字身份,可以在专门的注册平台上被检索和发现,能够向外部声明「我擅长做什么」,并且彼此之间可以互联互通。
文件还特别提到了「智能体互联协议(AIP)」,要求加强相关国家标准的推广应用。结合文件中提到的“智能体身份标识、可信互联、合规支付、安全防护、冲突解决”等基础技术研究方向,
你几乎可以看到一个智能体版的互联网正在被规划出来。
如果说今天的互联网主要是人与信息的连接,那「智能互联网」指向的是一个以 Agent 为节点的新型网络:Agent 与 Agent 之间、Agent 与人之间、Agent 与设备和服务之间,都可以实现互联互通。
在这样的网络里,多个智能体之间能够互相发现、互相调用、互相协作,甚至互相交易。
这套规划一旦落地,AI 产业的竞争格局可能会发生变化:当 Agent 之间可以互相发现和调用时,单打独斗的 Agent 价值会下降,能接入生态、被其他 Agent 调用的 Agent 价值会上升。平台级的入口之争,也可能从「谁的 Agent 最好用」变成「谁的 Agent 网络最大」。
比如近期通义千问接入淘宝闪送、高德打车等阿里生态应用,让单个 Agent 可以跨应用调度服务,已经初步展示了 Agent 生态互联的商业价值。
今天大家还在讨论单个 Agent 怎么做得更好用,但 Agent 之间的互联网已经在规划中了。
智能体安全:分级管理、不搞一刀切
文件第三部分是「守牢安全底线」,在安全治理方面,花了大量篇幅。
读完这部分之后,我的感受是:整体治理思路相当务实。
最核心的治理逻辑体现在第 11 条「构建分类分级治理框架」:
对于敏感领域及重点行业,由网信部门联合行业主管部门确定开放场景,根据相关法律法规、监管要求和安全防护标准,实行备案、检测、问题产品召回等管理措施。
对于部分生活娱乐、日常办公等低风险领域,完善智能体评估测试工具,通过合规自测、信息报告、分发平台管理、行业自律等方式实现高效治理。
换句话说,做一个帮用户整理会议纪要的 Agent,和做一个辅助医疗诊断的 Agent,面对的合规要求完全不同。
对于敏感领域及重点行业,从措施力度来看,备案、检测、问题产品召回,这套组合拳显然比低风险领域的「合规自测+行业自律」要严格得多。
对从事低风险领域的 Agent 创业者可能是个好消息:低风险领域的创新空间依然充裕。
文件在安全治理部分提出了一些具体的技术方向,比如第 7 条的「规则内嵌、行为围栏」技术、区块链可追溯机制等。而在前面的技术底座部分(第 2 条),还提到了对抗样本检测、行为异常检测等安全工具。
可以看出,安全不只是治理层面的要求,也被嵌入了技术研发的底层逻辑。
回过头来看第三部分前面的条款,第 6 条关于「决策权限」的表述同样值得关注:
文件明确要求「厘清仅限用户本人决策、需由用户授权决策和智能体自主决策等各种决策方式的合理边界」,并且强调「用户对智能体自主决策享有知情权和最终决策权」。
这条规定为 Agent 产品的设计画了一条底线:
无论你的 Agent 多智能,最终拍板权必须在人手里。
这既是对用户权益的保护,也是给所有做 Agent 产品的团队一个明确的设计原则。
另外值得注意的是第 5 条,文件明确提到了「人格化技术」带来的风险,特别点名了「情感依赖」。
这直接指向两类当下热门场景:一是 AI 伴侣、AI 角色扮演类产品带来的情感依赖风险,尤其是对未成年人和老年人;二是利用算法和数据优势对用户进行「算法压榨」,这个词让人联想到此前外卖骑手被算法困住的讨论,现在这个问题被明确延伸到了智能体领域。
这里还有个关键的合规点,第 8 条还提到了「密码防护」,这意味着 Agent 产品未来可能需要符合《密码法》相关要求,尤其是涉及政务、金融等敏感场景的 Agent。
这个细节容易被忽略,但对企业级产品的技术架构选型有实际影响。对于这类产品的开发者来说,这是一个需要认真对待的监管信号。
此外,文件还提出了供应链安全管理(第 9 条)和信用评价机制(第 14 条)等治理工具。
尤其是信用评价,未来技术滥用、诱导消费、虚假宣传等行为,都可能被记入信用档案并依法惩戒:
这对所有 Agent 从业者来说,是一条不容忽视的红线。
应用场景和创新生态
文件第四部分「强化应用牵引」,围绕科学研究、产业发展、提振消费、民生福祉、社会治理五大类,列出了 19 个具体条目。
这里有几个我觉得特别值得关注的方向:
科研探索方面,文件提出要「促进智能体与科学仪器、实验平台融合,实现方案设计、实验操作、数据处理、结果分析等全流程智能化」。
未来实验室里的研究流程,可能从头到尾由 Agent 驱动。
终端应用方面,「推动智能体与手机、电脑、汽车、家居、可穿戴、消费级机器人等终端设备协同发展,提升跨应用、跨设备任务完成能力」。这也是现在很多国内手机厂商正在做的事情:系统级 Agent 打通所有设