法治推进智能体分类分级治理
智能体风险已从“内容是否真实”转向“行为是否失当”、权限如何界定、责任如何归属等,只有审慎稳妥推进智能体分类分级治理,才能在守牢安全底线的同时释放创新活力,为健全人工智能治理体系贡献中国方案。
今年5月,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),提出构建分类分级治理框架,根据应用场景和潜在影响审慎稳妥开展智能体分级治理。这是继2025年修正的《中华人民共和国网络安全法》第二十条明确人工智能治理内容后,我国在智能体治理领域作出的又一标志性制度安排。
智能体作为具备自主感知、记忆、决策、交互与执行能力的智能系统,已演进为可直接调用工具、操作账户、跨系统协作的行为执行者。既有生成式人工智能治理框架以生成内容为治理重心,关注数据来源的合法性、算法偏见、内容真实性等信息风险,而智能体风险已从“内容是否真实”转向“行为是否失当”、权限如何界定、责任如何归属等,这使得传统服务提供者—使用者二元治理框架难以充分予以回应。《实施意见》确立的分类分级框架,将有效推动我国人工智能治理向更精细化方向发展。
分类分级治理智能体的正当性
智能体不同于一般生成式人工智能。生成式人工智能扮演“内容生产者”角色,治理重心在于“生成什么”;智能体是“行为执行者”,治理难点在于“行动到何种程度”。这种差异决定了若对所有智能体适用同一套治理规则,既无法回应形态、功能、场景的高度异质化,又会带来低风险智能体被过度干预、高风险智能体得不到充分应对的双重失当问题。分类分级治理是回应这一复杂性的制度选择,其正当性可从三个维度审视:
其一,比例原则的具体落实。行政法上的比例原则要求治理手段与治理目的相适应,治理强度与风险等级相匹配。分类分级治理通过对治理对象作横向分类、对潜在风险作纵向分级,使备案、检测、问题产品召回等较重的治理工具仅适用于真正需要的对象,避免治理资源错配与企业合规成本不当增加。
其二,敏捷治理的实践展开。当下,智能体技术快速迭代,刚性立法难免陷入立法滞后于技术的窘境。我国近年来形成的“小切口”立法策略,从《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》到《生成式人工智能服务管理暂行办法》《人工智能生成合成内容标识办法》,体现了分散立法、渐进推进的治理智慧。《实施意见》延续这一思路,先行以政策文件形式作出制度安排,为后续规则的调整完善留出了空间。
其三,统筹发展和安全的治理逻辑。发展和安全并重是我国人工智能治理的基本立场。对敏感领域及重点行业的智能体实施备案、检测、问题产品召回等强约束工具,守住安全底线;对低风险领域的智能体采取合规自测、信息报告、分发平台管理、行业自律等柔性工具,释放创新活力。这种宽严有别的规范安排,既不同于欧盟《人工智能法案》将人工智能系统纳入统一风险等级、逐级配置强制义务的规制路径,也区别于完全放任的市场自治,体现具有中国特色的治理选择。
分类与分级的双重维度
《实施意见》提出,根据应用场景和潜在影响开展分级治理,并据此区分“敏感领域及重点行业”与“生活娱乐、日常办公等低风险领域”。“应用场景”指向智能体用于何处,相对直观,便于监管识别;“潜在影响”指向其可能造成的后果,是分级的实质依据,仍需进一步明确判定维度。仅凭应用场景,尚不足以充分识别智能体的真实风险。
即便处于同一应用场景,智能体的真实风险也可能因其自主程度的不同而存在显著差异。一个能够跨平台调用账户、自主完成跨系统操作的全自主型办公智能体,尽管处于低风险场景,但其自主决策能力已使风险显著上升;一个仅提供建议、最终决策仍由医生作出的辅助型医疗咨询智能体,虽处于敏感领域,风险却相对可控。可见,智能体的真实风险不仅取决于“在哪里使用”,更取决于“在多大程度上自主决策”。
因此,分类标准宜在“应用场景”之外,纳入“自主性”考量。依据人工干预的必要性,智能体大体可分为辅助型、半自主型与全自主型:辅助型仅提供建议,须经人工确认方可执行;半自主型在用户明确授权的范围内自主执行;全自主型则具备跨场景自主决策能力。场景与自主性两个维度相互交叉,再叠加对潜在影响的研判,方能更准确地确定智能体的风险等级。此外,研判潜在影响时,还应考虑智能体所执行操作能否撤销、出错后果能否补救——整理信息、发送内部通知等操作,即便有误也容易纠正;而对外转账、删除关键数据等操作一旦执行便难以挽回,理应匹配更严格的治理工具。
将“自主性”纳入分类标尺,与《实施意见》第6条“明确决策权限”的要求相互契合。该条要求厘清用户本人决策、用户授权决策与智能体自主决策的边界,确保用户对智能体自主决策享有知情权和最终决策权,这本身就是对智能体自主决策的法律界定。在场景与自主性双重维度的支撑下,备案、检测、问题产品召回等治理工具的适用范围可能更加合理,既不至于放任低风险场景中高自主性智能体的潜在风险,也不至于对敏感领域中辅助型智能体施加过重的合规负担。
审慎稳妥落地的三重机制保障
审慎稳妥是《实施意见》对分类分级治理提出的程序性要求,其落地有赖于正当程序保障、动态评估机制与协同治理结构的共同支撑。
其一,正当程序保障。依据《实施意见》,敏感领域及重点行业智能体的开放场景,由网信部门联合行业主管部门确定,并据此实行备案、检测、问题产品召回等管理措施。企业一旦被纳入敏感领域,就必须承担相应的合规成本,其市场准入与经营活动亦受直接影响。这类决定对相对人权益影响大,理应遵循正当程序原则。可借鉴《中华人民共和国行政许可法》《中华人民共和国行政处罚法》关于重大行政决定的程序规定,对涉及行业整体或重大企业利益的分类分级决定,引入听证、说明理由、利害关系人参与等机制,并畅通复议、诉讼等救济渠道,依法保障相对人的合法权益。
其二,动态评估机制。智能体技术迭代迅速,分类分级结果应随技术与应用的发展适时调整。某类智能体可能因功能升级或应用场景拓展而风险上升,也可能随着技术成熟、防护完善而风险下降。《实施意见》提出,“健全合规服务体系”“开展智能体功能、性能、质量、合规等第三方评测服务,推动认证与检测结果互通互认,为用户选择智能体提供参考”,为动态评估提供了制度依托。在此基础上,宜进一步明确:分类分级结论设定合理有效期,到期重新评估;技术或应用发生重大变化时,相关主体可申请提前评估;监管部门定期更新并公布分类分级目录,使治理效能与技术发展保持同步。
其三,协同治理结构。《实施意见》提出,“鼓励行业组织、主要企业联合制定行业自律规则,明确智能体功能合规、算法治理、知识产权保护、公平竞争等规范细则”“指导智能体开发平台、分发平台、服务提供者建立公平合理的平台规则、用户服务协议及隐私政策,明确供需双方权责,保障产业健康发展”“引导智能体开发者、开发平台、分发平台、服务提供者等参与信用评价,共同营造良好发展环境”。这表明复杂技术领域的有效治理,需要政府监管、行业自律、平台管理、社会监督协同发力:对敏感领域及高风险智能体,以政府监管为主导,行业自律与平台管理为补充;对低风险领域智能体,则更多要依靠行业自律与平台管理,以政府监管作为兜底。这种分层协同,既能合理配置治理资源,也能调动多方主体的积极性。
智能体分类分级治理的路径探索
制定分类分级治理框架的价值,不仅在于破解智能体治理自身的难题,也在于为构建完善的人工智能治理体系积累可重复利用的经验。技术形态将不断更新,分类分级所确立的“按风险差异化施策”思路,可为应对后续治理挑战提供借鉴。
推进智能体分类分级治理行稳致远,需从三个方面着力。其一,处理好政策先行与立法跟进的关系。《实施意见》作为政策性文件,重在为智能体发展确立方向、划定底线,其规范效力有别于法律、行政法规。宜在政策实施中持续积累经验,待分类标准、管理措施趋于成熟后,将行之有效的规则适时上升为部门规章乃至行政法规,并注重与《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律的衔接,避免规则重叠与冲突。其二,处理好统一框架与分类施策的关系。既要坚持分类分级的统一原则,防止各部门、各地方标准不一、宽严失据,也要为医疗、金融、司法等专业领域留有必要的裁量空间,由行业主管部门结合本领域风险特征细化操作规则,做到统一规范与因业制宜相结合。其三,处理好政府主导与多元共治的关系。智能体分类分级治理不能仅靠政府单方判定,还应发挥第三方评测机构、行业组织、平台企业的专业优势,形成政府定标准、机构作评估、企业重自律的治理格局,兼顾治理的权威性与灵活性。
当然,现行智能体治理框架的完善还有诸多议题值得探索,如分类标准的科学性与可操作性、多智能体协同情形下的责任分配等。更深层的挑战在于当智能体代行的决策日益增多、自主性不断增强,人的主体地位如何维护、法律责任的归属链条如何厘清。这些问题已超出技术治理范畴,触及法律主体理论、责任分配机制乃至社会运行秩序。因此,只有审慎稳妥推进智能体分类分级治理,才能在守牢安全底线的同时释放创新活力,为健全人工智能治理体系贡献中国方案。
(作者单位:中南财经政法大学国家治理学院)
今年5月,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),提出构建分类分级治理框架,根据应用场景和潜在影响审慎稳妥开展智能体分级治理。这是继2025年修正的《中华人民共和国网络安全法》第二十条明确人工智能治理内容后,我国在智能体治理领域作出的又一标志性制度安排。
智能体作为具备自主感知、记忆、决策、交互与执行能力的智能系统,已演进为可直接调用工具、操作账户、跨系统协作的行为执行者。既有生成式人工智能治理框架以生成内容为治理重心,关注数据来源的合法性、算法偏见、内容真实性等信息风险,而智能体风险已从“内容是否真实”转向“行为是否失当”、权限如何界定、责任如何归属等,这使得传统服务提供者—使用者二元治理框架难以充分予以回应。《实施意见》确立的分类分级框架,将有效推动我国人工智能治理向更精细化方向发展。
分类分级治理智能体的正当性
智能体不同于一般生成式人工智能。生成式人工智能扮演“内容生产者”角色,治理重心在于“生成什么”;智能体是“行为执行者”,治理难点在于“行动到何种程度”。这种差异决定了若对所有智能体适用同一套治理规则,既无法回应形态、功能、场景的高度异质化,又会带来低风险智能体被过度干预、高风险智能体得不到充分应对的双重失当问题。分类分级治理是回应这一复杂性的制度选择,其正当性可从三个维度审视:
其一,比例原则的具体落实。行政法上的比例原则要求治理手段与治理目的相适应,治理强度与风险等级相匹配。分类分级治理通过对治理对象作横向分类、对潜在风险作纵向分级,使备案、检测、问题产品召回等较重的治理工具仅适用于真正需要的对象,避免治理资源错配与企业合规成本不当增加。
其二,敏捷治理的实践展开。当下,智能体技术快速迭代,刚性立法难免陷入立法滞后于技术的窘境。我国近年来形成的“小切口”立法策略,从《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》到《生成式人工智能服务管理暂行办法》《人工智能生成合成内容标识办法》,体现了分散立法、渐进推进的治理智慧。《实施意见》延续这一思路,先行以政策文件形式作出制度安排,为后续规则的调整完善留出了空间。
其三,统筹发展和安全的治理逻辑。发展和安全并重是我国人工智能治理的基本立场。对敏感领域及重点行业的智能体实施备案、检测、问题产品召回等强约束工具,守住安全底线;对低风险领域的智能体采取合规自测、信息报告、分发平台管理、行业自律等柔性工具,释放创新活力。这种宽严有别的规范安排,既不同于欧盟《人工智能法案》将人工智能系统纳入统一风险等级、逐级配置强制义务的规制路径,也区别于完全放任的市场自治,体现具有中国特色的治理选择。
分类与分级的双重维度
《实施意见》提出,根据应用场景和潜在影响开展分级治理,并据此区分“敏感领域及重点行业”与“生活娱乐、日常办公等低风险领域”。“应用场景”指向智能体用于何处,相对直观,便于监管识别;“潜在影响”指向其可能造成的后果,是分级的实质依据,仍需进一步明确判定维度。仅凭应用场景,尚不足以充分识别智能体的真实风险。
即便处于同一应用场景,智能体的真实风险也可能因其自主程度的不同而存在显著差异。一个能够跨平台调用账户、自主完成跨系统操作的全自主型办公智能体,尽管处于低风险场景,但其自主决策能力已使风险显著上升;一个仅提供建议、最终决策仍由医生作出的辅助型医疗咨询智能体,虽处于敏感领域,风险却相对可控。可见,智能体的真实风险不仅取决于“在哪里使用”,更取决于“在多大程度上自主决策”。
因此,分类标准宜在“应用场景”之外,纳入“自主性”考量。依据人工干预的必要性,智能体大体可分为辅助型、半自主型与全自主型:辅助型仅提供建议,须经人工确认方可执行;半自主型在用户明确授权的范围内自主执行;全自主型则具备跨场景自主决策能力。场景与自主性两个维度相互交叉,再叠加对潜在影响的研判,方能更准确地确定智能体的风险等级。此外,研判潜在影响时,还应考虑智能体所执行操作能否撤销、出错后果能否补救——整理信息、发送内部通知等操作,即便有误也容易纠正;而对外转账、删除关键数据等操作一旦执行便难以挽回,理应匹配更严格的治理工具。
将“自主性”纳入分类标尺,与《实施意见》第6条“明确决策权限”的要求相互契合。该条要求厘清用户本人决策、用户授权决策与智能体自主决策的边界,确保用户对智能体自主决策享有知情权和最终决策权,这本身就是对智能体自主决策的法律界定。在场景与自主性双重维度的支撑下,备案、检测、问题产品召回等治理工具的适用范围可能更加合理,既不至于放任低风险场景中高自主性智能体的潜在风险,也不至于对敏感领域中辅助型智能体施加过重的合规负担。
审慎稳妥落地的三重机制保障
审慎稳妥是《实施意见》对分类分级治理提出的程序性要求,其落地有赖于正当程序保障、动态评估机制与协同治理结构的共同支撑。
其一,正当程序保障。依据《实施意见》,敏感领域及重点行业智能体的开放场景,由网信部门联合行业主管部门确定,并据此实行备案、检测、问题产品召回等管理措施。企业一旦被纳入敏感领域,就必须承担相应的合规成本,其市场准入与经营活动亦受直接影响。这类决定对相对人权益影响大,理应遵循正当程序原则。可借鉴《中华人民共和国行政许可法》《中华人民共和国行政处罚法》关于重大行政决定的程序规定,对涉及行业整体或重大企业利益的分类分级决定,引入听证、说明理由、利害关系人参与等机制,并畅通复议、诉讼等救济渠道,依法保障相对人的合法权益。
其二,动态评估机制。智能体技术迭代迅速,分类分级结果应随技术与应用的发展适时调整。某类智能体可能因功能升级或应用场景拓展而风险上升,也可能随着技术成熟、防护完善而风险下降。《实施意见》提出,“健全合规服务体系”“开展智能体功能、性能、质量、合规等第三方评测服务,推动认证与检测结果互通互认,为用户选择智能体提供参考”,为动态评估提供了制度依托。在此基础上,宜进一步明确:分类分级结论设定合理有效期,到期重新评估;技术或应用发生重大变化时,相关主体可申请提前评估;监管部门定期更新并公布分类分级目录,使治理效能与技术发展保持同步。
其三,协同治理结构。《实施意见》提出,“鼓励行业组织、主要企业联合制定行业自律规则,明确智能体功能合规、算法治理、知识产权保护、公平竞争等规范细则”“指导智能体开发平台、分发平台、服务提供者建立公平合理的平台规则、用户服务协议及隐私政策,明确供需双方权责,保障产业健康发展”“引导智能体开发者、开发平台、分发平台、服务提供者等参与信用评价,共同营造良好发展环境”。这表明复杂技术领域的有效治理,需要政府监管、行业自律、平台管理、社会监督协同发力:对敏感领域及高风险智能体,以政府监管为主导,行业自律与平台管理为补充;对低风险领域智能体,则更多要依靠行业自律与平台管理,以政府监管作为兜底。这种分层协同,既能合理配置治理资源,也能调动多方主体的积极性。
智能体分类分级治理的路径探索
制定分类分级治理框架的价值,不仅在于破解智能体治理自身的难题,也在于为构建完善的人工智能治理体系积累可重复利用的经验。技术形态将不断更新,分类分级所确立的“按风险差异化施策”思路,可为应对后续治理挑战提供借鉴。
推进智能体分类分级治理行稳致远,需从三个方面着力。其一,处理好政策先行与立法跟进的关系。《实施意见》作为政策性文件,重在为智能体发展确立方向、划定底线,其规范效力有别于法律、行政法规。宜在政策实施中持续积累经验,待分类标准、管理措施趋于成熟后,将行之有效的规则适时上升为部门规章乃至行政法规,并注重与《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律的衔接,避免规则重叠与冲突。其二,处理好统一框架与分类施策的关系。既要坚持分类分级的统一原则,防止各部门、各地方标准不一、宽严失据,也要为医疗、金融、司法等专业领域留有必要的裁量空间,由行业主管部门结合本领域风险特征细化操作规则,做到统一规范与因业制宜相结合。其三,处理好政府主导与多元共治的关系。智能体分类分级治理不能仅靠政府单方判定,还应发挥第三方评测机构、行业组织、平台企业的专业优势,形成政府定标准、机构作评估、企业重自律的治理格局,兼顾治理的权威性与灵活性。
当然,现行智能体治理框架的完善还有诸多议题值得探索,如分类标准的科学性与可操作性、多智能体协同情形下的责任分配等。更深层的挑战在于当智能体代行的决策日益增多、自主性不断增强,人的主体地位如何维护、法律责任的归属链条如何厘清。这些问题已超出技术治理范畴,触及法律主体理论、责任分配机制乃至社会运行秩序。因此,只有审慎稳妥推进智能体分类分级治理,才能在守牢安全底线的同时释放创新活力,为健全人工智能治理体系贡献中国方案。
(作者单位:中南财经政法大学国家治理学院)
