股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
普及率将超70%!《智能体规范应用与创新发展实施意见》出台,开启AI资产合规新纪元
发布时间 :2026年05月13日
类型 :公司新闻
分享:
2026年5月8日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》) 。这不仅是落实国务院“人工智能+”行动的重要举措,更标志着AI智能体正式进入规范化管理轨道 。根据《国务院关于深入实施“人工智能+”行动的意见》设定的阶段性目标:到2027年,新一代智能终端、智能体等应用普及率将超过70% 。
《实施意见》确立了四大基本原则:安全可控(首要原则)、规范有序、创新驱动、应用牵引 。“安全可控”原则的确立,为智能体安全能力的建设定下了鲜明的政策基调,使安全真正成为智能体业务落地的“必备前置条件” 。这意味着AI资产安全已正式从“技术议题”升级为“合规命题”,企业建设安全能力不再是“要不要做”的选择题,而是“必须做”的必答题 。
一
政策核心:确立“安全可控”首要原则
《实施意见》通过明确准则、防范风险、完善体系、强化自律四大核心维度,构建起“既放得活,又管得好”的系统性治理框架。这要求企业在拥抱智能体创新的同时,必须将安全合规深度贯穿于产品研发、应用部署与行业协作的全生命周期 。 二 合规全景:严守三大“安全红线” 在落地智能体应用时,必须对齐监管要求的“合规红线”。这些红线不仅是技术标准,更是监管合规的常态化压力: 行为管控与准则红线: 重点在于构建“行为围栏”,厘清自主决策与用户授权边界 。通过强制性的规则内嵌与行为围栏技术,建立智能体行为“可验证、可追溯”机制,严防行为失控 。 全周期安全防护红线: 核心是防范数据投毒、算法篡改及供应链污染 。必须严管模型接入、API调用与扩展工具使用环节,建立覆盖开发、部署、应用、维护的全周期安全规范与预警机制 。 监管备案与合规红线: 针对金融、能源等敏感领域及重点行业,强制实行备案、检测、问题产品召回等严监管管理措施 。同时,通过第三方合规评测服务,确保认证与检测结果互通互认,筑牢产业发展的绝对底线 。 三 亚信安全方案:构建AI智能体资产安全全局蓝图 《实施意见》第八至十条明确要求"提升内生安全能力"、"加强供应链安全"、"化解应用衍生风险",亚信安全以AI XDR联动防御体系为核心,构建端-边-云-网-身份-内容六个维度构建纵深防御,并通过三步递进实现从"可看见"到"可管控"的闭环,让AI智能体在每一层都有对应的安全防护能力,筑牢《实施意见》的安全底线。 01 六层纵深,构建“行为围栏” 亚信安全从终端、边界、云、网络、身份、内容六个维度构建防御纵深,并通过AI XDR联动防御体系打破数据孤岛,实现端网云统一管控。 端:智能体资产盘点与恶意行为控制。终端侧提供漏洞补丁与行为管控,消除攻击入口,建立AI资产台账实现全域纳管。 边:违规外联控制。边界层深度包检测结合DNS分析,实时拦截异常外联,将威胁阻隔在核心系统之外。 云:智能体应用保护。云侧提供底层安全防护,弥补AI算力环境盲区,支持业务不中断防护。 网络:网络威胁行为监控。网络侧沙箱动态分析未知Skill,深度解析流量还原攻击路径,让通信行为无所遁形。 身份:身份认证与权限管控。赋予智能体唯一"数字身份证",动态鉴权确保行为与授权一致,三管齐下实现全链路可追溯。 内容:数据投毒控制与敏感内容保护,过滤 AI 上下交互的违规、敏感内容,防信息泄露,拦截恶意提问和不良生成内容,既留存审计记录,更响应政策"行为围栏"要求。 以AI XDR联动防御体系为核心,六层协同监控,告警降噪99%,越权调用秒级阻断,实现从"安全助手"到"安全自动驾驶"的跃迁。 02 三步递进,实现合规闭环 参照 资产可见 -> 风险可知 -> 安全可控 的路径,将合规自查与持续监测融入业务全生命周期 。 以AI资产管理为核心,三步递进实现智能体安全从"可看见"到"可管控": 第一步:摸清家底(AI资产管理) :终端+主机+网络三侧全域扫描,识别AI智能体实例,消除影子AI,建立精准资产画像与漏洞台账。 第二步:威胁行为监控(风险监测):终端行为分析识别异常,网络沙箱发现恶意Skill,边界实时阻断C2外联,三层联动消除检测盲区。 第三步:联动防御(AI XDR联动防御体系):"一点检测,全网免疫"——发现即阻断,防止投毒扩散。秒级联动响应,还原攻击故事线。 03 合规保障:模型安全评估服务 《智能体规范》明确要求建立分类分级治理框架,对敏感领域实行备案、检测、问题产品召回等治理措施。同时探索建立第三方合规评测服务体系。合规已从"建议"变为"硬约束"。企业需在政策窗口期内快速建立安全评估能力。 亚信安全模型安全评估服务覆盖智能体身份安全(身份认证、权限管控、行为审计)、API调用链路、扩展工具使用等政策关注的关键环节,提供从合规自查到持续监测的全生命周期评估能力,是政策合规的直接响应,帮助企业快速建立符合政策要求的安全基线,快速应对备案与检测要求。 四 从"失控"到"共治":AI时代的主动防御哲学 面对AI智能体的安全风险,部分企业的第一反应是限制甚至禁用AI工具。但这并非可持续之策,禁用AI意味着竞争力削弱。同时《实施意见》明确19个典型应用场景,涵盖科研、制造、能源、交通、金融、医疗、政务等重点领域。从政策层面为企业AI落地提出了政策的鼓励,提供了路线的指引。 合规并非限制发展,而是为了更稳健地前行。亚信安全AI XDR联动防御体系让企业从"被动防御"转向"主动治理":六层纵深防护覆盖终端、边界、云、网络、身份、内容,三步AI资产安全治理实现摸清家底到联动防御的闭环,模型安全评估服务满足合规硬约束。安全运营方面,AI XDR告警降噪99%,打破数据孤岛,让安全团队从海量告警中解放,更好应对多变的智能体环境,专注于真正的威胁。
分享到微信
X