《智能体规范应用与创新发展实施意见》正式实施首日:国家网信办启动首批AI Agent备案与安全评估试点

2026年5月24日零时,《智能体规范应用与创新发展实施意见》(以下简称《意见》)正式生效实施。作为我国首个聚焦AI智能体(AI Agent)全场景应用的系统性政策文件,该《意见》由中央网信办牵头,联合工信部、科技部、市场监管总局等七部门联合印发,标志着我国AI治理从‘大模型基础层’加速迈向‘智能体行动层’。

据国家网信办官网晚间通报,当日上午9时,全国AI智能体备案与安全评估管理平台(https://agent.12377.gov.cn)同步上线,并在京津冀、长三角、粤港澳大湾区三地率先启动首批试点。首批纳入备案的27家机构涵盖科大讯飞“星火Agent”、智谱“GLM-Thinker”、MINIMAX“Nova Orchestrator”等具备自主规划、工具调用与多步执行能力的典型智能体系统。所有备案主体须于72小时内提交《智能体行为边界说明书》《提示词防护白名单机制文档》及第三方渗透测试报告。

政策落地首日即显现强约束力:多家未完成备案的SaaS型Agent服务商主动下线面向金融、医疗等高风险领域的自动化决策模块;某头部电商企业宣布暂停其“AI采购谈判Agent”的B端商用部署,转而接入网信办推荐的“可信智能体中间件”。值得注意的是,《意见》首次将“意图劫持风险等级”列为强制评估项——要求所有备案Agent必须通过OpenClaw漏洞复现检测、多跳提示注入压力测试及跨模型协同行为审计三项核心关卡,否则不予发放“智能体合规标识码”(AICID)。

行业专家指出,此次政策并非简单设限,而是构建“规范—评估—迭代”闭环:备案平台同步开放沙箱环境,支持企业上传脱敏Agent日志进行合规自检;同时设立“智能体治理创新激励基金”,对通过动态安全验证并实现国产化工具链替代率达90%以上的主体给予最高500万元研发补贴。清华大学人工智能治理研究中心主任李哲教授评价:“《意见》真正抓住了AI从‘能说会写’到‘能做会决’跃迁中的治理断点——它不禁止行动,但要求每一步行动都可解释、可追溯、可归责。”

未来三个月,网信办将联合中国电子技术标准化研究院发布《AI Agent安全基线V1.0》,明确API调用熔断阈值、用户授权颗粒度、异常行为响应SLA等23项技术指标。业内预判,随着备案制全面铺开,不具备安全工程能力的中小AI团队或将加速整合,而拥有“安全即服务”(S-SecaaS)架构的平台型企业有望成为新生态枢纽。这场始于2026年5月24日的治理实践,正悄然重定义全球AI智能体发展的安全坐标系。