中国智能体规则正在把合规变成落地渠道

这张来自新华社的 2026 年 5 月北京人工智能与制造业调研真实照片适合本文，因为智能体政策信号指向现实机构里的部署路径、企业采用和场景开放。[5]

中国 2026 年 5 月的智能体指导文件，若只被看作又一份安全通知，便容易错读。更清晰的 AI-China 信号在于，北京正在为智能体产品搭建一条落地渠道：评测工具、第三方检测、认证、软件商店分发、场景开放和行业自律，被拉入同一条操作通道。

截至 2026-06-02T20:03:10Z UTC，核心文件是国家互联网信息办公室、国家发展和改革委员会、工业和信息化部在 5 月 8 日发布的实施意见。文件将智能体定义为具备感知、记忆、决策、交互和执行能力的系统，并把它视为正在进入网络空间和物理世界的产品与服务形态。[1] 这一定义重要，因为它的范围已经超出聊天。它覆盖办公助手、终端助手、云端智能体、具身机器人、工业流程、公共服务系统，以及任何能够以一定自主性跨工具行动的产品。

这项政策位于国务院 2025 年“人工智能+”行动之下。该行动提出，到 2027 年在六大重点领域实现广泛深度融合，下一代智能终端、智能体等应用普及率超过 70%。[3] 因而，2026 年 5 月的实施意见是一层执行安排，用于把模型热度导向有管理的采用。

图片背景：封面使用的是一张真实的政府/新华社照片，画面为国务院总理李强在 2026 年 5 月 18 日围绕人工智能和先进制造开展调研时，考察北京一家科技企业。这是合适的视觉锚点，因为本文关注政策如何把智能体能力转化为可部署的企业和公共部门基础设施，而并非关于智能体的合成插图。

落地机制先体现为服务，而后才是口号

实施意见中最具现实操作性的部分，讲的是智能体周边基础设施，而不仅是智能体本身。文件提出，要构建包括风险监测、检测评估、咨询、认证、专业合规服务在内的治理体系。它还鼓励第三方对智能体功能、性能、质量和合规情况开展评估，并以评估结果指导用户选择。[1]

这是一个分发信号。当合规服务变得可识别，采购方提出的问题就会超过“里面用的是哪个模型”。医院、银行、工厂、城市部门或学校可以追问：该智能体是否通过相关测试，权限边界是否清楚，行为是否可审计，认证结果能否贯穿采购流程，事故发生后是否存在召回或补救路径。

这一层，将越来越成为中国 AI 厂商销售智能体时必须穿过的界面。缺少进入受监管工作流的路径时，单一能力无法支撑落地。政策把这一点说得很明确：应用规模与监测、评估、咨询、认证、报告相互挂钩。放到产品语言里，合规正在成为 go-to-market 的组成部分。

国家网信办的答记者问把理由讲得异常直接。它称，手机助手、终端管家、云端智能体等智能体产品已经进入规模化应用阶段，而高度自主性和高权限会带来隐私泄露、未授权操作、行为控制失灵等风险。[2] 处理方向并非让整个品类降速。答记者问将目标表述为促进高质量发展、高水平安全和有效治理同向推进。[2]

这个组合塑造了现场信号的形态。中国传递出的意思是，智能体在进入敏感工作前，需要先通过一条有管理的渠道。

低风险与高风险智能体不会走同一道门

实施意见中的分类表述，是第二个重要部分。对于敏感领域和重点行业，它指向备案、测试、产品召回等措施。对于生活娱乐、日常办公等风险较低的用途，它指向自测、信息报告、平台管理和行业自律。[1]

这一拆分，比单一全国规则手册更有意义。它意味着两种产品动作。低风险办公助手可以通过平台报告、应用商店管理、开发者规则和常规自查来扩展。涉及金融风险、医疗、公共安全、司法或基础设施的智能体，则会进入更重的通道，相关监管机构、行业规则和安全标准都会成为产品边界的一部分。[1]

对开发团队而言，实际后果是，“智能体”已经并非足以描述产品落地的类别。部署通道取决于场景、权限等级、决策权、数据敏感度和失败后果。文档摘要智能体、交易监测智能体、分诊辅助智能体和机器人巡检智能体，可以使用相近的模型原语，但政策要求它们接受不同治理。

答记者问进一步强化了这一点：权限管理、行为约束、供应链安全、应用衍生风险、分类治理、行业自律被分别列为要求。[2] 基于 [1] 和 [2] 的推断是：严肃的中国智能体厂商需要一张绑定具体用例的合规矩阵，而并非产品页面上一段泛化安全说明。

软件商店成为政策对象

实施意见还要求建立应用推广渠道，包括智能体软件商店、行业供需信息平台等。[1] 这是一个很短的表述，却带有很大的产品含义。一旦智能体软件商店成为被承认的渠道，分发就会从松散的 API 采用，转向带有上架规则、测试预期、面向用户的参考信息和平台责任的目录体系。

在这里，政策与更广义的中国 AI-China 生态接上了。中国厂商已经在向智能体工作台、多模型平台、云端技能、本地桌面智能体、移动助手和企业工作流界面移动。5 月指导文件给这个市场提供了一套政策词汇：软件商店、场景开放、合规服务、认证、第三方测试、信用评价和行业自律。[1]

这些词汇将影响采购。公共部门和具有国资关联的采购方，很难只按排行榜名次选择智能体。它们会寻找被认可的渠道、成文的场景适配、经过测试的行为，以及清楚的问责路径。民营企业的动作可以更快，但当智能体触及支付、个人数据、工业控制、内部文档或客户沟通时，也会继承同一组问题。

国务院“人工智能+”行动解释了为什么渠道语言如此宽。它的六大重点领域覆盖科学技术、产业发展、消费、民生福祉、治理能力和全球合作。[3] 随后，智能体实施意见把这些领域填入具名场景：科学研究、工业生产、农业、金融、终端、文化旅游、教育、医疗健康、政务服务、司法服务、公共安全、城市治理和招投标。[1] 政策试图把“人工智能+”从宏观目标转化为许多更小的入口，使智能体产品能够逐步进入。

伦理审查正在成为相邻基础设施

5 月 10 日的工信部伦理审查试点，为同一套系统补上了另一块。试点将率先在建有国家人工智能产业创新应用先导区的省级地区开展，内容包括省级伦理审查规则、伦理委员会、服务中心、审查实践、标准转化和报告机制。[4]

这很重要，因为智能体正好位于伦理审查开始操作化的位置。被动模型回答会出错，也会有偏差。具备工具访问权限的智能体还会行动：检索记录、发送消息、触发流程、转交审批、建议干预或与脆弱用户互动。系统一旦开始行动，伦理审查、授权、审计轨迹、用户告知和后备机制就会成为部署设计的一部分，而不再是事后材料。

伦理试点与智能体实施意见并非同一份文件，但二者共同指向同一方向。中国正在围绕 AI 部署建设行政能力：不仅有规则，也有委员会、评估服务、审查报告、标准转化和试点区经验。对观察 AI-China 的人而言，这种能力值得跟踪，因为它会塑造哪些智能体产品可以率先进入严肃工作流。

约束在于合规能否产生实用价值，还是只留下形式

最强的反向约束来自执行质量。合规服务渠道要发挥作用，前提是测试具备技术含义，认证值得信任，召回机制可信，软件商店治理保持清楚透明。如果测试报告无法告诉采购方有关工具使用失败、权限升级、提示注入、隐私泄露或人工接管的具体内容，它就无法让智能体更安全，只会增加摩擦。

这里还存在一条市场风险边界。实施意见鼓励开源社区加强智能体研发，推动智能体与开放芯片、开放操作系统、开放模型适配，并参与框架、接口和工具链建设。[1] 如果标准保持可落地，这会支撑更健康的生态。若清晰测试路径尚未形成，而合规预期先变得昂贵，小团队就会面临更高进入门槛。

证伪点很具体：如果中国智能体采用主要通过非正式内部部署、厂商直接集成和平台套装扩张，而被认可的测试、认证、软件商店和合规服务渠道始终薄弱，那么这项政策更像修辞，而并非基础设施。

积极信号会呈现出另一种样子：可信的第三方智能体评估，采购文本中出现按场景命名的测试，应用商店列表披露有意义的安全与能力元数据，试点区报告把事故转化为标准，软件厂商在追求自主性之前先设计权限边界。

这是更有用的读法。中国的智能体规则不仅在说明智能体不能做什么，还在决定智能体如何获得规模化许可。到 2026 年，AI-China 竞争已经不再只是模型对模型，也变成渠道对渠道：谁能把自主能力转化为经过测试、受到治理、可以采购，并被企业和公共机构准予信任的产品界面。

cronfeed.work