5月21日，“AI新治向”系列沙龙第二期“如何共守智能体安全底线”研讨活动上，广东广信君达律师事务所合伙人会议联席主任闪涛分享了他对智能体时代法律风险防范的理解。他认为，随着智能体的应用，法律风险防范的重点正在从内容治理转向行为治理，这给现有法律体系带来了新挑战。

广信君达律师事务所合伙人会议联席主任闪涛在活动现场分享。

监管范围：从“大模型”拓展到“智能体”

闪涛律师首先梳理对比了欧盟、美国与中国不同的AI监管逻辑。他认为，中国目前采取了一种“小步快跑”的立法模式，从2023年出台的《生成式人工智能服务管理暂行办法》到今年发布的《智能体规范应用与创新发展实施意见》（以下简称《实施意见》），监管范围正从“大模型”延伸至更具行动能力的“智能体”。

在智能体监管格局上，《实施意见》构建了一个包括国家网信办、国家发展改革委、工业和信息化部等在内的多部门协同联动框架。闪涛律师指出，这对企业意味着，在产品全生命周期中必须建立“一个产品、多线合规”的合规意识，需同时兼顾数据安全、网络安全、算法备案、个人信息保护等多重监管红线。

闪涛律师将《实施意见》总结为六大板块：基本原则、发展基础、安全底线、应用、创新生态与保障措施。其中，第5至14条明确了企业的10条合规红线，而第15至38条则提供了涵盖约19类应用场景的发展指引。他认为，《实施意见》的基本原则是“安全可控、规范有序、创新驱动、应用牵引”。在风险划分上，监管思路倾向于将领域分为敏感领域与低风险领域。但何为高风险、何为低风险，并无绝对标准，必须结合具体的数据处理场景来动态评估。

治理重心：从“内容治理”迈向“行为治理”

闪涛律师强调，当前AI风险监管的重心已发生明显变化。以往，监管焦点集中在内容治理，如不合规的言论生成、隐私泄露等。而智能体的出现，使得法律必须面对一个全新的纬度——行为治理。

他指出，法律本质上是行为规范，传统上针对的是自然人或法人的行为，如民事法律行为、合同行为、侵权行为。但在智能体时代，“行为”的内涵与外延被急剧扩大，包括了调用API、操作账户、访问数据库、控制设备、触发交易等一系列技术领域的动作。对法律工作者而言，必须去理解“调用”“操作”“触发”这些IT术语背后的法律意义和法律后果，闪涛表示，智能体的感知、记忆、规划、工具调用等行为，已成为法律不得不直面的新问题。

更为关键的是“决策”这一概念的法律重构。在传统法律中，决策关联着人的主观意图，故意或过失直接决定法律责任的有无与大小。而在智能体环境中，出现了用户本人决策、用户授权决策以及智能体自主决策三种类型。如何将技术层面的决策准确映射到法律层面的主观意图判断，是实务中的重大难题。闪律师建议，企业必须围绕决策建立清晰的权限分层、用户告知、高风险操作二次确认、授权撤回以及决策日志留存等五项机制，以确保在发生纠纷时可以追溯责任主体。

合规路径：智能体安全三道防线

基于上述法律挑战与监管要求，闪涛律师为企业提供了一条具有操作性的合规路径。他首先总结出智能体安全三道防线：第一道是内生安全，即企业自身在智能体设计、开发与部署阶段嵌入安全机制，从源头控制风险；第二道是供应链安全，涵盖模型接入的合规性、API调用的数据溯源以及扩展工具与插件的安全审计；第三道防线主要针对应用衍生风险，其核心机制是建立常态化风险识别、预警及干预机制，对高风险输出或操作实行“人机协同审核”，避免完全依赖智能体自主决策。

此外，闪涛律师认为，在法律相对技术滞后的情况下，行业生态自律非常重要。他倡导通过行业协会和专家倡议，在没有强制性法律要求的情况下，主动约束自身行为，构建安全有序的生态。

在此基础上，他为企业列出了一份合规行动清单。短期内，企业应首先界定业务场景，明确产品所属的风险等级，然后为智能体建立全生命周期的管理规范，每个智能体必须有明确的数字身份、清晰的操作权限边界，且所有关键行为必须可记录、可追溯、可审计。中长期，则要逐步积累AI合规资产，将合规能力内化为企业的核心竞争力。

闪涛律师特别强调，合规的本质是事前防范，而非事后补救。合规不应被视为单纯的成本中心，而应看作企业的护城河。对于企业而言，先合规意味着占据先机，尽早建立合规体系，才能在智能体时代的竞争中构筑起真正的护城河。

“AI新治向”系列沙龙由粤港澳大湾区生成式人工智能安全发展联合实验室、南方都市报社主办，广东省网络数据安全与个人信息保护协会支持。相关政府部门、司法、学界、企业、媒体等多方代表出席了活动，聚焦国家网信办、国家发展改革委、工业和信息化部联合印发的《智能体规范应用与创新发展实施意见》核心要求，剖析智能体应用安全风险底层逻辑，探讨多元共治与创新实践方案。

出品：南都大数据研究院

采写：南都N视频记者 陈袁

图片：袁炯贤