一、智能体治理:一个全新的命题
过去十多年里,企业治理数字化能力的两条主线非常清晰:
-
一条是数据治理,通过制度、流程与角色分工,确保数据"准确、可用、安全、负责任地被使用"。
-
另一条是应用治理,确保应用在全生命周期内"安全、合规、可控、可运营",并持续与业务目标对齐。
两者组合在一起逐步形成了一个目前企业信息系统管理的前提:
- 数据是"资产",应用是"工具",风险主要来自"数据被错误使用"或"应用被错误构建与错误运行"。
在传统的信息系统治理里,"数据"与"应用"虽然复杂,但其行为边界相对清晰:数据不会主动发起行动,应用也通常在明确的调用链路和权限边界内执行。
但是,当"智能体(Agent)"这一全新软件形态出现后,这个前提被打破了:它不再只是"被调用的软件",而是具备自主决策、会调用工具、能与其他智能体协作的"数字执行者"。
对于企业信息系统,智能体的引入将带来一系列重大变化:它既可能读写数据、调用系统,又可能自行拆解任务、动态编排协作、跨域调用外部能力。这会带来典型的"组织瓶颈":当缺乏统一的身份认证、调度机制、状态同步、失败恢复与协作框架时,多智能体协作会变得混乱、冗余甚至失败。
于是,一个新的治理命题浮出水面:"智能体治理"。
二、智能体治理的定义与内涵
智能体治理(Agent Governance)是指:构建和执行一套管理组织内智能体全生命周期的管理制度与技术控制框架,以实现智能体运营的可管理、高安全、易兼容和可扩展性等属性,从而最大化智能体对业务的价值。
智能体治理的核心目标:
-
可管理:智能体可盘点、可上架、可下架、可版本化与可运营;
-
高安全:智能体身份和行为可认证、可授权、可隔离、可防伪与不可抵赖;
-
易兼容:智能体协作和能力替代的厂商无关性,实现智能体供应商中立化;
-
可扩展:支持分级分域的管理与扩展,既能稳定运行又能持续扩展。
智能体治理的核心要素包括:身份与可信、能力与接口、权限与策略、上线/下线与变更、协作与跨域边界、审计与追责、风险与合规等。
三、智能体治理与"AI治理/大模型治理"的关系
近两年 AI 治理框架快速成熟,例如 NIST AI RMF 强调可信 AI 的风险管理与组织落地资源体系。同时,ISO/IEC 42001 以管理体系标准的方式,给出了组织建立与持续改进 AI 管理系统(AIMS)的要求框架。OECD AI Principles 作为政府间标准,也在 2024 更新,强调可信、以人权与民主价值为基础的 AI。
但智能体带来三类"新增量",让现有的数据质量、应用治理、AI治理和大模型治理规范出现了较大的空缺:
-
主体性与代理关系:智能体往往"代表某个人/某个部门/某个业务目标"行动:它的权限从哪里来?授权边界如何表达?它造成的损失由谁承担?
-
运行行为不可预测:数据治理与应用治理更像"上线前把关 + 变更控制";而智能体的风险大量发生在运行时:提示注入、工具滥用、越权调用、记忆污染、链式执行、与其他智能体耦合产生意外后果。
-
跨系统动作的衍生风险:智能体一次任务可能串联多个系统,例如:检索知识库→写 CRM→生成合同→发邮件→触发财务流程。风险不再是单点故障,而是"动作链"与"权限链"的复合放大。
因此,我们需要把治理对象从"数据/应用/模型"进一步扩展到"具备行动能力的智能体系统",需要治理智能体之间如何互联、如何发现、如何协作、如何跨域、如何审计与追责------这是更接近"数字组织治理"的新层面。
因此,"智能体治理"可以被视为:在 AI/大模型治理之上,面向'可执行、可协作、可跨域'智能体网络的治理升级。
四、智能体治理:研究与产业共同面对的"待解之题"
数据治理让资产可控,应用治理让系统可管,AI治理让模型可信------而智能体治理要解决的是:当智能开始代表组织行动,如何让行动始终处于授权边界之内,并能被持续监督与追责。
目前为止,智能体治理是一个研究与产业共同面对的全新"待解之题"。
可以预见,未来企业不仅要关注是不是已经引入智能体,还要关注能不能把智能体纳入可规模化、可审计、可持续迭代的治理体系。这也正是"智能体治理"作为新概念的价值所在:它把人工智能从"能力"带入"组织行动力",也把治理从"上线前控制"带入"运行时控制"。
下一篇我们将介绍在最近的智能体互联平台产业实践过程中对解决智能体治理这一难题的一些实践经验和感悟。
