问题:从“动口”到“动手”,合规新题随之而来 随着对应的技术向执行端延伸,手机端智能体开始替用户多个应用间“穿梭办事”。用户一句指令即可完成点餐、打车、订票等操作,部分场景还可衔接支付与售后。便利背后,授权边界、数据边界与责任边界同步凸显:智能体是否获得充分授权、是否存在过度权限与默认同意;跨应用过程中接触订单、账户、交易记录等信息是否超出最小必要范围;一旦出现误下单、误支付或重复扣款,损失由谁承担、如何举证与追责,成为各方关注焦点。 原因:技术路径多元叠加场景扩张,带来更复杂的风险结构 业内普遍将“替人下单”概括为两条实现路径:一是通过模拟图形界面操作完成任务,落地相对更快;二是通过接口调用直接执行服务,效率更高、可控性更强。两种路径均可能触及合规要点:前者往往需要读取界面信息并执行点击、输入等动作,容易引发对“是否越权操作、是否被视为自动化脚本”的争议;后者依赖第三方开放接口与权限体系,涉及接口合规、数据最小化、调用留痕与审计等要求。同时,跨应用链路更长,参与方增加,用户、智能体服务提供方、第三方平台、商户及支付机构之间的权责关系更易出现“空档地带”,使风险从单点技术风险演化为系统性治理挑战。 影响:便利与安全并存,责任不清将抬升交易成本并侵蚀信任 一上,智能体降低操作门槛、提升交易效率,有助于激发服务消费与数字经济活力;另一方面,若授权机制不清晰、权限不可控、纠错与止损链路不完善,可能引发个人信息泄露、财产损失、账号安全等问题,进而抬升平台风控与客服成本,增加用户维权难度,影响行业整体信任基础。尤其支付、金融、医疗、出行等高敏感场景,任何一次误触发、误识别或被诱导操作,都可能放大为财产与隐私的双重风险。 对策:以“充分告知+明示授权+最小必要+可撤回”为主线完善治理框架 中国政法大学知识产权创新与竞争研究中心主任陶乾表示,智能体本质上是工具性技术形态,是用户意志在数字环境中的技术延伸,并不具备独立作出意思表示、单独享有权利或承担义务的主体资格。由此出发,治理关键首先在授权:智能体在调用第三方应用、读取界面信息、模拟操作或执行交易前,应以清晰、易懂且显著的方式向用户说明调用目的、范围、方式及潜在风险,并通过设置开关、弹窗确认等方式取得用户明示同意。授权应当自愿、特定、必要且可撤回,避免一揽子授权、默认授权或强制授权;对支付、金融、隐私等敏感操作,应设置单独同意、二次确认与即时中断机制,保障用户对关键步骤的最终控制权。 其次在责任划分上,陶乾认为应回到民事责任的一般规则,结合过错、因果关系与具体场景进行个案认定。若因产品设计缺陷、权限管理不当、风险提示不足、训练与测试不充分等原因导致损害,相关服务提供方可能需承担相应责任;若第三方平台接口管理、风控拦截、异常交易提示各上存明显疏漏,也可能承担相应责任;若用户明知风险仍作出不当指令或放任高风险授权,同样可能影响责任分配。 再次在数据与平台规则边界上,跨应用调用应坚持“最小可用、按需访问、全程留痕、可审计可追溯”,不得突破法律规定与平台数据治理规则。相关企业应建立权限分级、敏感数据脱敏、异常行为监测、黑白名单与沙箱测试机制,并完善申诉纠错与快速止损通道,降低交易摩擦成本。 前景:包容审慎促创新,合规能力将成为智能体竞争的“硬门槛” 专家指出,对新兴商业模式,监管总体体现包容审慎取向,为创新预留空间,同时引导产业在发展中补齐合规短板。面向未来,智能体要实现规模化应用,关键不在“能不能替人操作”,而在“能否把授权做清楚、把权限管住、把责任说透、把数据用稳”。随着标准规范、接口治理、风控体系和争议解决机制逐步完善,智能体有望在更多领域释放效率红利;同时,合规治理能力将从“附加题”转变为产品核心竞争力,推动行业从功能竞赛走向可信与安全的高质量发展。
智能体跨应用执行让“动口”升级为“动手”,带来效率提升,也对治理能力提出更高要求。把用户授权落实到细节,把数据边界守在底线,把责任规则嵌入流程,才能让技术在可控轨道上释放更大红利,并为数字经济的长期信任打下基础。