问题——从“会答”到“会做”,信任边界被重新定义 “龙虾”的热度关键不于更会聊天,而在于能“接活干活”。不少使用者通过简单配置,将其用于代码编写、资料梳理、定时汇报、自动生成报告并发送邮件等任务,甚至在用户离线时也能持续运行。这意味着智能体不再只是辅助决策的工具,而是以“行动者”身份进入办公系统、邮件与文档等真实环境。一旦拥有较高权限并具备持续执行能力,社会关注点自然会从“准不准”转向“会不会失控、能不能追责、值不值得信任”。 原因——爆发点在工程整合与门槛下降,而非单点算法突破 业内普遍认为,此轮走红并非来自底层算法的颠覆式突破,而是工程体系更成熟:把语言理解、代码生成、工具调用、记忆管理等能力封装进可持续运行的框架——再通过插件完成具体操作——将过去需要团队开发的复杂系统做成更易用的“产品化”“组件化”能力。,围绕智能体的工具链逐步完善,使能力组合更像搭积木;用户认知也从“尝鲜对话”转向“把助手真正用起来”。此外,智能体引入短期与长期记忆,在多轮任务中保持连续性并积累“经验”,提升使用黏性与依赖度,也更放大了传播效应。 影响——效率提升与风险外溢并存,治理难度显著上升 积极的一面是,智能体有望在流程性、重复性工作中释放生产力,推动企业办公自动化与个人效率工具升级,并为软件工程、知识管理、内容运营等行业带来新的工作方式。但风险也随之扩大且更隐蔽: 一是权限风险。智能体若接入邮箱、网盘、通讯录、代码仓库等高敏系统,一旦被错误引导或遭遇提示注入等攻击,可能造成越权操作、数据外泄或错误指令扩散。 二是合规风险。国家知识产权局4月1日发布风险提示指出,使用有关工具撰写专利申请文件可能诱发多重风险,涉及技术方案披露、权利要求撰写质量、权属与责任界定等问题。对企业而言,若将智能体生成内容直接用于申报、合同、财务或对外沟通,可能带来合规瑕疵与法律纠纷。 三是责任风险。智能体执行链条更长、调用组件更多,出现差错时容易陷入“模型—框架—插件—数据源—用户配置”交织的责任划分难题,既影响纠错效率,也不利于权责清晰。 四是认知风险。智能体越“像人”、越“懂业务”,越容易让部分用户降低复核意识,对自动化结果产生过度信赖,从而放大系统性误用的可能。 对策——以“可控、可审、可追”为原则补齐制度与技术护栏 面对智能体从“生成”走向“执行”的趋势,治理需要前置并分层推进: 第一,明确权限最小化与分级授权。在产品与部署层面强化“默认低权限”,对转账、外发邮件、删除文件、提交代码等高风险动作设置二次确认、白名单机制与人工审批节点,避免“一键托管”成为失控入口。 第二,强化审计与留痕,完善可追溯机制。对智能体的关键决策、工具调用、数据访问、对外输出等环节进行日志记录与链路审计,便于事后复盘与责任界定。 第三,建立企业内部使用规范。对专利、合同、财务、人事等敏感场景设置“禁用或限用清单”,对外发文稿、客户邮件、申报材料等实行强制复核;同时开展数据安全与合规培训,减少“图省事而越界”的使用方式。 第四,推动标准与测评体系建设。围绕智能体在工具调用、权限控制、数据处理、内容合规与安全防护各上建立可操作的测试指标与评价方法,形成可比较、可落地的行业基线。 第五,鼓励开源生态的安全协同。开源带来透明与创新,也需要更严格的组件管理、依赖审查与漏洞响应机制,推动社区与机构形成快速修复与风险通报的协作网络。 前景——智能体将成为新型数字基础设施,但“系安全带”决定其走多远 从趋势看,智能体的应用落地可能明显提速:一方面,它与办公软件、企业系统、开发平台的融合会更紧密;另一方面,具备记忆与工具执行能力的系统,可能成为个人与组织的“数字协作层”。但越深入真实业务流程,就越需要用制度与技术共同建立信任:既要让创新推进,也要确保关键场景可控、风险可管、责任可追。为“龙虾”系上安全带,不能靠单一主体完成,需要开发者、平台方、使用者与监管治理形成合力。
从对话工具到执行主体,智能体带来的不只是效率提升,更是在规则与治理能力上的一次压力测试。要让技术更好服务于人,就必须把安全与创新放在同一条主线上推进:既鼓励面向应用的工程整合,也同步补齐权限控制、审计追踪与责任认定的制度安排。只有先系紧“安全带”,智能体才能在更广阔的场景中跑得更稳、更远。