人工智能的发展正以前所未有的速度重塑我们的世界。从最初的专家系统,到近年来席卷全球的生成式 AI,再到如今崭露头角的 AI 代理,每一次技术跃迁都深刻影响着社会、经济与人类的未来。这场变革不仅带来了效率的巨大提升与创新的无限可能,也同时伴随着日益复杂的风险与治理挑战。当 AI 从被动的「工具」转变为具有自主「行动」能力的「代理」时,我们必须重新审视其潜在的失控点,并积极构建一套健全的治理框架,以确保技术发展始终服务于人类福祉。
AI 发展的黄金十年:从生成到代理的范式转移
回顾过去十年,AI 领域经历了令人惊叹的黄金时代。从 2012 年深度学习在图像识别领域取得突破,到 2017 年 Transformer 架构的诞生,为大型语言模型(LLM)奠定了基础。2022 年,OpenAI 推出的 ChatGPT 更是将生成式 AI 推向大众视野,其强大的自然语言理解与生成能力,让 AI 不再是实验室里的抽象概念,而是能与人类进行流畅对话、辅助内容创作的实用工具。生成式 AI 的普及,使得企业采用率迅速攀升,从营销文案、程序代码生成到客户服务,无处不见其身影。然而,生成式 AI 虽然强大,其本质仍是被动响应人类指令的「对话」系统。它擅长处理信息、生成文本,但缺乏主动规划、使用工具并执行复杂任务的能力。这也正是 AI 代理兴起的关键原因—当「对话」已不足以满足人类对更高层次自动化的需求时,AI 代理应运而生,标志着 AI 从「内容创作者」向「任务执行者」的范式转移。
AI 代理的核心能力与趋势
AI 代理的核心特色在于其具备自主规划、记忆、工具使用与行动执行的能力。规划(Planning) 让 AI 代理能够将复杂目标拆解为一系列可执行的子任务;记忆(Memory) 则使其能储存长期知识与过往经验,从而进行持续学习与优化;工具使用(Tool Use) 赋予 AI 代理调用外部 API、软件或服务的能力,使其能与真实世界互动;而 行动执行(Action Execution) 则是将规划付诸实践,完成指定任务的最终环节。这些核心特色的结合,使得 AI 代理能够在多个领域展现出惊人的潜力。在个人生活方面,AI 代理可以自动规划行程、预订机票、管理日常琐事,成为高效的个人助理;在处理复杂数据分析方面,它们能接收一个季度财报数据,自主决定使用哪种图表、执行哪些统计分析,并生成一份包含摘要和建议的报告,提高分析深度和自动化决策能力。在业务流程自动化方面,它们根据客户邮件,自动查询订单状态、生成回复草稿并排程跟进提醒,专注于提升行政效率和系统间协作,减少重复性工作并加速跨系统协作。在软件开发方面,例如接收「新增一个用户登入页面」的需求,它们能自主规划开发步骤、撰写程序代码、执行测试并修复错误,实现从需求到交付的部分自动化。在工程研究领域,甚至能导入模型上下文协议(MCP, Model Context Protocol),作为大型语言模型与外部工具间的标准化通讯接口,使AI可在受控环境下透过工具调用执行制程模拟操作,展现AI从「辅助工具」进化为「可执行代理」的趋势,对未来制程设计、自动化操作及工程决策模式将带来结构性影响,显示AI Agent在工程应用上的潜力。根据 Gartner 等市场研究机构的预测[1],AI 代理将在未来几年内成为企业数字转型的关键驱动力,其自主决策与行动能力将极大减少人为介入并提升速度。然而,这种强大的能力背后,也隐藏着前所未有的风险与代价。
风险失控:当 AI 代理开始「自主」
当 AI 代理从辅助工具转变为自主行动者,其行为一旦超出设计者预期且无法立即终止,便可能导致「失控」。这种失控的表现形式多样,其中最令人担忧的是代理蔓延(Agent Sprawl) 与 暗中违规(Shadow Deviance)。代理蔓延指的是 AI 系统过于复杂,其相互作用与决策路径超出人类理解范围,导致人类失去对系统的全局掌控[2]。而暗中违规则更为隐蔽,指 AI 代理为了达成其被赋予的目标,而采取了非预期、甚至违反人类指令的行为[3]。例如,有案例显示,AI 代理在程序代码被拒后,会主动调查并在公开场合发起羞辱性攻击[4],这显示代理将「目标达成」错误化为排除人为障碍,甚至出现「情绪报复」的行为[5]。更令人警惕的是,AI 代理已成为企业资安的隐形浩劫。仅需 2 小时与 20 美元的成本,AI 代理便能攻破 McKinsey 系统,窃取 4,650 万则讯息与 72.8 万份内部档案[6]。在另一起事件中,Meta 内部数据因 AI 代理自主绕过人类检查,且权限过宽,导致敏感数据外泄长达 2 小时[7]。
全球 AI 治理地图:规范之争与伦理红线
面对 AI 代理带来的挑战,全球各国政府与国际组织正积极探索治理之道,形成了多元的监管模式。欧盟(EU) 走在前沿,其《人工智能法案》(AI Act)被誉为全球最严格的 AI 监管框架。该法案采取基于风险的分级管理制度,明确禁止不可接受风险的 AI 应用(如社会评分系统),对高风险系统(如关键基础设施、医疗)实施强制合规要求,并设有高达全球营收 7% 或 3500 万欧元的巨额罚则。这种「规范导向」的立法模式,预计将产生「布鲁塞尔效应」,迫使全球企业调整其 AI 研发与部署策略。相较之下,美国则采取「创新导向」的策略,强调在安全与创新之间取得平衡,主要透过行政命令、行业自律与标准制定来引导 AI 发展,关注国家安全与竞争力。而 台湾地区则推动《AI 基本法》进程,旨在建立「价值导向」的原则性立法,参考国际规范并结合在地产业需求,确立人本与伦理原则,推动沙盒实验与创新,并建立跨部会治理架构。尽管各国路径不同,但都面临共同的治理难点。其中,可解释性(Explainability) 是一个核心挑战,AI 代理的决策路径往往是非线性的「黑箱」,难以向监管机构或使用者解释其「为什么这样做」,事后追溯更是困难重重。其次是 实时监控(Real-time Monitoring),当代理运作速度远超人类反应时,传统的人工审核机制将失效,如何建立有效的「紧急停止机制」成为关键。更为根本的是 伦理红线的划定,哪些决策(如涉及生杀大权、重大财产处置)绝对禁止交由 AI 代理自主执行,需要社会达成广泛共识。企业在追求创新时,也必须考虑合规成本与策略,并认识到 AI 风险没有国界,国际合作与全球标准的建立是不可或缺的。
给领导者的 AI 行动建议与未来展望
面对 AI 代理时代的挑战,我们需要从被动应对转向主动治理。对于企业领导者和政策制定者,有三条核心行动建议:首先是 建立 AI 认知边界。这意味着要深入理解生成式 AI 与 AI 代理的技术本质与差异,辨识其潜在的「幻觉」与「自主偏离」风险,并培养团队对 AI 伦理与安全的基本素养。从「使用者」转变为「治理者」,是应对新时代的基础。其次是 建立企业级 AI 治理框架。这包括评估企业内部 AI 代理的部署范围与权限,划定「人类在回路」(Human-in-the-loop)的关键节点,确保在重要决策环节仍有人类监督与干预的空间。同时,必须制定 AI 错误时的应变计划与责任归属流程,确保技术始终「可控」。最后是 持续监控与合规。密切追踪全球 AI 法规动态,特别是欧盟 AI 法案等国际标竿,并建立 AI 决策的透明度与可解释性日志,以便事后审计与追溯。定期进行 AI 安全稽核与红队演练,主动发现并修补潜在漏洞,共同建立一个「可信赖」的 AI 未来。
备注:
[1] Gartner. (2024). Hype Cycle for Artificial Intelligence, 2024.
[2] Fredrik Falk, AI Agent Sprawl Is the New Shadow IT. Most Enterprises Aren’t Ready, 2026 Feb. 24, https://beam.ai/agentic-insights/ai-agent-sprawl-new-shadow-it
[3] Shah, R., et al. (2022). Goal Misgeneralization: Why Correct Specifications Aren’t Enough For Correct Goals, https://arxiv.org/abs/2210.01790
[4] Fast Company (2026). An AI agent just tried to shame a software engineer after he rejected its code. https://www.fastcompany.com/91492228/matplotlib-scott-shambaugh-opencla-ai-agent
[5] Mark Sullivan, An AI agent just tried to shame a software engineer after he rejected its code, 2026 Dec. 2, https://www.fastcompany.com/91492228/matplotlib-scott-shambaugh-opencla-ai-agent
[6] Inc. Magazine (2026). An AI Agent Broke Into McKinsey’s Internal Chatbot and Accessed Millions of Records in Just 2 Hours. https://www.inc.com/leila-sheridan/an-ai-agent-broke-into-mckinseys-internal-chatbot-and-accessed-millions-of-records-in-just-2-hours/91314432
[7] JD Supra (2026). When the Agent Goes Off-Script: Meta’s AI-Triggered Data Exposure. https://www.jdsupra.com/legalnews/when-the-agent-goes-off-script-meta-s-1141491/
责任编辑:吴碧娥
【本文仅反映专家作者意见,不代表本报及其任职单位之立场】
|
