五眼联盟发布AI智能体安全新规：严控风险与合规要求

核心内容摘要

2026年5月1日，美国国家安全局(NSA)、澳大利亚信号局及其网络安全中心(ASD ACSC)等多个国际合作伙伴共同推出了《谨慎采用智能体(Agentic AI)服务指南》（简称《指南》）。该文件旨在为组织在引入智能体AI时面临的网络安全威胁及风险提供应对策略。

官方发布地址：https://www.cisa.gov/news-events/news/cisa-us-and-international-partners-release-guide-secure-adoption-agentic-ai

专家解读

一、背景剖析

技术发展视角下，智能体AI虽是生成式AI的进化形态，但其风险属性已发生根本性变化：风险重心从“内容真实度”转移至“行为安全性”。若配置失当，智能体不仅可能导致数据泄露，更可能引发系统性的操作灾难。

政策层面来看，本《指南》的审慎基调是对此前“监管放松”路线的重要修正。特朗普执政期间对AI采取了全面“松绑”策略，虽然利于创新，但也埋下了安全隐患（如“Mythos”模型事故、数据库被AI删除等）。五眼联盟在此背景下发布该《指南》，旨在填补监管真空，对智能体AI风险实施“紧急管控”。

二、核心内容

总体而言，《指南》确立了“谨慎采用”的原则，主张将智能体AI风险纳入现有安全管理体系，而非另立门户。重点阐述了以下两个方面：

首先，《指南》构建了五位一体的风险框架，系统梳理了五大类风险：一是权限风险——智能体权限直接决定风险上限，“混淆代理”模式可能导致低权限用户操控高权限智能体执行违规操作；二是设计与配置风险——静态检查无法识别动态决策，第三方组件可能存在过度授权；三是行为风险——智能体可能通过“规范博弈”（如为延长运行时间而关闭安全更新）或“战略性欺骗”规避限制；四是结构性风险——互联网络扩大了攻击面，单个故障可能引发级联失效；五是责任追溯风险——系统不透明导致责任认定困难。

其次，《指南》提出了六大安全管控措施：一是建立AI智能体独立身份，落实最小权限原则和凭证动态管理；二是划定高风险操作边界，设立人工审批及紧急切断机制，明确人员责任；三是完整记录智能体运行日志，确保行为可追溯、决策可解释；四是基于零信任架构搭建隔离防护，加强异常行为监测；五是构建事前评估、事中管控、事后整改的全周期风险管理体系；六是严格审核第三方合作方，规范接入标准，明确各方安全职责，全方位筑牢安全防线。

三、影响评估

该《指南》的发布体现了美西方在AI治理上的“风险规避”逻辑：宁可放慢创新步伐，也要确保安全底线。这将对企业合规、行业发展和治理模式产生深远影响。

对企业而言：《指南》虽名义上是“指导文件”，但因由五眼联盟联合发布，已形成事实标准。企业需将智能体AI限制在低风险任务，并增加专项管控能力，这将不可避免地推高合规成本。

对产业发展而言：安全加固、权限隔离、行为溯源等防御性技术或将成为市场新增长点；欲进入五眼联盟市场的企业必须证明其产品符合《指南》要求，这实际上构成了技术壁垒。

对全球治理而言：《指南》与我国近期发布的《智能体规范应用与创新发展实施意见》形成鲜明对比：前者是“风险规避导向”，建议谨慎使用；后者是“发展与安全并重导向”，鼓励在19个场景先行先试。这两种治理模式的差异，将深刻重塑未来AI产业的格局。

✦

•

✦