网络安全标准化技术研究报告——智能体安全标准化研究

v1.0-202603 组（SWG-ETS） 2026 年 03 月 本文档可从以下网址获得：www.tc260.org.cn/ 前言 《网络安全标准化技术研究报告》（以下简称《技术报告》）是全国网络安全标准化技术委员会（以下简称“网安标委”）秘书处组织编制和发布的技术研究类文件。本文件立足新技术新应用领域网络安全前沿动态，通过系统的技术研究、产业调研、标准分析与综合研判，梳理关键领域网络安全风险与挑战，提出标准化发展趋势及相关工作实施建议，为网络安全国家标准制修订与网络安全保障实施提供前瞻性的技术参考与决策支撑。 声明 本《技术报告》版权属于网安标委秘书处，未经秘书处书面授权，不得以任何方式抄袭、翻译《技术报告》的任何部分。凡转载或引用本《技术报告》的观点、数据，请注明“来源：全国网络安全标准化技术委员会秘书处”。 技术支持单位 本《技术报告》得到中国移动通信有限公司研究院、中国移动通信集团有限公司网络与信息安全管理部、中国电子技术标准化研究院、北京中关村实验室、工业和信息化部电子第五研究所、中国信息安全测评中心、上海人工智能实验室、中移动信息技术有限公司、北京大学武汉人工智能研究院、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、华为终端有限公司、浙江大学、北京浩瀚深度信息技术股份有限公司、北京小米移动软件有限公司、阿里云计算有限公司、北京快手科技有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司、杭州安泉数智科技有限公司等单位的技术支持。 主要编写人员：杨凯、陈佳、赵宇航、米秀明、邱勤、冉鹏、刘全超、孙红举、徐思嘉、宋昊、马梦娜、刘栋、张之义、黄冬秋、刘北水、李寒雨、王立夫、王迎春、孟令宇、徐阳、吴志强、冯青、薛智慧、王龑、陈星、田丽丹、刘源、阮玲宏、黄进、陈凯平、庞韶敏、陈陆颖、江楠、方强、徐艺溦、崔英明、林旭 目录 1 概述 .............................................. 11.1 智能体定义 ................................... 11.2 智能体分类与典型应用 ......................... 31.3 报告聚焦与范围定位 ........................... 61.4 智能体发展现状 ............................... 62 智能体相关安全政策与标准现状 ...................... 102.1 智能体安全政策 .............................. 102.2 智能体标准现状 .............................. 183 智能体安全风险与应对措施 .......................... 303.1 智能体关键技术与安全特性 .................... 303.2 智能体安全风险综述 .......................... 323.3 智能体安全风险框架 .......................... 373.4 智能体全生命周期安全风险流转分析 ............ 423.5 智能体安全风险应对措施 ...................... 483.6 智能体安全风险标准治理应对措施 .............. 534 智能体安全标准体系 ................................ 554.1 智能体安全标准化需求 ........................ 554.2 智能体安全标准体系框架 ...................... 574.3 智能体标准演进分析 .......................... 60 5 智能体安全标准工作推进建议 ........................ 64 5.1 构建智能体安全国家标准体系 .................. 645.2 深化国际标准协同与对接机制 .................. 675.3 完善标准实施与支撑保障机制 .................. 686 总结与展望 ........................................ 70附录A 相关智能体术语 .............................. 73附录B 国内外已发布及在研相关标准 .................. 77B.1 已发布国际标准 .............................. 77B.2 已发布国内标准 .............................. 77B.3 在研国际标准 ................................ 78B.4 在研国内标准 ................................ 79附录C 智能体分类与典型产品实例对照表 .............. 81参考文献 ............................................ 84 1概述 1.1 智能体定义 智能体泛指能够感知环境、理解信息并作出决策与行动的人工智能代理，其形态主要包括软智能体和硬智能体，具备自主性、自适应和交互能力。 国内外多个权威标准与项目对智能体做出定义，如下表所示： 智能体具体模块如下： 智能体与智能体式的人工智能、具身智能、大模型、机器学习模型、人工智能系统等多个概念存在交叉和差异，其中相近概念定义如下表： 1.2 智能体分类与典型应用 目前业界对智能体划分维度情况如下： 智能体的发展已实现从概念验证到场景深耕、从单点试水到规模化落地的快速跨越，全面渗透至金融、制造、医疗、教育等多个关键领域。 (1)金融行业 在风险管控中，智能体能够实时监测市场波动与交易行为，精准识别异常交易、潜在操纵等风险，及时发出预警。在客户服务方面，智能体可提供个性化金融咨询与高效问答支持，显著提升用户体验。 (2)工业制造领域 智能体依据订单需求、设备状态与原料供应等信息，灵活优化生产调度，提升设备利用效率。在质量检测环节，借助图像识别与数据分析技术，实时识别产品缺陷，保障质量稳定。同时，通过对设备运行数据的智能分析，实现故障预测与精准维护，有效降低停机风险。 (3)医疗行业 智能体可辅助医生制定个性化治疗方案，融合基因信息、身体状况与病史等多维数据，提供精准治疗建议。在医院管理层面，智能体协助优化床位分配与医护调度，提升整体运营效率。 (4)教育领域 作为个性化学习助手，智能体基于学生进度与习惯定制学习路径与内容；同时协助教师开展教学评估与班级管理，提升教育管理的科学化水平。此外，智能体还支持构建虚拟教学场景，打造沉浸式、互动性更强的学习体验。 (5)网络安全领域 在网络安全领域，智能体技术的应用正推动防护模式从被动响应向主动预测和自动防御转变。一方面，攻击方开始利用“智能体黑客”发起自动化、大规模攻击，使对抗进入“机器对机器”的新阶段。另一方面，防御方通过安全智能体调用全栈安全工具，实现智能威胁检测、自动化响应处置等任务。 展望未来，随着大模型在认知与推理能力上的持续突破，智能体将具备更高级的逻辑理解与决策能力，有望在自动驾驶、机器人控制等复杂场景中实现更深层次的应用。其在跨行业协同中的价值也将日益凸显——例如在智慧城市建设中，整合交通、能源、环境等多源数据，赋能城市智能化管理与可持续发展。智能体与物联网、区块链等前沿技术的融合，更将催生新场景、新模式，为经济社会高质量发展 注入新动能。 1.3 报告聚焦与范围定位 本报告在构建智能体安全标准体系时，将采取以下定位： （1）框架完整性：智能体安全标准体系框架力求覆盖智能体的完整生态，将充分考虑软、硬智能体的共性安全需求，构建包括基础共性、安全管理、关键技术、测试评估和产品与应用的标准化体系框架。 （2）内容聚焦性：鉴于“软智能体”是当前大模型落地的主要形态和标准化需求最迫切的领域，报告后续的风险分析、应对措施及标准工作建议将重点围绕“软智能体”展开，并侧重于智能体特有的、超出其背后基础大模型的新增风险与治理需求，以避免与现有大模型标准重叠。这有助于深化研究，并为“硬智能体”安全标准的后续制定提供坚实基础。 （3）治理聚焦性：为实施精准治理，报告划分了智能体安全风险的四类直接风险解决方，分别为模型算法研发者、智能体开发平台提供者、智能体服务提供者和智能体用户。数据、第三方库与插件等相关提供方的安全义务，将通过直接风险解决方以合同约束等方式要求上游责任主体间接落实，以确保职责清晰、风险归口明确。 1.4 智能体发展现状 1.4.1技术发展 智能体的核心技术近年来实现了显著突破。以大语言模型为代表 的基础设施迅速发展，极大提升了智能体的语言理解与生成能力，推动其从早期基于预设规则的机械响应，演进至依托机器学习与深度学习的自主决策阶段。早期智能体受限于固定规则，灵活性与适应性较弱；随着机器学习算法的成熟，智能体能够借助海量数据自主学习并优化策略；而深度学习则进一步赋予其在复杂环境中感知、推理与执行的质的飞跃。2024 至 2025 年间，多家科技企业与研究机构相继推出代表性智能体产品与成果，标志着该技术正步入规模化应用的新阶段。 (1)感知能力 大语言模型能力的持续增强显著提升了智能体在自然语言任务中的表现，使其能够更精准地捕捉用户意图。同时，多模态融合成为重要发展方向。通过整合视觉、听觉乃至触觉等多种感知通道，智能体得以构建对环境的全面认知，进而支撑更智能的决策。例如，在图像—语言联合任务中，智能体已能够根据画面内容生成准确、细致的文字描述，为跨模态应用拓展了广泛可能。此外，感知能力的增强也直接促进了智能体的自适应能力，使其能够根据环境变化动态调整感知策略。 (2)规划能力 在模型蒸馏、强化学习微调等优化技术的协同推动下，大模型在推理效率、任务适应性与资源利用率方面取得突破，为高效智能体的规划能力奠定基础。早期人工智能系统主要依赖人工设定规则与流 程，缺乏自主规划能力，导致灵活性不足。随着大模型推理能力的进化，智能体逐步实现从固定流程、预置任务向无预设流程与端到端学习的跨越，规划方式也由专家驱动转向系统自主生成。 (3)记忆能力 传统人工智能系统在学习新知识时容易发生“灾难性遗忘”，导致产生幻觉或输出错误。现代智能体普遍采用短期记忆与长期记忆相结合的混合机制：短期记忆负责记录对话上下文与实时环境反馈，支撑即时任务处理；长期记忆则通过向量数据库等方式存储历史行为与经验，支持跨场景的知识回溯与复用。其中，长期记忆反映用户偏好并持续优化，短期记忆捕捉当前需求细节以适应新场景，二者的有效结合成为记忆技术发展的关键方向。 (4)行为能力 当前智能体在发展过程中面临技术体系分散、数据格式不一、开发方法各异等问题，制约了系统间的协同与集成。为此，业界正积极推动智能体交互协议的统一，旨在打破数据、开发模式、通信机制与运行环境等多重壁垒，促进智能体从分散走向融合。这一趋势将助力构建超大规模、高度复杂的自动化流程，显著提升智能体系统的整体开发与运行效率。 1.4.2产业发展 全球智能体市场快速兴起，科技巨头纷纷加大投入进行智能体技术研发和应用创新布局，各国政府也纷纷在政策上予以重视，引导资 金投资进行支持。 (1)全球市场高速增长 根据 Research and Market[1]报告，智能体市场预计将从 2024年的 51 亿美元增长到 2030 年的 471 亿美元，2024—2030 年的复合年增长率为 44.8%。 北美凭借早期采用尖端技术和强大的数字基础设施，在智能体市场中占据了最大的区域份额。例如，IBM 开发了主要由银行和医疗保健提供商采用的人工智能客户支持工