聚焦数据与个人信息:筑牢智能体安全防线的北京实践
3月24日,以“APEC中国年 贡献粤智慧”为主题,AI数据隐私保护交流会暨广东省网络数据安全与个人信息保护协会揭牌活动在广州举行,来自政产学研用的代表们围坐热议,凝聚起个人信息保护的合力。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
北京理工大学法学院教授、全国信息安全技术标准化委员会委员洪延青作“智能体个人信息保护与数据安全合规要求”主题分享,他以近期爆火的“养龙虾”为切入点,对AI智能体个人信息保护与数据安全合规要求进行专业解读及清晰指引。
洪延青指出,人工智能正快速迈入“智能体(AI Agent)”时代。智能体不再仅仅是"文本输入-文本输出"的被动响应工具,而是演化为能够在既定目标约束下自主感知环境、规划任务步骤、调用外部API并持续利用上下文记忆开展自动化操作的信息系统枢纽。从“静态内容生成”向“动态任务执行”的跨越,使得数据处理的形态、边界和主体关系发生了根本性的结构形变,传统的数据安全与个人信息保护框架在应对智能体带来的新型风险时显得捉襟见肘,做好智能体安全合规要求,必须牢牢抓住智能体在数据处理和个人信息处理方面的一些独特特性。
北京理工大学法学院教授、全国信息安全技术标准化委员会委员洪延青作主题演讲。
南都:当前智能体正从技术概念快速落地到消费、办公、企业服务等多元场景,您认为相较于通用大模型产品,智能体在个人信息处理活动上存在哪些本质性差异?
洪延青:智能体和普通问答式AI有明显区别,落实个人信息保护和数据安全要求时,必须抓住它在数据和个人信息处理上的独特特征,综合国内外的研究,智能体的数据处理活动具有五方面特点。
首先是处理路径的动态化。智能体执行步骤、调用工具和触达的数据范围完全取决于大模型对当前上下文的实时推理,具有极高的不可预测性。比如说用“龙虾”做不同任务的时候,会有不一样的数据处理路径。
第二,处理链路外部化。通过插件、API、MCP等机制,单一智能体可随时唤起外部服务,彻底粉碎了传统企业内网的物理护城河。
第三,数据形态衍生化。数据在整个智能体工作网络穿梭时,会被迅速切片、向量化、提取标签或生成摘要,形成脱离原始文本但仍蕴含强大识别能力的衍生数据。
第四,处理主体链式化。多智能体协同使处理主体形成链式网络,使传统控制者-受托处理者关系难以清晰界定。
第五,处理结果可执行化。智能体的输出不再仅是文本,而是可直接触发停机、资金调度、系统写回等高危现实操作的执行指令,跟问答式的生成式人工智能有较大区别。
南都:您认为应当如何构建适配智能体特性的数据安全处理机制?
洪延青:在设计智能体数据处理的合规体系时,我们重点围绕智能体数据处理活动的5大核心特征去进行相应的风险防控设计。
首先,在应对处理路径动态化的运行时,必须把提前规划好的合规规则变成机器可读的策略标签或者访问控制参数,这样在智能体运行的每个关键节点,这些标签和参数就会一不断的传递下去。
第二,智能体自身无法完成任务时会调用外部工具,且链条涉及多个主体,容易造成敏感数据无边界外溢。因此需设置白名单准入机制、数据最小必要外传、限制递归委托与链式扩散等原则。
第三,针对衍生数据的隐蔽风险,要求组织必须从原始数据穿透传递至所有的衍生载体和记忆条目,彻底封堵通过大模型技术手段变相规避数据保留期限和"被 遗忘权"的合规漏洞。
第四,智能体输出可直接执行操作,因此要区分普通业务场景、重大影响场景,必要时设置人机协同或紧急熔断机制。
南都:企业需要配套做好哪些技术与制度建设?
洪延青:首先需要搭建数据安全治理的通用架构,为后续全生命周期的细化管控奠定制度与机制基础。其次,需要从收集获取、存储记忆、传输协同到删除备份,精细管控智能体数据的全生命周期。第三,记忆能力是维持智能体长效交互的核心,也是数据滥用的重灾区,要建立存储、加工与特有的记忆分层管理机制。第四是针对多智能体协同带来的信任链崩塌难题,搭建传输、共享与多智能体协同协议。此外还有搭建彻底的删除与备份状态同步机制、针对个人信息和国家重要数据开辟升级管控的特殊保护轨道、为智能体数据处理构筑一套覆盖发现、审计、响应与改进的运营级合规闭环等一系列举措。
南都:目前我国已出台《个人信息保护法》《数据安全法》《生成式人工智能服务管理暂行办法》等一系列法律法规,针对智能体这一新兴业态,您认为现行法律框架中,哪些核心规则可以直接适配适用?又有哪些关键合规场景亟待监管层面进一步明确与细化?
洪延青:本质上一个基本的原则就是法律的要求还在那,相关法律原则性的要求都没有变,只不过是我们怎样在既保证安全又保证发展的情况下,把它落地到智能体系协作的这样一个场景中去。
出品:南都大数据研究院
采写:南都N视频记者 张雨亭 实习生 张袁源
相关攻略
Claude的爆炸式增长遇到算力瓶颈。这家AI公司本周悄然收紧了旗下Claude产品的使用限制,成为大模型厂商面临算力瓶颈这一行业困境的最新注脚。据悉,Anthropic本周对Claude免费版、P
今年3月,AI圈最热闹的话题莫过于“Token”与“龙虾”。这不是代币与餐桌上的海鲜,而是AI时代的计价单位,以及一批以Open Claw为代表的AI操作系统,它们像当年的Windows一样,试图成
日前,在中国发展高层论坛2026年年会上,国家数据局局长刘烈宏明确将Token称为“词元”,并将它定义为“结算单位”。作为一名长期跟踪人工智能发展的研究人员,我一下子就捕捉到这个表述的变化。这个
机器之心发布一款 “反直觉” 的产品,往往最能折射一个产业的真实需求。3 月 25 日,硅心科技(aiXcoder)发布了一款专为「代码变更应用」场景设计的高性能、轻量级模型 aiX-apply-4
梦瑶 发自 凹非寺量子位 | 公众号 QbitAI我是真发现了,搁现在写代码不是难事儿,难的是你得搞一堆部署服务!!这话,出自大神卡帕西。是的,这位AI Coding界的明星人物,开始公开吐槽一件事
热门专题
热门推荐
在明日方舟终末地中,小陈剧情的开启需要满足一定条件并完成特定任务。首先,要确保玩家已经达到一定的游戏进度。这包括推进主线剧情到一定阶段,解锁了相应的区域和功能。随着主线剧情的推进,
前言《逐玉》大结局落幕那晚,我盯着屏幕良久,胸口像压了块浸水的棉絮,沉闷得喘不过气。从首播时满怀热望地守在更新页面,到中期边看边叹气、反复暂停找逻辑漏洞,再到最后几集干脆调成倍速、只为“完成任务”式
3月28日消息 据新华社报道,俄罗斯政府日前宣布了一项重要的能源指令。俄副总理亚历山大·诺瓦克已指示能源部起草行政命令,计划从4月1日起全面禁止汽油出口。此举的核心目的是在中东战事引发全球能源市场动
蓝海搜书最新可用网址是https: www lanhaizw com ,平台具备极简无广告界面、全球CDN加速、三类自适应阅读模式、四重语义检索、27个细分分类、跨设备同步及离线
在网络信息爆炸的时代,一款好用的浏览器能为我们带来便捷与丰富的体验。悟空浏览器网页版正式版入口,成为众多用户探索网络精彩的关键通道。悟空浏览器以其简洁界面和强大功能吸引着广大用户。