聚焦数据与个人信息:筑牢智能体安全防线的北京实践
3月24日,以“APEC中国年 贡献粤智慧”为主题,AI数据隐私保护交流会暨广东省网络数据安全与个人信息保护协会揭牌活动在广州举行,来自政产学研用的代表们围坐热议,凝聚起个人信息保护的合力。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
北京理工大学法学院教授、全国信息安全技术标准化委员会委员洪延青作“智能体个人信息保护与数据安全合规要求”主题分享,他以近期爆火的“养龙虾”为切入点,对AI智能体个人信息保护与数据安全合规要求进行专业解读及清晰指引。
洪延青指出,人工智能正快速迈入“智能体(AI Agent)”时代。智能体不再仅仅是"文本输入-文本输出"的被动响应工具,而是演化为能够在既定目标约束下自主感知环境、规划任务步骤、调用外部API并持续利用上下文记忆开展自动化操作的信息系统枢纽。从“静态内容生成”向“动态任务执行”的跨越,使得数据处理的形态、边界和主体关系发生了根本性的结构形变,传统的数据安全与个人信息保护框架在应对智能体带来的新型风险时显得捉襟见肘,做好智能体安全合规要求,必须牢牢抓住智能体在数据处理和个人信息处理方面的一些独特特性。
北京理工大学法学院教授、全国信息安全技术标准化委员会委员洪延青作主题演讲。
南都:当前智能体正从技术概念快速落地到消费、办公、企业服务等多元场景,您认为相较于通用大模型产品,智能体在个人信息处理活动上存在哪些本质性差异?
洪延青:智能体和普通问答式AI有明显区别,落实个人信息保护和数据安全要求时,必须抓住它在数据和个人信息处理上的独特特征,综合国内外的研究,智能体的数据处理活动具有五方面特点。
首先是处理路径的动态化。智能体执行步骤、调用工具和触达的数据范围完全取决于大模型对当前上下文的实时推理,具有极高的不可预测性。比如说用“龙虾”做不同任务的时候,会有不一样的数据处理路径。
第二,处理链路外部化。通过插件、API、MCP等机制,单一智能体可随时唤起外部服务,彻底粉碎了传统企业内网的物理护城河。
第三,数据形态衍生化。数据在整个智能体工作网络穿梭时,会被迅速切片、向量化、提取标签或生成摘要,形成脱离原始文本但仍蕴含强大识别能力的衍生数据。
第四,处理主体链式化。多智能体协同使处理主体形成链式网络,使传统控制者-受托处理者关系难以清晰界定。
第五,处理结果可执行化。智能体的输出不再仅是文本,而是可直接触发停机、资金调度、系统写回等高危现实操作的执行指令,跟问答式的生成式人工智能有较大区别。
南都:您认为应当如何构建适配智能体特性的数据安全处理机制?
洪延青:在设计智能体数据处理的合规体系时,我们重点围绕智能体数据处理活动的5大核心特征去进行相应的风险防控设计。
首先,在应对处理路径动态化的运行时,必须把提前规划好的合规规则变成机器可读的策略标签或者访问控制参数,这样在智能体运行的每个关键节点,这些标签和参数就会一不断的传递下去。
第二,智能体自身无法完成任务时会调用外部工具,且链条涉及多个主体,容易造成敏感数据无边界外溢。因此需设置白名单准入机制、数据最小必要外传、限制递归委托与链式扩散等原则。
第三,针对衍生数据的隐蔽风险,要求组织必须从原始数据穿透传递至所有的衍生载体和记忆条目,彻底封堵通过大模型技术手段变相规避数据保留期限和"被 遗忘权"的合规漏洞。
第四,智能体输出可直接执行操作,因此要区分普通业务场景、重大影响场景,必要时设置人机协同或紧急熔断机制。
南都:企业需要配套做好哪些技术与制度建设?
洪延青:首先需要搭建数据安全治理的通用架构,为后续全生命周期的细化管控奠定制度与机制基础。其次,需要从收集获取、存储记忆、传输协同到删除备份,精细管控智能体数据的全生命周期。第三,记忆能力是维持智能体长效交互的核心,也是数据滥用的重灾区,要建立存储、加工与特有的记忆分层管理机制。第四是针对多智能体协同带来的信任链崩塌难题,搭建传输、共享与多智能体协同协议。此外还有搭建彻底的删除与备份状态同步机制、针对个人信息和国家重要数据开辟升级管控的特殊保护轨道、为智能体数据处理构筑一套覆盖发现、审计、响应与改进的运营级合规闭环等一系列举措。
南都:目前我国已出台《个人信息保护法》《数据安全法》《生成式人工智能服务管理暂行办法》等一系列法律法规,针对智能体这一新兴业态,您认为现行法律框架中,哪些核心规则可以直接适配适用?又有哪些关键合规场景亟待监管层面进一步明确与细化?
洪延青:本质上一个基本的原则就是法律的要求还在那,相关法律原则性的要求都没有变,只不过是我们怎样在既保证安全又保证发展的情况下,把它落地到智能体系协作的这样一个场景中去。
出品:南都大数据研究院
采写:南都N视频记者 张雨亭 实习生 张袁源
相关攻略
角色与核心任务 你是一位顶级的文章润色专家,擅长将AI生成的文本转化为具有个人风格的专业文章。现在,请对用户提供的文章进行“人性化重写”。 你的核心目标是: 在不改动原文任何事实信息、核心观点、逻辑结构、章节标题和所有图片的前提下,彻底改变原文的AI表达腔调,使其读起来像是一位资深人类专家的作品。
从“动口”到“动手”:OpenClaw如何将AI推入“执行时代”? 文|洞见新研社 3月的最后一周,OpenClaw的GitHub社区上演了一出反转剧。往日里忙着报错的开发者们这次成了观众,主角换成了来自蚂蚁、天融信、360等机构的安全研究员,他们密集披露了数十个涉及远程接管、信息泄露的高风险漏洞。
程序员惊喜,每月100美元!OpenAI上线全新Pro方案:Codex限时10倍额度 北京时间4月10日凌晨,OpenAI终于落下了重度用户期盼已久的那只靴子:正式推出每月100美元的全新订阅方案。 至此,OpenAI的商业化版图已经清晰地划分为四个核心层级: ·免费版(接入广告) ·每月8美元的G
2026 04 14 一个核心趋势是:未来的商业竞争,本质上是用户注意力资源的争夺战。谁能更精准、高效地连接信息与用户需求,谁就能在市场中赢得关键优势。 本文配图深刻揭示了这种高效连接的底层逻辑与完整工作流。它系统展示了从数据采集到价值交付的闭环链路,每个环节都紧密耦合。实践证明,其中任一节点的效率
AI行业迎来关键转折:从“烧钱补贴”迈入“商业化定价”新阶段。被市场誉为“Token第一股”的迅策科技(03317)迎来重大利好。近期,国泰君安国际大幅上调其目标价至245港元 股。多重因素驱动下,迅策有望成为AI领域“千亿市值俱乐部”的有力竞争者。 中国AI实现弯道超车:成本优势构筑核心壁垒 全球
热门专题
热门推荐
峡谷区域唯一唱片需集齐三个碎片合成。首个碎片位于地图西北角木箱木桶旁,外观如跳动火焰。集齐碎片可解锁新内容并提升游戏体验,探索时留意细节可能发现更多隐藏惊喜。
《遥遥西土》中,西土唱片需集齐三个碎片合成。首个碎片位于地图东南角的管子洞内,获取过程简单,无复杂谜题或战斗。整体流程清晰,玩家按指引收集全部碎片即可合成唱片,轻松完成收集任务。
《鸣潮》联动《赛博朋克:边缘行者》,推出五星角色露西与丽贝卡,可通过限定卡池与活动免费获取。联动包含专属剧情、夜之城风格场景及高难度BOSS战,并植入动画经典音乐。参与预热活动和完成剧情任务可获得限定奖励,全方位打造沉浸式赛博朋克体验。
鼻噶流”玩法围绕“混沌爪牙”基因展开,开局以小体型角色灵活发育,注重走位与策略而非堆叠体型与伤害。该玩法在较高难度下提供了与传统平推思路不同的趣味体验,适合追求新鲜操作感的玩家尝试。
《异环》S级气态弧盘“好狗狗走四方”可提升充能与全队攻击,适合早雾等辅助。完成主线任务“成交?成交!”后解锁番外副本“月光当铺”,首次击败BOSS墨菲克斯即可免费获取。战斗时建议中距离拉扯,优先清理小狼,搭配破韧与输出角色更易通关。