近日,沙利文發布了一份聚焦中國智能體市場發展的深度報告——《2026年中國智能體市場洞察:侵入式Agent產業治理白皮書》。該報告詳細探討了AI Agent技術從理論走向實踐過程中,一種通過獲取系統底層權限直接操作界面的“侵入式Agent”對產業生態、技術安全及治理路徑帶來的深遠影響。
AI Agent被定義為能夠感知環境、自主決策并執行操作的智能系統,其核心組件包括大模型、記憶系統和工具使用能力。根據技術路徑,AI Agent可分為三類:API Agent通過標準接口與后臺數據交互,具有運行穩定、效率高的特點,但功能受限于接口生態;GUI Agent通過模擬人類操作實現視覺交互,無需底層授權且泛化能力強,但可靠性和效率較低;侵入式Agent則通過系統級權限(如截屏、模擬點擊)繞過應用授權,直接跨應用執行任務,本質上是“單方面介入”生態。
侵入式Agent的興起正在重塑互聯網產業格局。報告指出,這類智能體將用戶任務起點從具體應用前移至系統級,成為新的流量入口,削弱了應用對用戶路徑的控制力。例如,當侵入式Agent滲透率達到25%時,工具類、交易類、內容與社交類應用的商業價值可能分別下降39%、15.4%和19.5%。存量流量的重新分配加劇了生態內卷,應用開發商為應對未經授權的自動化調用,需增加16%的安全適配成本,而流量分發規則的不透明性更導致生態內交易成本上升34.4%。更嚴重的是,智能體傾向于調用歷史表現穩定的應用,使得新應用難以獲得流量,抑制了生態創新活力。
從技術風險角度看,侵入式Agent面臨多重挑戰。數據隱私與安全方面,其一次性獲取過寬系統權限并長期保持,單點誤操作或惡意引導可能導致大規模數據泄露;任務執行方面,界面動態變化易引發元素識別錯誤,自動化鏈路的單點錯誤可能被放大,導致跨系統連續誤操作(如誤刪文件),且結果往往不可逆。系統難以分辨操作源自用戶還是智能體,事故責任界定模糊,進一步增加了治理難度。
針對上述問題,報告提出構建可持續發展的治理框架,核心是推動侵入式路徑向合作式、可審計的路徑演進。具體措施包括:建立全鏈路可審計體系,通過動態分配最小權限、對高敏感操作實施多重認證、利用區塊鏈留痕等技術實現“操作邊界可控、執行過程可觀測、責任主體可追溯”;推行“API主導,GUI輔助”策略,優先使用標準化、可審計的API Agent,僅在API無法覆蓋的長尾環節允許GUI Agent輔助;建立雙重授權機制,要求智能體跨應用操作必須同時獲得用戶和被調用方的明確授權。報告還參考了國際經驗,指出美國產業界更側重安全可控,通過開放協議(如MCP、A2A協議)在沙盒環境中運行智能體,與中國部分廠商依賴高權限快速落地的路徑形成對比。
