近日,沙利文发布了一份聚焦中国智能体市场发展的深度报告——《2026年中国智能体市场洞察:侵入式Agent产业治理白皮书》。该报告详细探讨了AI Agent技术从理论走向实践过程中,一种通过获取系统底层权限直接操作界面的“侵入式Agent”对产业生态、技术安全及治理路径带来的深远影响。
AI Agent被定义为能够感知环境、自主决策并执行操作的智能系统,其核心组件包括大模型、记忆系统和工具使用能力。根据技术路径,AI Agent可分为三类:API Agent通过标准接口与后台数据交互,具有运行稳定、效率高的特点,但功能受限于接口生态;GUI Agent通过模拟人类操作实现视觉交互,无需底层授权且泛化能力强,但可靠性和效率较低;侵入式Agent则通过系统级权限(如截屏、模拟点击)绕过应用授权,直接跨应用执行任务,本质上是“单方面介入”生态。
侵入式Agent的兴起正在重塑互联网产业格局。报告指出,这类智能体将用户任务起点从具体应用前移至系统级,成为新的流量入口,削弱了应用对用户路径的控制力。例如,当侵入式Agent渗透率达到25%时,工具类、交易类、内容与社交类应用的商业价值可能分别下降39%、15.4%和19.5%。存量流量的重新分配加剧了生态内卷,应用开发商为应对未经授权的自动化调用,需增加16%的安全适配成本,而流量分发规则的不透明性更导致生态内交易成本上升34.4%。更严重的是,智能体倾向于调用历史表现稳定的应用,使得新应用难以获得流量,抑制了生态创新活力。
从技术风险角度看,侵入式Agent面临多重挑战。数据隐私与安全方面,其一次性获取过宽系统权限并长期保持,单点误操作或恶意引导可能导致大规模数据泄露;任务执行方面,界面动态变化易引发元素识别错误,自动化链路的单点错误可能被放大,导致跨系统连续误操作(如误删文件),且结果往往不可逆。系统难以分辨操作源自用户还是智能体,事故责任界定模糊,进一步增加了治理难度。
针对上述问题,报告提出构建可持续发展的治理框架,核心是推动侵入式路径向合作式、可审计的路径演进。具体措施包括:建立全链路可审计体系,通过动态分配最小权限、对高敏感操作实施多重认证、利用区块链留痕等技术实现“操作边界可控、执行过程可观测、责任主体可追溯”;推行“API主导,GUI辅助”策略,优先使用标准化、可审计的API Agent,仅在API无法覆盖的长尾环节允许GUI Agent辅助;建立双重授权机制,要求智能体跨应用操作必须同时获得用户和被调用方的明确授权。报告还参考了国际经验,指出美国产业界更侧重安全可控,通过开放协议(如MCP、A2A协议)在沙盒环境中运行智能体,与中国部分厂商依赖高权限快速落地的路径形成对比。
