三部门联合文件背后：智能体治理从"框架"到"落地"，还缺什么？

2026年5月8日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《意见》）。文件明确将具备自主感知、记忆、决策、交互与执行能力的智能体纳入国家治理视野，标志着AI智能体正式进入规范化发展新阶段。

《意见》提出探索建立智能体注册平台，研究身份标识与可信互联技术；构建分类分级治理框架；强化风险监测、行为追溯与安全评估能力。这些举措勾勒出智能体治理体系的基本轮廓，向产业界传递了一个清晰信号：智能体不是无主的工具，而是需要被识别、授权、审计与问责的数字主体。然而，从治理框架的提出到大规模落地之间，仍存在显著的技术与实施鸿沟。

一、框架指向的方向，与行业当前的现实落差

细读《意见》，多条内容聚焦于智能体身份与行为治理的核心环节：

• 第四条提出，探索建立智能体注册平台，提供数字身份管理、能力声明、检索发现等服务；

• 第六条强调，用户对智能体自主决策享有知情权与最终决策权，操作不得超出授权范围；

• 第七条要求，在重要应用场景建立智能体行为“可验证、可追溯”机制；

• 第八条则明确，需研究数据安全、权限管理、行为控制等内生安全技术，探索建立安全评估体系。

这些要求共同指向核心基础性问题：如何为每一个智能体建立可信数字身份，并对其全生命周期行为实施有效管控？

而现实情况是多数企业却无法清晰识别三个基本问题：

• 我们部署了多少个AI智能体？

• 它们正在执行哪些操作？

• 它们调用了哪些数据和权限？

据CNCF调研，典型企业云原生环境中，非人类身份数量已达人类用户的50至100倍——包括API密钥、服务账号、RPA脚本，以及正快速部署的AI智能体。当智能体开始自主访问业务系统、调用接口、修改或导出数据，企业面对的已不再是传统身份管理体系的延伸问题，而是一个全新的治理对象。

《意见》指明了方向，但行业亟需一套能够支撑这一方向的技术基础设施。

二、跨越鸿沟，面临三大结构性挑战

将政策要求转化为可运行的技术能力，智能体身份管理需应对以下本质差异：

第一，数量级跃升。

传统 IAM 系统围绕人类身份构建，其规模虽可扩展，但身份主体与权限模型基本呈线性关系。而在智能体场景下，身份结构发生根本变化：一个业务单元部署的数十个智能体，可在运行时动态组合多个技能模块（Skill），而每个 Skill 的调用都可能生成独立的身份上下文。这种“智能体 × 技能 × 会话”的组合模式，导致活跃身份实例数量呈指数级增长，突破传统 IAM 对身份注册、存储与鉴权吞吐的设计上限。

第二，高度动态性。

人类身份相对稳定，权限变更遵循组织流程；而智能体可被即时创建、复制、组合，甚至在任务执行中动态加载新能力——其角色与权限边界处于持续变化中。这要求身份系统具备实时感知、持续验证与动态授权能力。

第三，归属关系复杂化。

人类身份责任链条清晰，但一个智能体可能由多方开发的Skill模块组装而成，其决策过程依赖底层大模型的推理链路。要准确回答“谁的哪个智能体执行了什么操作”，必须构建精细化的身份图谱与行为溯源机制。

上述挑战表明：传统IAM体系难以直接适配智能体治理需求。《意见》所要求的“智能体数字身份管理”，需要一套面向智能体特性的新型身份基础设施。

Agentic IAM：面向智能体治理的身份信任基础设施

针对上述需求，竹云推出 Agentic IAM（AIAM），一套面向企业级智能体安全管控场景的全生命周期身份治理平台。

AIAM的核心能力围绕四个维度展开：可见、可信、可管、可控。

可见：自动发现管理域内所有智能体，包括集中部署的后台服务与终端侧运行的本地实例，消除“智能体盲区”。企业将完整掌握智能体资产清单，将CNCF所揭示的“50–100倍非人类身份”从不可见状态转化为可管理对象。

可信：通过准入与授信机制，对智能体及其Skill模块设定准入标准。企业可定义哪些行为模式可接受、哪些能力组件可调用，形成经验证的可信智能体谱系，支撑《意见》第七条“行为可验证”要求。

可管：构建“人–智能体–Skill–权限–数据”五维关系图谱，基于专用权限模型实施合规治理。权限边界不再依赖静态规则配置，而是可追踪、可审计、可回溯的图谱实体，确保操作始终在授权范围内。

可控：对操作行为与数据访问轨迹进行实时风险分析。当检测到高危行为（如非工作时间批量导出客户详单），系统可触发人机协同审批、临时限权或强制阻断，实现从“事后审计”向“事中干预”的演进。

在架构设计上，AIAM采用端云协同模式：

端侧部署智能体安全助手，负责影子智能体发现、行为监控与Skill白名单管理；

云侧通过智能体网关实现流量检测、数据保护、应用隐身与动态鉴权。

该架构有效覆盖了当前企业智能体部署的多样性——既有集中管理的服务，也有嵌入办公终端或业务系统的轻量化实例，确保管控全面。

AIAM与竹云智能体矩阵形成能力协同：

IAM Agent：支持通过自然语言交互驱动身份全生命周期管理，降低操作复杂度；

Trust Agent：基于四维行为基线，实现上下文感知的风险研判；

Operation Agent：通过“巡—检—诊—疗”体系，推动安全运维自动化。

AIAM作为身份枢纽，统一汇聚所有智能体的身份档案、权限关系与行为轨迹，为跨智能体治理提供数据基础。

三、核心：框架已定，IAM 成为 AI 时代的信任基础设施

《意见》为智能体治理设定了清晰目标：

• 需有唯一数字身份；

• 需能注册与发现；

• 行为须可验证、可追溯；

• 权限应有边界、可控制。

但目标的实现，依赖于一套能够处理海量数据、适应高度动态、厘清复杂归属，并在真实企业环境中稳定运行的技术基座。AIAM，正是这样一套面向智能体时代身份治理需求的基础设施。

目前，竹云已服务50余家央企集团总部、500余家大型企业。这些客户对安全合规要求严苛，对智能体权限精细化管控需求迫切。IAM的能力迭代，正是基于此类高要求场景的持续验证。新一代 IAM 已完成从面向内部员工（EIAM）、外部用户（CIAM），到机器、智能体及 IoT 设备等非人实体的快速跃升，构建起覆盖“人、机、物、智能体”的全身份谱系，正成为支撑 AI 时代人机协同与可信运行的数字身份信任基础设施。