文章核心观点 - 新加坡政府发布了全球首个由政府主导的AI智能体治理指引文件《智能体人工智能治理示范框架》，旨在指导企业负责任地部署AI智能体，应对其自主运行带来的数据安全与操作风险 [1] - 该框架为监管提供了可执行的制度抓手，核心治理原则包括最小权限、责任追溯、人工监督、全生命周期技术管控及用户知情 [2][4][5] - 框架在技术路线上保持中立，未对MCP/A2A或GUI等具体协议“选边站队”，但通过案例分析和原则性建议，为不同技术路线的合规发展提供了参考 [6][7][9] - 专家认为，未来对AI智能体应用的治理应重点关注授权边界、法律后果归属与可追责性等核心问题，而非规定特定技术路线 [1][10] 行业动态与监管进展 - 2025年以来，多家大模型公司和手机厂商相继推出AI助手，引发社会关注，其完成任务的技术路线选择成为行业争议焦点 [6] - 新加坡资讯通信媒体发展管理局于1月下旬发布《智能体人工智能治理示范框架》，成为全球首个由政府主导的AI智能体治理指南 [1] - 中国国家市场监管总局在1月31日发布一起网络不正当竞争行政处罚案例，对借助安卓无障碍服务实现屏幕识别与自动点击（类似GUI方案）的软件进行处罚，为该技术路线划定了合规红线 [9] 治理框架核心内容 - 风险识别：AI智能体自主执行任务可能导致未经授权的操作或错误行为，且可能接触个人身份信息或企业商业秘密等敏感数据，带来数据泄露隐患 [2] - 最小权限原则：应对智能体的自主性、工具调用与数据访问权限设置限制，仅授予其完成任务所需的最小权限，且用户授予的权限不得超出用户自身权限范围 [4] - 责任追溯机制：要求为智能体引入唯一身份标识，以便追踪每个智能体的行为，为责任追究与内部问责预留制度接口 [4] - 人工监督要求：在涉及重大风险或不可逆操作的关键决策节点，设置必要的人工审批环节，确保人类对智能体行为承担实质责任，并履行相应的注意义务 [4] - 全生命周期管控：应在AI智能体全生命周期建立技术管控体系和标准化流程，包括设计时的风险控制、部署前的安全测试、渐进式部署策略以及部署后的实时监控 [5] - 用户知情与说明：需向用户说明智能体的功能，包括对用户数据的访问范围、可执行的操作等，以降低用户过度信任与误用的风险 [5] 技术路线与合规分析 - MCP/A2A协议路线：MCP用于智能体与外部工具交互，A2A用于智能体间通信，是标准化通信方式 [7] - 阿里巴巴旗下千问App上线的生活助理功能，基于MCP和A2A协议实现调用淘宝闪购、飞猪等应用完成任务 [7] - GUI（视觉识别）路线：通过读取屏幕内容和模拟操作完成任务，无需调用外部工具平台接口，代表产品如2025年12月发布的豆包手机助手 [7] - GUI方案因使用手机操作底层敏感权限引发隐私担忧，并存在调用第三方App是否需授权的争议 [7] - 《示范框架》虽未直接提及GUI，但提到了技术逻辑类似的CUA，并建议及时了解此类新形态的优势与局限以调整治理策略 [8] - 业内专家分析，相较于GUI方案，MCP/A2A协议路径通常更容易将“授权与边界”做成可核验的机制，更便于证明未干扰平台运行，从而可能形成更稳定的合规预期 [9]