国务院《关于深入实施“人工智能+”行动的意见》提出，要加快新一代智能终端、智能体等应用普及，并强调推动人工智能作为造福人类的国际公共产品，打造平权、互信、多元、共赢的人工智能能力建设开放生态。这意味着，智能体很可能成为下一阶段人工智能应用普及的重要载体，并有望成为中国参与全球人工智能合作、竞争与规则塑造的重要产品形态。基于大语言模型的开放生态，已经通过模型开源在全球形成广泛影响；随着智能体的快速发展，我国智能体的出海也在加速形成新的浪潮。

　　大语言模型的出海，主要输出的是语言理解及内容生成，本质上是知识能力的出海。而智能体出海则更进一步，它不仅要生成内容，还要进行环境感知、工具调用、任务执行，并在具体场景中持续稳定地提供交付。要而言之，智能体出海输出的不只是知识能力，而是将识别、交互、执行与服务等整合封装为可被产品化输出的综合行动能力。也正因为如此，智能体出海很难仅依靠模型出海来完成，还需依赖终端硬件、接口系统和后续服务的协同支撑。由此，智能体出海的意义，便在于推动中国人工智能由单一模型能力输出，走向“技术—硬件—服务—生态”的一体化输出。

　　然而，考虑到智能体在技术及产业上的独特性，智能体出海至少面临以下三方面的风险特征，需要特别重视。

　　首先，智能体出海需要应对安全风险的耦合性。传统数字产品的安全问题，主要表现为网络攻击、系统漏洞等相对可识别、可定位的风险。智能体的安全风险则有所不同。它往往不是由单一漏洞直接引发，而是在模型输出、工具调用、记忆留存、权限配置、硬件执行与具体环境持续互动的过程中逐步形成，并最终以非预期后果的形式显现出来。Anthropic关于agentic misalignment的研究提示我们，当模型被赋予较高自主性并嵌入真实任务环境后，其风险已不再局限于单次输出失误，而可能随着目标设定、工具权限和环境约束的变化，在任务执行过程中被放大。近期关于Agent安全测评的研究也反映出，智能体风险越来越多地出现在多步工具调用、持续交互和复杂任务编排之中，而不只是最终输出环节的错误。OpenClaw等开源Agent的工程安全文档同样将prompt injection、工具滥用、不可信外部输入等列为重点风险。由此可见，智能体的安全问题往往产生于模型输出、长期记忆、工具权限、执行动作及环境反馈等多元因素之间的持续耦合。

　　其次，智能体出海还将面临数据合规向服务责任扩展的问题。智能体往往需要持续感知环境，识别并记录用户习惯，乃至留存操作信息以不断优化服务。也正因此，智能体所引发的数据合规问题，并不止于个人信息处理本身，而会进一步延伸到整体服务过程。对个人信息的处理要求，也会与陪伴、教育、家庭照护等特定场景中的权益保护需求相叠加。对智能体而言，由于其持续运行更依赖数据回传、状态识别和服务优化，相关合规压力很可能进一步强化。澳大利亚的相关规则则更进一步，要求受年龄限制的社交媒体平台自2025年12月10日起采取合理措施，防止16岁以下用户创建或保有账户；澳隐私专员公署同时明确，平台在履行年龄核验义务时仍须遵守个人信息保护要求。这表明，监管关注的重点已经不再限于信息处理本身，而是进一步延伸到平台如何识别、接触并服务特定群体。由此可见，在智能体出海中，个人信息保护只是基础，数据合规建设还须进一步覆盖持续交互、行为影响、服务边界以及特定群体保护所对应的整体服务责任。

　　最后，智能体出海的竞争风险正在转向生态接入与控制权竞争。智能体的竞争，不再只是模型能力或产品价格的竞争，而越来越表现为围绕用户入口、平台接口、交易链条和操作流程展开的竞争。原因在于，智能体要真正完成任务，往往不仅要生成内容，还要能够访问账户、调用接口、读取上下文、完成操作，并在既有平台规则下持续稳定运行。谁能够掌握生态内信息、服务与流量的分发权，谁就更有可能决定第三方App、工具及其他智能体能否接入，以及它们在多大程度上能够嵌入用户的操作流程。亚马逊与Perplexity的争议，正体现了这一问题：2025年11月，亚马逊起诉Perplexity，指控其通过Comet浏览器及相关AI agent未经授权访问亚马逊平台和用户账户，并将自动化行为伪装为人工浏览；2026年3月，联邦法官一度支持亚马逊的临时禁令请求，随后上诉法院又作出临时中止的裁定。尽管案件尚未终局，但其所反映出的法律风险已经较为清楚：智能体时代的产业竞争，正在越来越多地表现为生态与生态之间的竞争，并进一步演化为围绕用户入口、平台接口和服务分发权展开的控制权竞争。这提示我们，智能体出海面临的已不只是进入他国市场的问题，更是能否进入他国既有数字生态、平台体系和接口秩序的问题。

　　归结而言，智能体出海所需应对的并非一般意义上的产品合规，而是跨越模型、工具、终端、平台和具体场景，同时涉及安全、数据、服务、竞争等多个维度的合规压力。这些问题单靠企业逐项适应、个别应对，不仅成本高昂，而且难以摆脱被动局面。正因如此，我国应立足自身在人工智能技术、智能终端制造、应用场景拓展和产业有效协同等方面的基础，加快形成与智能体发展相适应的国内规范体系，并围绕智能体在安全、数据、服务、生态等方面所呈现的风险，积极参与相关国际规则、技术标准和实施指引的制定。国内规范建设与国际规则参与，不是彼此分离的两项工作，而应同步推进、相互支撑：前者既为企业合规和产业发展提供制度指引，也为我国参与国际规则的形成积累实践经验；后者既有助于改善我国智能体出海的外部制度环境，也有助于提升国内规范体系的协调性和可接受性。只有同步推进国内规范建设与国际规则参与，才能在全球智能体治理格局尚未定型之际，为我国智能体出海提供更稳定的合规预期和更有利的制度环境。

　　（作者：陈天昊，系清华大学公共管理学院长聘副教授、清华大学科技发展与治理研究中心主任助理）