豆包、千问集体下线智能体功能
2026-07-04 09:25:09 · chineseheadlinenews.com · 来源: 变局TheChanges
7月4日,豆包与通义千问几乎同步宣布,将于7月15日正式下线智能体功能。两份公告措辞高度一致,均以产品功能调整为由,只字未提背后的合规压力。
此前阿里也因安全问题禁用Claude Code,但时间点的巧合与行业近期的一系列风波显然没这么简单。

国内智能体赛道经过半年的野蛮生长,很可能会因此转向规范发展。
很多用户将智能体理解为“更聪明的聊天机器人”,可以自定义角色、设定人设,用来闲聊、办公、学习。但很少有人意识到,智能体真正的技术本质是拥有自主行动能力的数字代理人,可以接收指令后自主规划步骤、调用工具、跨平台操作的行动者。
正是这一本质变化,让隐私、安全与合规问题从传统AI的内容风险,升级为贯穿个人到企业的系统性风险。
数字替身藏风险
年初爆火的开源智能体OpenClaw(俗称“龙虾”)就是最典型的风险样本。短短几个月内,国内部署量突破14万个,无数普通用户跟风“养虾”,号称能一键处理办公、整理文件、自动回复消息。

但彼时龙虾一开始出现笔者就警示过合规和安全风险。
国家互联网应急中心早在3月就发布风险提示,直指龙虾默认安全配置极为脆弱,攻击者一旦找到突破口就能获取系统完全控制权。
北京交通大学网络安全实验室此前也作过安全测试,恶意开发者能将钓鱼网站伪装成正规功能的技能包,智能体获得系统权限后会自动引导用户进入假登录页面,账号密码在用户毫无察觉的情况下被窃取。
而且龙虾官方插件论坛中被检测出的恶意插件占比超过10%,普通用户对此是没有能力甄别的。
普通人对智能体的认知大多数是不够的。安装智能体时,以为只是添加了一个效率工具,不知不觉中授予了读取本地文件、访问系统接口、调用第三方应用的最高权限。

智能体的自主运行特性,又让这些权限的使用过程处于黑箱状态,用户不知道它什么时候读取了你的文件,也不知道智能体把数据传到了哪里,实际在后台做了什么。
这种风险敞口在明眼人看来是非常危险的漏洞,不懂的人就会觉得很好用,从而无形中把隐私和数据都泄露出去。
企业级风险:一个智能体入口足以掏空整个内网
企业级智能体的安全隐患,危害是足以动摇商业竞争的。
近期阿里巴巴全面禁用Claude Code事件的直接原因是Claude Code被曝存在隐蔽后门。开发者逆向拆解发现该工具会静默扫描系统时区与内网域名,通过隐写术将企业标识、设备信息藏在正常请求中回传海外服务器。

尽管Anthropic方面解释这是为了打击账号转售与模型蒸馏,但对企业而言,一款能深度读取堡程代码、接触核心商业机密的工具,只要存在一次未经公示的数据回传信任就已经彻底破裂。
过去企业防范数据泄露,重点在外部黑客攻击与内部员工合规,边界清晰、责任明确。但智能体作为新型生产工具,天然需要接入企业内部系统、读取核心数据、执行操作指令。

很多企业实际是没有相应的规章制度以及网安能力来拦截这些漏洞,特别是员工个人授权给智能体拥有合法的访问权限,7×24小时运行,在泄露信息发生后很难查到是哪个口子漏出去的。
这也解释了为何越来越多的企业开始收紧外部智能体工具的使用权限。
智能体的价值,恰恰是风险本身
回到豆包与千问的下线事件,时间点恰好与7月15日正式施行的《人工智能拟人化互动服务管理暂行办法》重合。加上此前网信办发布的《智能体规范应用与创新发展实施意见》,监管层面对智能体的治理框架正在快速落地,核心方向就是厘清权限边界、压实主体责任、实现全流程可追溯。
但智能体这个新物种,天生就带着合规的内在矛盾。其的核心价值在于自主性,能自主理解需求、规划路径、调用工具、完成任务。合规的核心要求是可控性,每一步操作都要有明确授权、责任主体清晰、行为可追溯可审计。

两者天然存在一定的矛盾和张力。其实智能体更棘手的是责任主体的界定。传统AI工具出错,责任在平台或者使用者,边界清晰。
但智能体自主执行任务时出错,究竟是用户指令不清、平台模型缺陷,还是第三方工具漏洞?目前的法律体系尚未给出明确的分层问责规则。
对平台而言,开放用户自建智能体,就意味着要为海量不可控的UGC内容与行为兜底,一旦出现隐私泄露、内妊胎规甚至财产损失,平台首当其冲。此次两大平台选择直接下线功能,本质是在监管落地前的主动避险。即使牺牲一段时间产品使用,也不能摊上各种责任,这也是行业回归理性的开始。

作为下一代AI的核心形态,智能体的效率价值毋庸置疑。但技术跑得越快,安全的底线就越要扎牢。