沙利文最新发布的《2026年中国智能体市场洞察:侵入式Agent产业治理白皮书》,聚焦AI Agent从概念走进产品后的冲击。它就像一个能感知环境、做决定并行动的智能系统,主要由大模型、记忆和工具构成。AI Agent被分成了几种技术路径:API Agent通过标准接口在后台干活,稳定又高效,但功能受限于开放的生态;GUI Agent模拟人操作,直接看界面交互,不挑环境但效率不高,隐私也存疑。而生态影响上,侵入式Agent直接拿系统级权限来读屏和操作,像READ_FRAME_BUFFER截屏、INJECT_EVENTS模拟点击这种操作就是它的“拿手好戏”。它们就是单方面闯入应用,跟合作式Agent的生态协同正好相反。工具类Agent则是在自个儿地盘上闭门造车。 这种侵入式Agent对行业的影响挺大。它把用户的起点从具体的应用挪到了系统层面,成了新的流量入口,让应用原来对路径的掌控力变得很弱。通过代劳任务,缩短了用户在应用里的时间和互动,对各类应用的赚钱都不好。报告算过一笔账,要是侵入式Agent的渗透率到了25%,工具类、交易类、内容社交类的商业价值可能分别下降39%、15.4%和19.5%。这不仅让生态内卷(重新分存量流量),还得让开发商多花16%的钱做安全适配。因为规则不透明了,找资料、谈判等成本也得跟着涨34.4%。这种方式也压抑了创新,因为智能体只喜欢找那些以前表现好的应用和服务。 技术上的风险也很烦人。权限一旦被泛化(一次性拿太宽权限),单点错误可能会让数据全漏出去。它还容易被伪装成正常内容的指令误导去做危险的事。最麻烦的是出了事责任说不清,系统分不清是人还是AI干的。执行任务时界面一变就容易点错地方(元素识别错误),一旦出错导致整个任务跑偏,后果往往没法挽回(放大单点错误)。 针对未来的治理方向,文档提出要让侵入式变成合作式的、能被审计的。关键是建个全链路的审计体系:任务权限最小化、敏感操作多认证、用区块链留痕。推行“API为主、GUI为辅”的策略:能用API的先保证安全效率;特殊的非标化地方才让GUI有限辅助。还得搞双重授权:关键跨应用动作得同时有用户和被调用方点头才行。国际上美国更看重安全和开放协议(比如MCP、A2A)推动发展,像在沙盒里跑、用最小权限原则等。幻影视界整理了这些内容供大家参考。