ICO智能体AI指南

英国信息专员办公室（ICO）于2026年2月20日发布的《技术未来：智能体AI与数据保护合规》指南，全称为《2025年数据使用与访问法案》（DUAA）配套指南。该指南长达150页，是人类历史上第一份正式规范"数字员工"行为准则的契约。

核心监管框架

1. 长期记忆监管：对智能体AI的[[长期记忆-ai]]进行穿透式监管，要求实现可删除、可解释、可审计的记忆系统。
2. 推断数据认定：将AI自主推断出的具有识别性或评价性的信息等同于原始个人数据，极大扩展监管范围。
3. 目的限制原则：严禁设定模糊的"宏大目标"，必须为智能体设定明确的[[任务边界]]。
4. 记忆沙箱化：要求不同厂商的智能体之间实现[[记忆沙箱化]]，防止记忆泄露。
5. 合规原生架构：要求将合规要求嵌入系统设计，包括[[分层记忆架构]]、[[差分隐私记忆]]等技术路径。
6. 联合控制者认定：重新定义[[联合控制者]]，模糊软件商和用户之间的责任边界。

对工业软件的影响

• 迫使软件商从"卖许可证"转向"卖信用"
• 要求智能体具备[[可解释性]]，保留[[人工介入点]]
• 违规罚款高达全球营业额4%或1750万英镑

全球影响

该指南可能成为欧盟、美国、中国等主要经济体AI监管政策的范本，标志着AI监管进入对"自主行为"与"认知结构"的全面穿透式监管时代。