Anthropic 发布政策框架《Trustworthy agents in practice》

代理时代的政策框架

Anthropic 在其研究/政策部分发布了《Trustworthy agents in practice》—— 一份定义什么使 AI 代理可信以及公司如何以最小化风险的方式构建和使用代理的综合文档。

这份发布恰逢 AI 代理迅速商业化的时刻 —— Claude Cowork、OpenAI Codex、Microsoft Agent-Framework、AWS AgentCore、Anthropic Managed Agents —— 都提供强大的代理能力，但可信度问题仍然悬而未决。

文档里有什么？

Anthropic 从几个维度构建”可信”代理：

• 可预测性 —— 代理行为一致，不在边缘情况下即兴发挥
• 可审计性 —— 所有决策和行动都可以事后审查
• 边界 —— 清楚定义代理可以做什么和不能做什么
• 升级 —— 代理必须向人类请求批准的规则
• 可逆性 —— 代理尽可能采取可逆的行动

为什么正是现在？

Anthropic 有直接的商业利益 —— Claude Mythos 展示了能够自主发现和利用操作系统漏洞的 AI。Project Glasswing 仅向 40 家精选组织分发这种能力。

可信代理框架是该战略的伴随产物：如果 Anthropic 构建世界上最强大的代理，就必须设定如何安全使用它们的标准。否则，监管机构（欧盟 AI 法案、NIST）将替他们设定标准 —— 而且可能比行业希望的更严格。

实用建议

该文档以一系列具体建议结尾，针对：

• 代理开发者 —— 如何设计权限系统和护栏
• 企业用户 —— 如何在部署前评估代理
• 监管机构 —— 在企业 AI 标准中寻找什么

Anthropic 迄今为止一直是”AI 安全作为一项功能”的一致声音 —— 《Trustworthy agents in practice》是该战略的延续，也是对未来监管可能产生影响的文档。