企业如何治理 AI 代理：自主与问责的框架

什么是 AI 代理治理？为什么现在才是关键时刻？

AI 代理治理，是一套让自主 AI 代理在既定边界内运作的控制、问责与监察机制。它界定一个代理可以做什么、绝对不可以做什么、决策如何被记录，以及一旦出错由谁负责。

它之所以在此刻变得迫切，关键在于时间差。Forrester 于 2026 年访问 500 家企业，发现部署 AI 代理的企业中，有 71% 没有正式治理框架，但同时有 64% 计划在十二个月内进一步扩大代理的自主权。

更高自主、更少控制，下一波昂贵的失败，正是从这道缺口开始。

治理 AI 代理与治理 AI 模型有何不同？

AI 模型产生的结果，你会先审阅再行动。AI 代理则自行行动，连环下决策、调用工具、触发下游系统，过程中不一定有人把关。为静态模型而设的治理，假设了一个审阅步骤，而代理恰恰把它抽走了。

Gartner 于 2026 年 5 月指出，对所有 AI 代理套用单一划一的治理方式，本身就会导致企业 AI 代理失败。重点不是放松控制，而是让控制与每个代理的自主程度相称。

多代理系统会产生涌现行为，两个各自合规的代理组合起来，竟造成两者都未获授权的结果。一个财务代理与一个采购代理，各自守规，却可能联手批出一笔无人签署过的款项。

为什么大多数企业至今仍没有治理框架？

大多数企业没有框架，是因为代理当初被当成提升效率的工具，而非决策者，治理被视为日后再算的问题。等到代理开始触及真金白银或真实客户，这场控制的讨论其实早已迟了。

在香港，这个模式从数据中清晰可见。香港生产力促进局《2025 年职场 AI 应用调查》发现，88% 员工已在工作中使用 AI 工具，但有 54% 机构承认自己并无完整或持续的 AI 治理框架或政策。

这正是 2026 年部门主管面对的核心张力：应用早已跑在控制之前，而问责最终仍然落在你身上。

欧盟 AI 法案由 2026 年 8 月起有何要求？

由 2026 年 8 月 2 日起，欧盟 AI 法案针对高风险 AI 系统的义务正式可被强制执行。若一个 AI 代理被界定为高风险，它在运作前必须通过合规评估，并具备完整审计轨迹、技术文件、人为监督机制与持续监察。

这与香港直接相关。法案适用于任何其 AI 产出会影响欧盟居民的机构，不论服务器设于何处。一家服务欧洲客户的香港物流或金融服务公司，即落入适用范围。

高风险类别涵盖招聘筛选、信贷决策与关键基础设施。实务上的第一步是建立 AI 系统清单：记录每个代理的用途、处理的数据、影响的决策，以及是否触及欧盟市场。

一套 AI 代理治理框架包含哪些核心元素？

一套可行的框架建基于五层控制。每一层都回应一个董事会成员终究会提出的问题，而且每一层都可以在代理获授实权之前先行就位。

--- 权限边界：以书面界定每个代理获准执行的行动，以及被硬性禁止的行动。

--- 审计轨迹：每一项代理决策都以可事后重组与审阅的形式记录下来。

--- 问责归属：每个代理都有一位具名的人类负责人，为其行为负责。

--- 升级触发：界定明确门槛，达到时代理必须把决策交回人手，而非自行处理。

--- 自主分层：控制按风险分级，一个低风险的排程代理，不必与付款审批代理受相同规管。

薄弱的治理究竟代价多大？

薄弱的治理，会以项目腰斩与无法回收的开支呈现。Gartner 预测，超过 40% 的代理式 AI 项目将于 2027 年底前被取消，主因是回报不明、成本失控与风险控制不足，而非技术本身失败。

RAND 于 2025 年的研究在整体 AI 层面印证了同一模式：34% 项目在投产前被放弃，只有 19.7% 达到或超出原定目标。治理不是这些数字的刹车掣，而是让项目站在正确一边的关键。

麦肯锡 2026 年关于 AI 现状的研究，把迈向代理时代的转变围绕「信任」展开，而企业级规模的信任，是靠治理打造出来的，不是凭空假设的。

香港企业应如何起步？

起步应由清单与分层决策开始，而非先写一份政策文件。列出所有正在使用或计划使用的代理，再按一次错误行动的后果，把每个代理归入低、中、高自主三个层级。

对于高自主层级，在授予实权之前先套用全部五层控制。对于较低层级，较轻的控制能保留代理当初值得采用的速度优势。

成熟的机构亦会把编排层与模型层分开，并采用多于一家供应商，以降低被锁定的风险。这正是「你在治理代理」与「你被单一供应商的路线图牵着走」之间的分别。

略过这一步会出什么问题？

最常见的失败，是把所有代理一视同仁地规管，结果等于什么都没规管。一套僵硬的政策拖慢了无害的代理、惹恼了团队，于是人人绕道而行，而高风险的代理最终反而毫无实质监督。

第二种失败，是把治理当成一次性的批核。代理会学习、整合会改变，三月时安全的代理，到九月可能已能接触到新系统。监察必须持续进行。

第三种，是假设由供应商负责。在欧盟 AI 法案下，部署方本身就承担义务。问责不会随软件授权一并转移。

策略要点

AI 代理把企业 AI 由「提供建议」推向「直接行动」，而没有治理的行动，不过是披着效率外衣、无人管理的风险。2026 年胜出的机构，不是拥有最多代理的那些，而是在交出实权之前，已先界定好自主、问责与升级机制的那些。

治理让你能满怀信心地对自主说「好」，而不是出于恐惧说「不」。懂AI的冷，更懂你的难 — UD 同行28年，让科技成为有温度的陪伴。

与 UD 迈出下一步

掌握了框架，下一步是在授予任何代理实权之前，先弄清楚你的机构究竟身处何处。UD 手把手带你完成每一步，由 AI 准备度评估，到自主分层、控制设计与持续监督，28 年企业服务经验，全程陪你走。