2 层幻觉
大多数企业 AI agent 平台提供”治理”。仔细看,您会发现它们提供的是管理:agent 身份和权限。那是两层。重要的两层——但只有两层。
以下是重要的区别:
Agent 管理回答:“谁可以访问这个 agent?它被允许做什么?”
Agent 治理回答:“这个 agent 合规吗?它的评分如何?它为审计师生成什么证据?它失败时会怎样?它是否满足 EU AI Act 要求?”
管理是必要的。但不充分。
10 层体系
完整的 agent 治理需要 10 层,而不是 2 层:
| 层 | 功能 | 管理? | 治理? |
|---|---|---|---|
| 1. 身份与认证 | SSO/SAML/OIDC、agent 身份 | 是 | 是 |
| 2. 权限与 RBAC | 6 角色、24 权限、工具访问 | 是 | 是 |
| 3. 加密 | BYOK、静态和传输中的 AES-256-GCM | 否 | 是 |
| 4. 数据驻留 | 可配置区域、VPC、气隙 | 否 | 是 |
| 5. 环境管理 | 开发/预发/生产隔离 | 否 | 是 |
| 6. 升级协议 | 人工介入触发器、风险阈值 | 否 | 是 |
| 7. 工具审批门 | 按工具、按角色的审批工作流 | 否 | 是 |
| 8. 审计日志 | 30+ 事件类型、不可变、结构化 | 否 | 是 |
| 9. 合规时间线 | 监管截止日期跟踪、里程碑证据 | 否 | 是 |
| 10. 证据导出 | 17 项 TSC 控制、8 个类别、审计师就绪 | 否 | 是 |
| 11. 监管映射 | EU AI Act、NIST RMF、ISO 42001 映射 | 否 | 是 |
管理覆盖第 1-2 层。那是治理体系的 18%。其余 82%——加密、数据驻留、升级、审批门、审计日志、合规、证据导出和监管映射——需要专门构建的治理基础设施。
为什么合规需要治理
EU AI Act 不询问 agent 身份。它询问的是:
- 风险管理(第 9 条)——要求治理框架,不仅仅是权限
- 记录保存(第 12 条)——要求结构化审计日志,不仅仅是身份日志
- 人工监督(第 14 条)——要求升级协议和审批门,不仅仅是角色分配
- 合格评定(第 43 条)——要求定量测量(如 GovernanceScore),不是二元通过/不通过
同样,SOC 2 审计师不会问”谁可以访问 agent?“他们要求 17 项 TSC 控制映射到 8 个类别,并附带结构化证据链。管理提供身份部分。治理提供其他 16 项控制。
为什么审计师需要证据,而不是权限
当您的审计师来进行 SOC 2 Type II 审计时,他们需要:
- 跨 17 项信任服务标准的结构化证据
- 映射到 8 个合规类别的审计追踪
- 显示控制何时实施的合规时间线
- 可审查格式的证据导出
管理平台提供身份和访问日志。这可能满足 17 项 TSC 控制中的 2 项。治理平台提供完整的证据链——结构化、可导出,并映射到审计师评估的框架。
为什么多 Agent 系统需要保障
当五个 agent 协作完成一项任务时,管理告诉您每个 agent 是谁以及它被允许访问什么。这很有用但不完整。
治理告诉您:
- 循环检测在无限 agent 循环消耗资源之前阻止它们
- 记忆隔离确保 agent 只访问其范围内的数据
- 升级协议在 agent 对 agent 的交接超过风险阈值时路由给人工
- 按 agent 审计追踪精确跟踪每个 agent 在协作中做了什么
EU AI Act 没有关于多 agent 问责的条款(一个公认的监管缺口)。管理平台不解决这个缺口。治理平台解决。
决策框架
选择管理如果:
- 您需要基本的 agent 监督(身份、权限)
- 您的 agent 在非受监管环境中运作
- 您不需要为审计师提供合规证据
- 您的 agent 独立工作(没有多 agent 工作流)
选择治理如果:
- 您在受监管行业运营(医疗保健、金融服务、政府)
- 您需要遵守 EU AI Act、NIST RMF 或 ISO 42001
- 审计师要求结构化证据(SOC 2、HIPAA、GDPR)
- 您运行需要保障的多 agent 工作流
- 您需要定量的治理衡量(GovernanceScore)
- 您需要自托管或气隙部署
每个治理平台都包含管理。但并非每个管理平台都包含治理。
在管理 vs. 治理查看完整区别。在 GovernanceScore 衡量您的治理态势。