“在技术发展的早期，我们往往不知道该不该管；等到看清楚问题，又已经很难再改。”这句话道出了AI监管最核心的悖论。2026年3月，以OpenClaw为代表的AI智能体突然爆火，不仅让科技圈沸腾，更让监管层、学界和产业界陷入了一场关于AI治理的深度思考。

3月29日，复旦大学举办了一场名为”科林格里奇困境与人工智能治理创新”的跨学科论坛。多位顶级学者和产业专家齐聚一堂，围绕AI Agent（智能体）狂飙背后的治理难题，展开了激烈讨论。

这场论坛讨论的核心问题是：当AI不再只是”答题机器”，而是能自主拆解任务、调用工具、操作电脑的”数字员工”时，我们该怎么管？谁来负责？如何评估风险？

OpenClaw是谁？为什么让整个行业紧张？

OpenClaw，这个名字听起来像是某种海洋生物的学名，实际上它是一个开源的AI智能体项目。2026年1月，这个项目突然在GitHub上爆红，星标数火箭般蹿升，成为现象级产品。它能让AI直接操作你的电脑——帮你发邮件、管日历、写代码、操作各种软件应用。

这意味着什么？ 简单来说，过去的AI是”军师”：你问，它答。至于答案怎么用、执行不执行，它不管。OpenClaw时代的AI是”数字员工”：你说”帮我约张明下午开会”，它自己打开邮箱、查日历、发邀请，一气呵成。

但问题也随之而来。3月23日，百度百家号一篇分析文章提出了著名的”龙虾悖论”：想让AI做的事越多，给它的权限就必须越大——要操作你的电脑，它就得有操作你电脑的权力。而权限越大，潜在的安全风险就越高。这不是一道简单的选择题，而是一道需要技术、治理、伦理多维度共同回答的综合题。

科林格里奇困境：技术跑太快，治理跟不上

“科林格里奇困境”这个词，最早来自英国技术哲学家大卫·科林格里奇。他在1972年出版的《技术与社会变革》中提出：任何一项技术，在早期我们往往不知道它会不会造成危害，所以不知道该不该管；但等真正看清楚问题时，技术已经深深嵌入社会，想管也来不及了。

汽车的安全带就是个经典案例：人类花了几十年、死了无数人才认识到需要强制安装安全带。而AI技术演进的速度，比汽车时代快了几十倍——这个困境正以指数级速度加剧。

在复旦论坛上，清华大学新闻与传播学院教授陈昌凤做了题为《OpenClaw之后：Agentic AI的入口之争与治理节奏》的演讲。她指出，OpenClaw的火爆揭示了一个深刻变化：信息获取与分发的逻辑正在被重塑。

过去，用户通过搜索引擎、社交媒体获取信息，责任边界相对清晰——平台负责分发内容，用户对自己说的负责。但OpenClaw之后，新的流量入口转向以”智能体”为中心的任务驱动方式。AI不再只是被动响应你的指令，而是能自主决策、自主行动的多主体协作系统。

“一项任务的完成，往往不再是单一主体的结果，而是模型、工具、平台、部署者、使用者等多方共同作用的产物。”陈昌凤说。过去那种可识别、可追责的单一责任主体结构，正在被彻底打破。

三个维度，看清AI治理的复杂性

维度一：责任归属——谁该为AI的错误道歉？

传统法律框架建立在”主体-行为-责任”的基本逻辑上。一个自然人或法人实施了某个行为，就要为这个行为的后果负责。但当你的OpenClaw帮你在日历上约错了时间、把你的商业邮件发给了竞争对手、删除了重要文件——谁来承担这个责任？

开发者说：我只提供了模型和工具，用户自己配置的。平台说：我们只是提供API接口，部署方式由用户决定。用户说：我只是想完成一个任务，是AI自己理解错了。

这就是AI治理最棘手的制度性困境：多主体协同、责任分散。传统的单一责任归属框架，在这种复杂系统中开始显得”不够用”。

维度二：测评难度——AI”做功”比”说话”难评估一万倍

如果说责任归属是制度层面的挑战，那测评难度就是技术层面的直接困境。

上海计算机软件技术开发中心AI治理研究所的陈敏刚在论坛上分享了他的观察：传统大模型测评，看的是”答得对不对”——给你一道数学题，看答案对不对；给你一篇文章，看写得通顺不通顺。但AI Agent不一样，它不仅能生成内容，更重要的是能执行任务。

“它不仅能’说’，还能’做’。”陈敏刚说。在实际运行中，OpenClaw这类智能体可能调用多种工具、出现多智能体协作、分身执行等复杂情形。测评因此不再只是看”答得对不对”，而要同时关注：

• 任务是否完成？
• 执行过程是否连续？
• 遇到异常时能否恢复？
• 失败究竟发生在哪个环节？

这就好比评价一个厨师。以前评价厨师，看他炒的菜好不好吃就行了。现在评价厨师，他要自己去买菜、择菜、炒菜、摆盘、送餐——中间任何一个环节出问题，都可能导致最终结果失败。而传统的评价方式，只看你最后那道菜好不好吃，根本无法定位问题出在哪个环节。

陈敏刚提到，北京大学与香港大学团队已经基于OpenClaw场景开源了真实测评框架ClawEval。这个框架构建了接近企业日常运行的模拟环境，涵盖邮件、日历、待办事项、财务系统、工单系统等15类典型业务系统，形成了多系统协同测试环境。这被认为是智能体测评方向的重要进展。

维度三：治理时机——什么时候介入最合适？

“治理的实质是规范设定权，这是最核心的方向。权力责任的变化怎么归属，治理总是滞后，这是为什么。”陈昌凤一针见血地指出了问题的本质。

在论坛上，东南大学人文学院教授、AI伦理实验室主任王钰分享了另一个视角：传统治理模式是”先发展、后治理”——技术跑在前面，监管跟在后面。但当技术已经深入到算法、数据、系统入口层面时，伦理问题不再只体现在结果上，而是贯穿整个技术链条。

东南大学在2025年11月发布了系统级伦理垂域大模型”问道”，尝试将中国传统哲学智慧与西方伦理框架结合，形成面向人工智能伦理分析与应答的模型体系。这个模型在输出建议时会标注推理依据与伦理原则来源，并提示结论的不确定性——增强可解释性。

王钰认为，治理应该前移到”技术设计阶段”，而非等技术完成后再审查。她称之为”嵌入式治理”——从”技术完成后的审查”，转向”技术设计阶段的嵌入式治理”。

但她也坦言，这条路目前仍在探索中，尤其如何打通传统伦理与现代技术之间的衔接，仍有待深化。

企业视角：我们不排斥监管，但需要可执行的规则

论坛上，来自产业界的代表也分享了他们的真实困境。

眸深智能联合创始人胡斐从企业视角指出：当前人工智能监管确实存在一定滞后性，但企业并不排斥监管。相反，一旦有明确规范，不仅有助于提升技术壁垒，也能让企业发展获得更强的安全感。

胡斐认为，企业对AI治理的核心诉求主要有三点：安全可控、促进创新、保障公平。其中，”促进创新”尤其关键——治理框架和约束条款应该尽量兼顾公平性，避免形成对部分企业不利的偏向。

基于企业实践，胡斐提出了两点具体建议：

第一，推动AI治理的分类分级。 可以借鉴食品安全、影视审核等领域的经验，按照”识别风险—分类分级—差异化监管”的思路推进更精准的AI治理。企业内部目前也在用类似方式管理项目：对不同项目进行S级、A级、B级、C级分级，以判断可行性、投入人力和优先级。

第二，探索”监管沙盒”。 可以借鉴英国金融监管中的”监管沙盒”理念，为企业划定一条可控的创新边界：在边界内，企业可以进行技术探索与试错；边界之外，则必须遵守明确监管规则。这种机制既能给创新留出空间，也有助于降低技术快速推进带来的外溢风险。

深度分析：OpenClaw爆火背后的三个信号

信号一：从”工具”到”行动者”，AI的定位正在质变

过去十年，AI的角色一直是”工具”——人类使用工具，工具被动执行。OpenClaw的出现标志着AI开始从”工具”向”行动者”转变。它不再等待人类一步步指令，而是能理解高层目标、自主规划路径、调用各种资源完成任务。

这种转变的影响是深远的：当AI开始”做事”而非”答题”，它与社会的交互方式就完全变了。工具出问题，顶多是”不好用”；行动者出问题，可能是”帮倒忙”甚至”帮倒忙还甩锅”。

信号二：开源生态给监管带来新挑战

OpenClaw是一个开源项目。这意味着任何人都可以下载、使用、修改它的代码。对比闭源模型（如GPT-4），开源AI的监管难度陡然上升——你不知道别人用它做了什么，也不知道它被改成了什么样子。

“开源与监管的博弈，是AI时代的新命题。”陈昌凤指出，”传统闭源模式下，我们可以要求企业为其AI行为负责。但开源模式下，责任链条被无限拉长，谁负责、怎么负责，变得极其复杂。”

信号三：AI Agent可能重新定义”数字主权”

微信接入OpenClaw的消息引发了行业热议。有分析指出，接入OpenClaw意味着微信承认自己可能只是Agent时代的一个”入口”而非”中枢”——用户的Agent可以跑在云端服务器上，可以跑在本地电脑上，微信只是一个发号施令的聊天窗口。

这个转变的战略意义在于：当AI Agent能够操作本地应用、访问本地数据时，”数字主权”的概念可能需要重新定义。用户的数据不再只属于某个平台，而是真正属于用户自己——因为用户的Agent在本地运行，直接操作本地数据。

这可能带来一场关于数据主权的范式革命。

未来展望：2026年AI治理的五大趋势

综合论坛上各方观点，以下五个趋势值得关注：

趋势一：智能体测评将成为新基建

随着AI Agent普及，类似ClawEval的开源测评框架将变得越来越重要。企业需要标准化的测评工具来评估供应商的AI能力，监管机构需要测评工具来判断AI系统的风险等级。这可能催生一个全新的”AI Agent测评”行业。

趋势二：分类分级监管从理论走向实践

胡斐提出的”分类分级监管”方案，可能在2026年开始在部分地区落地试点。不同风险等级的AI应用，将面临不同的监管要求——高风险应用需要通过严格认证，低风险应用则可以享受更宽松的创新空间。

趋势三：嵌入式伦理治理从研究走向产品

东南大学”问道”模型的实践表明，将伦理约束嵌入技术开发流程不再是理论设想，而是正在成为现实。预计更多研究机构和企业将开始尝试在AI开发阶段引入伦理评审机制。

趋势四：监管沙盒将为AI创新提供试验田

上海的”监管沙盒”试点可能成为标杆。如果成功，这种模式可能在全国推广——在可控范围内给AI创新留出试错空间，同时确保风险不外溢到沙盒之外。

趋势五：国际AI治理规则可能在2026年取得突破

在全球竞争背景下，主要经济体都在加速AI治理规则的制定。2026年可能是AI治理国际规则框架形成的关键之年——谁先制定规则，谁就掌握了行业话语权。

结语

OpenClaw的火爆，不只是一个技术产品的爆红，而是AI时代治理难题的一个缩影。当技术迭代的速度远超制度演进的速度，当AI从”被动工具”变成”主动行动者”，我们过去那套治理逻辑正在失效。

科林格里奇困境的本质是：技术的社会后果在早期具有高度不确定性，我们无法在技术发展初期准确预判其全部影响。但AI技术的发展速度，比科林格里奇当年预见的要快得多——这个困境正以压缩的形态呈现在我们面前。

好消息是，学界、产业界、监管层都已经意识到了问题的紧迫性。正如论坛上陈敏刚所说：”AI治理的目标，不是要把AI管死，而是要在安全与创新之间找到平衡。”

如何让AI这列高速列车既跑得快、又跑得稳，是2026年乃至未来相当长时间内，全人类都需要共同面对的课题。

今日话题：你觉得AI Agent应该被分类分级监管吗？你愿意给AI多大的权限来帮你完成任务？

推荐阅读：

• 《科林格里奇困境与技术治理》（技术哲学经典）
• 复旦大学”人工智能伦理的中国之治研究”项目成果
• ClawEval开源测评框架