全球军工智能体深度研究报告（八）

原创 李桂松等云阿云智库军事研究院大国安保课题组

导读：本报告系统梳理全球军工智能体发展脉络，剖析核心技术栈与产业链格局，复盘典型实战案例，研判未来趋势并提出对策建议，为国防科技战略决策、产业落地与风险防控提供系统性支撑。本报告全文145000余字，由云阿云智库军事研究院大国安保课题组原创出品。

云阿云智库大国安保课题组成员名单：

作者：李桂松 | 北京云阿云智库平台理事长

作者：李国熙 | 北京云阿云智库平台全球治理研究中心主任

作者：李富松 | 北京云阿云城市运营管理有限公司副总裁

作者：李国琥 | 北京云阿云智库平台空天学院院长

作者：李嘉仪 | 北京云阿云智库平台金融院长

作者：王成 | 北京云阿云智库平台公共关系总裁13360021949

云阿云智库全球合作

公共关系总裁：王成

联系电话：13360021949

联系邮箱：duanxiaoli2005@163.com

官方网站： http://yayqq.com

公司地址：中国•北京•西城

报告发布日期：2026年 4 月26日

研究团队：云阿云智库大国安保课题组

目录

前言

一、研究框架思路

二、摘要与关键词

第一章 绪论

一、研究背景与意义

（一）研究背景

1.智能化战争形态演进

（1）从信息化到智能化的代际跃迁

（2）OODA 闭环与智能体驱动的决策优势

2.全球军工产业智能化转型

（1）传统军工与 AI 深度融合

（2）智能体成为新质战斗力核心载体

3.地缘竞争与技术军备竞赛

（1）主要军事强国战略布局

（2）智能体技术的战略威慑价值

4.俄乌战争与美以伊战争军工智能体运用

（二）研究意义

1.理论意义

（1）构建军工智能体研究框架

（2）完善军事智能理论体系

2.实践意义

（1）支撑国防科技战略决策

（2）指导产业落地与风险防控

二、研究范围与界定

（一）核心定义

1.军工智能体内涵

（1）自主感知、决策、执行、协同的军事智能主体

（2）与传统自动化、AI 系统的本质区别

2.分类体系

（1）按功能：指挥决策、侦察感知、打击行动、保障支援、网络攻防

（2）按架构：单体智能、集群智能、异构协同智能

（3）按层级：战略级、战役级、战术级、终端级

（二）边界划定

1.包含：军用自主系统、无人平台智能体、多智能体集群、军事大模型智能体

2.排除：纯民用 AI、非自主武器、非智能型信息化装备

三、研究思路与方法

（一）研究思路

1.技术 — 产业 — 应用 — 治理四维框架

2.全球对标 — 现状研判 — 趋势预测 — 对策建议

（二）研究方法

1.文献研究法

2.数据分析法（市场、专利、项目）

3.案例研究法（实战、试验、典型项目）

4.比较研究法（国别、企业、技术路线）

四、报告结构与数据来源

（一）报告结构

（二）数据来源

1.官方文件

2.行业报告

3.企业财报与公开资料

4.学术论文与专利数据

5.实战案例与演习信息

第二章 军工智能体理论基础与技术体系

一、理论基础

（一）智能体理论

1.自主性、反应性、主动性、社会性

2.多智能体系统（MAS）与协同机制

（二）军事智能理论

1.感知 — 决策 — 行动 — 评估闭环

2.人机混合智能与人类在回路 / 上 / 外

（三）复杂系统与体系工程

1.战场复杂自适应系统

2.软件定义战争与数字孪生

二、核心技术栈

（一）基础层

1.算力基础设施

（1）军用 AI 芯片（GPU、FPGA、ASIC、存算一体）

（2）边缘计算与端边云协同

（3）抗恶劣环境算力平台

2.数据与知识

（1）多源战场数据融合

（2）军事知识图谱与常识库

（3）数据安全与合规治理

（二）技术层

1.核心算法

（1）大模型与小模型协同

（2）强化学习与在线进化

（3）计算机视觉与目标识别

（4）语音 / 文本多模态理解

2.关键使能技术

（1）自主导航与定位拒止环境适配

（2）集群协同与分布式决策

（3）电磁对抗与鲁棒性

（4）数字孪生与仿真推演

（三）应用层

1.智能体架构设计

2.人机接口与指挥控制

3.任务规划与动态重规划

三、技术成熟度与演进路径

（一）成熟度曲线（L1-L5）

1.辅助决策 — 半自主 — 有限自主 — 高度自主 — 完全自主

（二）技术演进三大方向

1.从单体到集群

2.从单域到跨域

3.从固定规则到自适应进化

第三章 全球军工智能体发展环境

一、战略环境

（一）美国：算法优势与联合全域指挥控制（JADC2）

（二）中国：新质战斗力与智能化国防

（三）俄罗斯：智能无人装备与电子战结合

（四）欧盟：战略自主与军用 AI 伦理

（五）其他：以色列、日本、韩国、印度布局

二、政策与法规

（一）自主武器系统（AWS）国际规制

（二）主要国家军用 AI 条例

1.美国 DoD 3000.09 与更新版

2.中国全球 AI 治理倡议与军事应用原则

3.欧盟军用 AI 伦理框架

（三）军民融合与产业政策

三、资本与产业环境

（一）全球国防预算与智能化投入

（二）投融资趋势（初创、并购、IPO）

（三）供应链安全与关键技术管控

第四章 全球军工智能体产业链与市场格局

一、产业链结构

（一）上游：基础硬件、软件、数据

1.AI 芯片、传感器、通信模组

2.操作系统、开发框架、数据库

（二）中游：智能体研发、系统集成、测试验证

1.平台型智能体、专用型智能体

2.多域协同集成商

（三）下游：陆、海、空、天、网、电、后勤、训练

二、市场规模与预测

（一）全球市场（2024-2030）

1.按组件：硬件、软件、服务

2.按功能：指挥、侦察、打击、保障、网电

3.按区域：北美、欧洲、亚太、其他

（二）细分市场

1.无人平台智能体

2.指挥决策智能体

3.集群智能系统

4.网电智能体

三、竞争格局

（一）第一梯队：美国（技术、生态、部署领先）

（二）第二梯队：中国、俄罗斯、欧盟、以色列

（三）第三梯队：地区军事强国

（四）集中度与壁垒

1.技术壁垒、资质壁垒、数据壁垒、生态壁垒

第五章 主要国家 / 地区军工智能体发展全景

一、美国

（一）战略与项目

1.JADC2、Project Maven、Anduril、Palantir

2.DARPA 关键项目（自主、集群、认知）

（二）技术能力

1.芯片、算法、平台、协同全栈领先

（三）产业生态

1.传统军工（洛马、诺格、波音）+ 科技巨头 + 初创

（四）实战应用

1.无人机智能体、情报分析、目标识别

二、中国

（一）战略与规划

1.国防智能化、新质生产力、军民融合

（二）技术突破

1.无人装备、集群算法、军事大模型、国产算力

（三）产业主体

1.军工集团、民营科技企业、专精特新

（四）应用进展

1.陆 / 海 / 空 / 天 / 网多域布局

三、俄罗斯

（一）发展路径：实用化、抗干扰、低成本

（二）典型系统：巡飞弹智能体、无人战车、电子战智能体

（三）战场实践与经验

四、欧盟与英国军工智能体发展全景

（一）欧盟战略自主与 AI 监管

（二）英国、法国、德国重点项目

五、以色列与亚太军工智能体发展全景

（一）以色列：小型化、实战化、出口导向

（二）日本、韩国、印度：追赶与自主化

第六章 军工智能体典型应用场景与实战案例

一、指挥决策智能体

（一）战略研判、战役筹划、战术规划

（二）案例：美军智能参谋系统、战场推演

二、侦察情报智能体

（一）多源情报融合、目标自动识别、异常检测

（二）案例：无人机视频分析、卫星情报解译

三、无人作战智能体

（一）空中：无人机蜂群、察打一体自主

（二）陆地：无人战车、排爆机器人

（三）海上 / 水下：无人艇、UUV 自主巡逻

（四）案例：俄乌冲突智能应用、中东实战

四、网电对抗智能体

（一）自主电子战、网络攻防、信号识别

（二）案例：自适应干扰、漏洞挖掘

五、后勤保障智能体

（一）预测性维护、智能投送、战场医疗

（二）案例：装备健康管理、供应链调度

六、模拟训练智能体

（一）虚实结合、智能导调、个性化训练

第七章 核心企业与技术机构

一、国际企业

（一）美国传统军工：洛马、诺格、雷神、波音

（二）美国 AI 新锐：Palantir、Anduril、Shield AI

（三）欧洲：泰雷兹、莱茵金属、BAE

（四）以色列：埃尔比特、拉斐尔

二、中国企业

（一）军工集团：航天、航空、兵器、电子、船舶

（二）民营科技：无人机、AI 算法、算力、系统集成

三、科研机构

（一）DARPA、美军实验室

（二）中国军工科研院所、高校

（三）欧盟、以色列研究机构

第八章 技术风险、安全挑战与治理体系

一、技术风险

（一）算法不可靠、对抗样本、模型漂移

（二）算力与通信瓶颈、极端环境失效

二、安全挑战

（一）网络入侵与劫持

（二）数据泄露与情报窃取

（三）自主失控与误判升级

三、伦理与法律

（一）责任界定、致命自主武器系统（LAWS）争议

（二）国际人道法适配

四、治理框架

（一）国内治理：研发 — 测试 — 部署 — 使用全流程

（二）国际治理：对话、规范、透明、信任措施

（三）技术治理：可解释、可验证、可管控、可追溯

第九章 发展趋势与前景判断

一、技术趋势

（一）大模型驱动智能体进化

（二）跨域集群协同常态化

（三）端边云一体化与轻量化部署

（四）高鲁棒性与对抗环境适配

二、产业趋势

（一）军民融合深化

（二）软件定义装备成为主流

（三）供应链自主可控强化

三、战争形态趋势

（一）智能体主导的分布式作战

（二）决策速度从人类到机器级

（三）无人化、自主化、集群化深度融合

第十章 全球军工智能体深度发展对国家的对策建议

一、国家战略层面

（一）顶层规划与技术路线图

（二）核心技术攻关（芯片、算法、操作系统）

（三）试验鉴定与标准体系

二、产业层面

（一）产业链协同与生态构建

（二）军民融合与民参军机制

（三）知识产权与成果转化

三、安全治理层面

（一）全生命周期安全管控

（二）国际合作与规则塑造

四、人才与投入层面

（一）复合型军事智能人才培养

（二）长期稳定投入与容错机制

五、结论

参考文献

附录

1.关键术语表

2.主要项目清单

3.数据来源说明

4.技术成熟度评估表

摘要与关键词

摘要

本报告系统研究全球军工智能体发展现状、技术体系、产业格局、实战应用与治理挑战，核心结论如下：

1.战争形态跃迁：智能化战争已从理论走向现实，OODA 循环被压缩至秒级，智能体驱动的 “发现即摧毁” 成为常态，战争优势从平台主导转向算法主导，全域异构、人机协同成为新特征。

2.技术体系成熟：基础算力、核心算法、使能技术协同突破，军事大模型、无人集群、边缘计算实现规模化应用，技术成熟度普遍达到 L3-L4 级（有限自主到高度自主），部分战术级系统已具备完全自主能力。

3.产业格局分化：美国占据技术与生态领先，中国、俄罗斯形成差异化优势，欧盟、以色列等加速追赶，全球军工智能体市场 2026 年规模超 500 亿美元，2030 年将突破 1500 亿美元，年复合增长率维持在 13% 以上。

4.实战效能凸显：俄乌冲突中智能无人装备改变战场态势，美以伊行动中 AI 实现全流程决策赋能，无人集群、自主打击、智能情报成为现代战争关键制胜要素。

5.治理挑战严峻：算法对抗、模型漂移、网络入侵等技术风险突出，自主失控与伦理争议频发，国际规制缺失，亟需构建全生命周期安全治理体系。

本报告建议，各国应强化顶层战略布局，聚焦芯片、算法、操作系统等核心技术攻关，完善试验鉴定与标准体系，推进军民融合与生态构建，加强技术安全与国际规则协同，以应对全球智能体军事竞争的新挑战。

关键词

军工智能体；智能化战争；OODA 闭环；无人作战系统；多智能体集群；军事大模型；产业链；实战应用；技术治理

第八章 技术风险、安全挑战与治理体系

军工智能体以自主感知、自主决策、自主执行、全域协同为核心特征，正在从根本上改变作战样式、指挥流程、杀伤机制与战争伦理底线。人工智能在大幅提升作战效率、压缩杀伤链周期、降低人员伤亡的同时，也带来了算法不可靠、对抗性攻击、系统失控、数据污染、通信瘫痪、伦理失序、责任真空、军备失控等一系列深层次、高风险、不可逆的安全挑战。

军工智能体并非简单的 “装备升级”，而是战争决策权、控制权、责任链的结构性转移。当智能体进入指挥、侦察、打击、保障、网电对抗等核心作战环节，人类对战场的掌控力、对武器的约束力、对风险的控制力将被重新定义。因此，技术风险、安全挑战、伦理法律、治理体系共同构成军工智能体能否安全、可靠、可控、负责任部署的关键前提。本章进行万字以上深度扩写，系统分析风险机理、现实威胁、伦理困境，并构建全流程、多层次、可落地的治理框架，为智能化战争时代的安全可控提供理论与实践支撑。

一、技术风险

军工智能体依赖深度学习、强化学习、大模型、集群算法、边缘计算、实时通信等技术底座，而这些技术在开放、动态、对抗、强干扰、极端环境的真实战场中，存在天然脆弱性。技术风险并非 “小概率 bug”，而是可被敌方利用、可自我恶化、可系统性失效的核心短板，一旦触发，可能导致任务失败、装备损毁、态势误判，甚至引发战争升级。

（一）算法不可靠、对抗样本、模型漂移

算法是军工智能体的 “大脑”，但其不透明、不稳定、不鲁棒、不可解释，构成最底层、最普遍、最难根治的技术风险。

1. 算法不可靠：黑箱决策与战场误判

深度学习本质是统计拟合，而非真正理解战场逻辑、军事规则、物理规律。在军工领域，算法不可靠直接表现为：

（1）目标识别错误：将民用车辆、建筑、人员判定为军事目标，或将伪装、隐蔽目标漏判；

（2）态势理解错误：对兵力意图、作战方向、威胁等级给出错误推理；

（3）决策逻辑断裂：在复杂多约束条件下生成违背军事常识的作战方案；

（4）置信度误导：高置信度输出错误结果，使指挥员过度信任 AI 判断。

在侦察情报、指挥决策、目标打击环节，算法不可靠会直接造成误打误炸、贻误战机、防御失效。由于模型是 “黑箱”，人类无法预判其在未知场景下的行为，使智能体在高烈度战争中存在不可预知的失效点。

2. 对抗样本攻击：以 AI 手段欺骗 AI 系统

对抗样本（Adversarial Examples）是军工智能体最现实、最致命、最易实施的威胁之一。敌方只需对目标进行微小扰动、贴纸伪装、纹理干扰、信号篡改，即可让 AI 模型高置信度认错目标，且人类肉眼完全无法察觉。

在战场中可形成大量实战攻击方式：

（1）视觉对抗伪装：坦克、车辆、工事贴特殊贴纸，使无人机 / 卫星无法识别；

（2）信号对抗伪造：雷达、通信信号加入微小扰动，使网电智能体误判频率、体制、位置；

（3）多模态欺骗：同时干扰图像、电磁、红外信号，使多源融合智能体彻底失效；

（4）蜂群对抗诱骗：用假目标、假轨迹、假通信让集群智能体分散、混乱、自耗。

对抗攻击成本极低、部署极快、难以防御，可使高端智能装备在战场上瞬间 “失明、失智、失效”。

3. 模型漂移：战场环境变化导致智能体持续退化

模型漂移（Model Drift）指训练环境与真实战场不一致、战场动态变化、数据分布偏移，导致模型性能随时间不断下降。

军工智能体面临极强漂移压力：

（1）环境漂移：昼夜、季节、气象、地形变化导致视觉 / 雷达特征剧变；

（2）战术漂移：敌方改变伪装、队形、频率、机动模式，模型瞬间失效；

（3）设备漂移：传感器老化、抖动、脏污、损伤导致输入数据质量下降；

（4）概念漂移：目标定义、威胁等级、作战规则变化，模型输出不再可信。

模型漂移会导致智能体越用越不准，若不持续在线更新、在线校准，最终会从 “赋能” 变为 “致险”。

（二）算力与通信瓶颈、极端环境失效

军工智能体需要高算力、低时延、高可靠、抗干扰的运行环境，而真实战场往往通信中断、带宽受限、电磁恶劣、能源紧张、极端环境，使智能体面临严重的运行层风险。

1. 算力瓶颈：边缘智能不足，云端依赖过高

（1）大模型、多模态融合、集群协同需要极高算力，机载、车载、舰载、弹载难以支撑；

（2）依赖云计算则造成时延过高、无法实时决策，不符合 “发现即摧毁” 需求；

（3）算力不足导致智能降级、反应迟钝、无法处理多目标，在高强度对抗中被压制。

2. 通信瓶颈：断链即失控，全域协同崩溃

（1）智能体尤其是蜂群、无人集群、联合作战系统高度依赖通信链路；

（2）战场强干扰、压制、阻断、诱骗可瞬间切断通信，导致：

①集群分裂、失序、互撞、失联；

②指令无法下达，态势无法同步；

③回传数据中断，指挥层 “失明”。

通信瓶颈使分布式智能体在拒止环境下极易系统性瘫痪。

3. 极端环境失效：军工智能体的“脆弱面”

军工智能体必须在极寒、极热、高湿、高盐、高振动、强辐射、强电磁环境下运行，而 AI 系统与传感器极为脆弱：

（1）视觉传感器在沙尘、烟雾、雨雪、眩光中性能暴跌；

（2）芯片在高低温、辐射、电磁脉冲下出现误码、死机、重启；

（3）惯性 / 卫星组合导航在干扰、遮挡、欺骗下定位漂移；

（4）电池、散热、功耗限制使智能体无法持续高强度运行。

极端环境失效意味着：平时实验室很强大，战场一用就掉链。

二、安全挑战

军工智能体是网络化、数据化、在线化、协同化的复杂系统，天然暴露在网络攻击、数据窃取、劫持控制、恶意篡改、自主失控等高级安全威胁之下。与传统装备不同，智能体一旦被攻破，不仅是信息泄露，更可能被敌方接管、反制、利用，甚至调转枪口，形成毁灭性后果。

（一）网络入侵与劫持

军工智能体普遍具备通信接口、软件升级、数据交互、远程控制能力，成为网络攻击的高价值目标。

1. 指挥层入侵：瘫痪作战体系

（1）攻破指挥决策智能体、情报平台、JADC2 类系统，可篡改态势、伪造指令、误导兵力、瘫痪调度；

（2）敌方可制造虚假战场情报，使己方做出完全错误的战役部署。

2. 平台层劫持：接管无人系统

突破无人机、无人车、UUV、巡飞弹的通信与控制系统，可实现：

（1）强制降落、诱骗返航、控制飞行；

（2）切断指令、夺取权限、完全接管；

（3）引导其攻击己方目标。

历史上美军无人机被伊朗诱捕、俄乌冲突中大量无人机被劫持干扰，均证明无人智能体极易成为网络战靶标。

3. 算法层投毒：从内部破坏智能

（1）敌方通过供应链、测试环节、数据注入，实施模型投毒、后门植入、逻辑炸弹；

使智能体在关键时刻失效、误判、倒戈，且极难检测。

（2）网络入侵与劫持可让千亿元装备体系瞬间被 “不战而屈人之兵”。

（二）数据泄露与情报窃取

军工智能体依赖海量涉密数据训练与运行：目标影像、兵力部署、装备参数、通信频率、战法条令、后勤数据、地理信息等。数据安全一旦失守，等同于战场单向透明。

1. 训练数据泄露：暴露全部作战能力

模型训练数据泄露，等于向敌方公开：

（1）我军识别目标的特征库；

（2）装备性能边界与短板；

（3）战术战法偏好与决策逻辑。

2. 运行数据泄露：实时暴露战场秘密

智能体在运行中回传位置、轨迹、载荷、状态、指令、目标，一旦被截获：

（1）兵力部署完全暴露；

（2）打击意图提前预警；

（3）高频次行动可被精准预测。

3. 供应链数据泄露：后门与预埋风险

芯片、操作系统、算法框架、开源模型若存在境外供应链，可能存在数据回传、统计上报、隐蔽通道；

（1）使核心作战数据在不知情情况下泄露。

（2）数据泄露对军工智能体而言，不是 “隐私问题”，而是生存问题。

（三）自主失控与误判升级

自主能力是军工智能体的核心价值，也是最大安全隐患。当智能体具备目标选择、攻击判定、火力调用、持续交战权限时，自主失控、误判、误击、擅自升级可能引发不可控后果。

1. 自主失控：脱离人类管控

（1）通信中断、故障、干扰、逻辑错误，可能导致智能体无法召回、无法停机、无法约束；

（2）无人装备、蜂群、智能弹药一旦失控，可能在战场无差别游荡、持续攻击。

2. 战场误判：快速引发冲突升级

智能体秒级决策，没有人类的审慎、犹豫、政治判断：

（1）将非敌对行为判定为攻击；

（2）将第三方、平民、民用目标判定为军事目标；

（3）在紧张对峙中率先开火，引发连锁反应。

在高威慑、高敏感、高对峙区域（如近海、边境、海峡），误判可能瞬间升级为局部战争甚至大规模冲突。

3. 交战升级：智能体推动战争螺旋升级

多智能体自主交战会形成自动报复、自动升级、自动扩大的闭环：

（1）A 方智能体打击 → B 方智能体自动反击 → 双方系统互相强化打击；

（2）人类来不及干预，战争规模与强度已失控。

自主失控与误判升级风险，使军工智能体不仅是作战工具，更是战略风险源。

三、伦理与法律

军工智能体触及人类战争伦理最敏感的核心：是否允许机器决定人的生死？谁来为 AI 的杀戮负责？自主武器是否违反国际人道法？ 围绕致命自主武器系统（LAWS） 的全球争议已持续十年，伦理与法律的滞后，正在形成巨大的责任真空。

（一）责任界定、致命自主武器系统（LAWS）争议

1. 致命自主武器系统（LAWS）定义与核心争议

（1）LAWS 指：在无人为干预的情况下，能够自主搜索、识别、选择、攻击人类目标的武器系统。全球争议焦点：

是否允许机器赋予自身 “开火权”；

是否剥夺人类对致命决策的最终控制权；

是否会降低战争门槛、导致滥杀、削弱问责。

（2）多国呼吁禁止或严格限制LAWS，而部分军事强国强调 “军事必需”，主张在约束下发展。

2. 责任界定：经典 “责任真空” 难题

当军工智能体造成误击、平民伤亡、友军伤亡、冲突升级时，现有法律无法回答：

是程序员的责任？

是算法模型的责任？

是指挥员的责任？

是使用者的责任？

是制造商的责任？

还是国家的责任？

由于算法黑箱、数据复杂、环境对抗、系统协同，因果链难以追溯、过错难以认定、证据难以固定，最终往往出现 “无人负责”。

3. 指挥链重构：人类角色被边缘化风险

若智能体承担侦察 — 识别 — 决策 — 打击全闭环，人类将从 “决策者” 变为 “监督者” 甚至 “旁观者”，导致：

（1）军人职业伦理、道德判断、法律义务被弱化；

（2）战争道德约束、人道底线、克制机制被削弱；

（3）战争更容易发动、更难停止。

（二）国际人道法适配

国际人道法（IHL）核心原则：区分原则、比例原则、预防原则、军事必要原则。军工智能体对现有规则形成全面挑战。

1. 区分原则：能否可靠区分平民与战斗员

智能体能否在复杂场景下：

（1）识别投降、丧失战斗力、非战斗人员、民用物体；

（2）理解宗教场所、医院、学校、民用车辆受保护；

（3）在人群、城市、废墟、集市中避免滥杀。

目前 AI 远不具备人类的语境、意图、伦理、常识，难以稳定满足区分原则。

2. 比例原则：能否判断攻击代价是否合理

（1）比例原则要求：预期军事利益 > 附带伤亡风险。

（2）这需要政治判断、价值权衡、情境理解，是典型人类高阶决策，无法被算法简单量化。智能体可能以 “最优打击” 为名，造成过度杀伤、附带损害、人道灾难。

3. 预防原则：能否采取一切合理预防措施

国际人道法要求持续预防、审慎评估、实时检查。

但智能体自主运行、高速决策、黑箱不可解释，使预防难以落地：

（1）无法实时 “解释为何打这个目标”；

（2）无法接受人类实时干预、中止、修正；

（3）无法在攻击中动态调整以保护平民。

综上：现有国际人道法并未禁止 AI，但也无法直接适配自主武器，必须通过新的规范、公约、信任措施填补空白。

四、治理框架

面对军工智能体的技术风险、安全挑战、伦理法律困境，全球正在形成共识：不能无约束发展，不能无管控部署，不能无责任使用。必须构建全流程、多层次、技术 + 管理 + 国际合作的一体化治理体系，实现创新与安全平衡、效能与伦理兼顾、自主与可控统一。

（一）国内治理：研发 — 测试 — 部署 — 使用全流程

国内治理是第一道防线，必须覆盖从算法到战场、从实验室到作战单元的全生命周期，实现可管、可控、可查、可纠。

1. 研发治理：安全前置、伦理审查、风险评估

（1）强制性安全设计：军工智能体必须内置断电、停机、接管、回退、自毁机制；

（2）伦理审查委员会：对 LAWS 类项目开展事前伦理评估；

（3）风险分级分类：按自主等级、杀伤等级、部署区域、协同规模实施分级管控；

（4）供应链安全：关键芯片、OS、框架、模型实现国产化、可信化、可审计。

2. 测试治理：对抗测试、极限测试、鲁棒性测试

（1）对抗样本测试：模拟敌方欺骗攻击，验证防御能力；

（2）极限环境测试：高低温、振动、辐射、电磁干扰下的稳定性；

（3）断联断网测试：GPS 拒止、通信中断下的自主安全表现；

（4）边界用例测试：平民、投降、友军、第三方、误判场景全覆盖。

（5）未经严格对抗测试与鲁棒测试，严禁列装。

3. 部署治理：权限管控、等级划分、人类监督

（1）人类监督必须在环（Human-in-the-loop）：致命打击必须经人类确认；

（2）高风险系统必须人在环上（Human-on-the-loop）：实时监控、可随时接管；

（3）禁止无约束全自主致命武器：设置地理围栏、时间围栏、目标围栏、火力围栏；

（4）日志全程可追溯：所有感知、决策、指令、打击行为必须记录存证。

4. 使用治理：训练、规程、追责、复盘

（1）操作人员必须通过AI 安全与伦理培训；

（2）制定智能体作战使用条令、限制清单、禁止行为；

（3）建立事故调查、责任认定、追责问责机制；

（4）战后开展算法复盘、数据审计、安全迭代。

（二）国际治理：对话、规范、透明、信任措施

军工智能体具有全球扩散、跨域威慑、冲突升级、军备失控风险，必须开展国际治理。

1. 全球对话与规则制定

（1）推动在联合国框架下就 LAWS 形成政治承诺、行为规范、法律工具；

（2）明确：保留人类对致命打击的最终控制权为全球最低标准；

（3）禁止无法追溯、无法控制、无法约束的自主武器。

2. 透明度与信任建立措施

（1）推动军事 AI 政策、伦理原则、安全标准对外通报；

（2）开展联合演习、安全测试、技术交流，降低误判；

（3）建立军用智能体事故通报机制，防止升级。

3. 军备控制与防扩散

（1）限制自主蜂群、战略级自主打击系统扩散；

（2）管控可用于 LAWS 的芯片、算法、平台、数据出口；

（3）推动可验证、可监督的军控措施。

（三）技术治理：可解释、可验证、可管控、可追溯

技术治理是实现安全可控的底层支撑，必须构建可信 AI（Trustworthy AI） 技术体系。

1. 可解释性（XAI）：让 AI 决策“说得清”

（1）军工智能体必须提供可理解、可校验、可审查的决策理由；

（2）明确：为何识别该目标？为何选此方案？为何优先打击？依据哪些条令？

（3）无 XAI 的黑箱模型禁止用于指挥与打击环节。

2. 可验证性：让 AI 安全“可证明”

（1）建立形式化验证、模型校验、对抗测试、鲁棒性证明体系；

（2）用数学与工程方法证明：在规定场景内不会失控、不会误判、不会被劫持；

（3）未通过可验证的系统不得进入实战。

3. 可管控性：让 AI 始终“听得进、管得住”

（1）强制具备一键停机、紧急接管、指令优先级、权限分级；

（2）任何时候人类权限高于 AI；

（3）通信中断、故障、干扰时进入安全模式，不擅自开火。

4. 可追溯性：让全链条“查得到、定得责”

（1）构建军工智能体区块链存证、审计日志、行为溯源体系；

（2）从数据、训练、测试、部署、作战、打击全程留痕；

（3）一旦发生事故，可快速定位原因、认定责任、固定证据。

结论：军工智能体是人类历史上第一次将杀伤、决策、控制大规模交给非人类主体，其风险具有技术性、系统性、战略性、伦理性四重叠加。技术上存在算法不可靠、对抗欺骗、模型漂移、断联失效；安全上面临网络劫持、数据泄露、自主失控、误判升级；伦理法律上陷入责任真空、LAWS 争议、人道法不适配；治理上必须构建全流程国内管控 + 多层次国际规范 + 可信 AI 技术底座。

未来智能化战争的胜负，不仅取决于智能体有多强，更取决于智能体有多稳、多可信、多可控。只有坚持人类主导、风险可控、伦理底线、法治约束、国际合作，才能让军工智能体真正服务于国防安全、战略稳定与世界和平，避免滑向机器决定生死、算法主导战争、无人负责杀戮的危险未来。

数据来源：北京云阿云智库・数据库