O problema da continuidade de identidade

Os sistemas de software são atualizados. Os modelos são afinados, re-treinados e migrados à medida que surgem arquiteturas melhores. Em software convencional, a continuidade de identidade está resolvida: o serviço tem nome, número de versão e registo de implantação.

Os agentes de IA introduzem uma versão mais difícil deste problema. O modelo não é apenas um componente do agente; constitui a forma como o agente raciocina, aquilo que considera seguro e como interpreta autoridade. Uma versão afinada do mesmo modelo base pode exibir limiares diferentes, padrões de recusa diferentes e distribuições de confiança diferentes perante entradas idênticas.

Este é o problema da continuidade de identidade: um agente autorizado para uma tarefa foi autorizado como uma configuração específica de raciocínio. Se essa configuração muda, a autorização pode deixar de se aplicar. Mas as camadas por onde a autoridade flui autenticam o endpoint, não a mente por detrás dele.

Três modos de falha

O primeiro é deriva comportamental silenciosa. Um modelo é afinado com novos dados operacionais para melhorar uma tarefa. O operador vê isto como melhoria de rotina, mas o afinamento desloca toda a distribuição de comportamento, incluindo comportamentos próximos da segurança que nunca foram alvo deliberado.

O segundo é implantação-sombra. Uma nova versão do modelo corre em paralelo com a versão de produção e depois é promovida gradual ou abruptamente. Do ponto de vista das credenciais, nada mudou; mas o agente que toma decisões consequentes já não é a configuração originalmente avaliada e autorizada.

O terceiro é migração de algoritmo. Na transição pós-quântica, agentes que usam algoritmos criptográficos clássicos para assinatura, atestação e identidade têm de migrar para sucessores baseados em retículas ou hashes. Esta migração altera a identidade criptográfica do agente ao nível mais baixo.

Porque isto importa nos cruzamentos

No cruzamento da segurança pós-quântica, a migração de algoritmos clássicos para criptografia resistente a quantum não é uma simples mudança de versão: é uma mudança de identidade criptográfica na raiz.

No cruzamento do hardware, a forma fiável de ancorar identidade de modelo é ligá-la a atestação de hardware: um TPM ou enclave seguro assina uma medição dos pesos do modelo, e essa medição torna-se parte da identidade verificável do agente.

No cuidado no mundo físico, as consequências são pessoais. Um agente de cuidado que construiu uma história calibrada de interação com uma pessoa não é intercambiável com outra configuração de modelo, mesmo que ambas operem sob o mesmo nome de serviço.

O que a continuidade exige

A resposta arquitetural tem três componentes. Primeiro, a identidade do modelo deve ser criptograficamente ligada a uma medição enraizada em hardware no momento da implantação. A medição não é o nome do modelo; é um hash criptográfico dos pesos e da configuração, assinado por hardware que o operador não controla por completo.

Segundo, qualquer mudança material nessa medição deve desencadear um novo evento de autorização. A implantação de um modelo afinado não é uma atualização local; é um novo agente que tem de ser avaliado contra os mesmos critérios do original.

Terceiro, as declarações de continuidade devem ser formalizadas quando uma atualização é genuinamente contínua. Se o operador demonstrar que a mudança afeta apenas uma capacidade estreita e avaliada, pode ser emitida uma atestação de continuidade assinada e enraizada em hardware.

O registo de continuidade é responsabilização

Aquilo que um agente é, em qualquer momento, deve ser matéria de registo verificável. Não uma etiqueta de versão num registo de serviço, mas um compromisso criptográfico com a configuração específica autorizada a agir. Sem isto, a responsabilização é ficção.