问责剧场问题：AI 智能体监督被表演而非被实践

考虑一个成熟的 AI 智能体问责框架通常包含什么：有日志，记录输入、输出和中间状态；有人工审查员，在授权链中正式就位；有治理流程，包括审查周期、升级路径和例外程序；有文档制品，包括模型卡、影响评估和审计报告。框架是真实的，文档是真实的，组织在每次评估中都满怀信心地通过了。

问责剧场问题不在于任何一个要素缺席或造假。而在于它们已经变成了仪式而非工具。日志存在，但没有人定期阅读，因为没有人知道该寻找什么，而且数量让审查变得不切实际。人工审查员存在，但已经审查智能体输出——而非独立形成评估——足够长的时间，以至于两项活动在机构记忆中已经合并。治理流程已演变为评估所需文档是否存在，而非评估智能体是否按照预期行事。问责框架以真诚的努力被执行，却仍然无法作为问责发挥作用。

在后量子安全交叉点

后量子过渡正在产生大量合规基础设施：迁移清单、算法就绪评估、治理认证。这里的问责剧场风险在于：合规文档变成了准备程度的衡量标准，而非其代理指标。一个组织可以产出完整、有充分记录的后量子就绪评估——却在运营层面毫无准备，因为评估过程评估的是文档，而非密码学姿态。

这里的问责剧场具体如下：负责密码基础设施的团队审查供应商提供的就绪报告并签署。他们满足了问责要求。但他们没有评估供应商的评估是否与实际部署配置相符，算法选择是否反映了当前技术共识而非供应商的商业利益，或者迁移依赖关系是否能在规定时间内实现。日志存在，签署是真实的，问责是剧场。

在硬件交叉点

硬件认证框架要求设备定期证明它们正在运行所声称的固件和配置。一个大规模处理认证证书的 AI 智能体可以完全满足这些要求，同时遗漏一名深入检查个别证书的人工分析师会识别出的入侵模式。问题不在于智能体不可靠——而在于围绕智能体构建的问责结构为吞吐量而非诊断能力进行了优化。

硬件交叉点的问责剧场如下：季度审查委员会收到认证智能体的摘要报告，显示 99.7% 的设备合规。委员会中没有人能评估 0.3% 的不合规设备是代表系统性漏洞还是随机噪声，因为摘要报告格式是为满足审查周期而设计的，而不是为了实现诊断。审查发生了，记录存在，组织却暴露于流程无法看到的威胁之中。

在物理世界照护交叉点

照护场景中的文档要求是任何行业中最复杂的问责框架之一。它们服务于合理的责任管理功能。当文档成为照护互动的主要输出而非其记录时，问责剧场问题就出现了——当照护智能体的建议被转录、审查和副署，但建议的质量没有被评估，因为评估过程被设计为验证文档的存在而非临床判断的合理性。

在高度依赖 AI 智能体的照护场景中，这表现为：工作人员打开智能体的建议，阅读，记录审查，继续进行——所有这些都在工作流程设计分配给审查步骤的时间预算内完成。他们履行了问责要求。但他们没有时间或背景来判断建议是否考虑了患者的完整病史，置信度分数是否针对该患者群体进行了校准，或者是否存在智能体未被设计来识别的禁忌症。问责结构捕获了审查，却丢失了判断。

剧场是自我强化的

使问责剧场特别难以应对的是，它往往变得越来越精心而非越来越少。每一次事故或险情都会产生新的要求——额外的审查步骤、新的文档字段、扩展的升级程序。这些新增内容增加了维护问责框架的成本，却不一定提升其诊断能力。组织投入更多资源来表演问责，表演变得更加昂贵，检测重大错误的能力却保持不变。

真正的问责需要什么

真正的问责与合规问责具有不同的架构。它围绕检测能力组织——这一机制能否在故障传播之前发现它？——而非围绕文档完整性。它要求流程中的人类保持独立形成评估的能力，而不仅仅是审查智能体输出。它还要求问责流程定期针对其旨在捕获的故障模式进行测试，而不仅仅是作为常规程序维持。

从问责剧场转向问责实践主要不是技术问题。这是一个关于问责是为了什么的组织决策：是向外部评估者发出所需形式已到位的信号，还是在重大错误完成之前检测和纠正它们的实际能力。两者不能同时优化。没有明确做出这一选择的机构往往默认选择了剧场——而在后果不可逆转的交叉点上，这一默认并非中立。