保证过期问题：已部署AI智能体背后的信心悄然衰减时的问责机制

保证是基于特定时间点的声明。安全认证声明：截至评估日期，针对当时有效的威胁模型，该系统符合规定要求。临床验证声明：在研究期间及所检查的患者群体和照护协议下，智能体的输出在可接受的精度范围内。认证报告声明：在审计进行时，硬件和软件配置与参考基准一致。这些声明都不断言其基础条件将保持稳定。但它们通常都被视为将保持稳定。

保证过期问题不是关于具有明确到期日期的凭证——至少这些凭证会发出自身已过时的信号。它关于的是保证的正式有效性与该保证所要编码的信心实际有效性之间的差距。当威胁格局在安全认证之下发生变化时，证书不会改变。当新的临床证据修订诊断智能体的精度特征时，监管许可不会改变。当在认证时受信任的组件类别中发现硬件漏洞时，认证记录不会改变。保证在形式上是完整的。基础信心已悄然衰减。

在后量子安全交叉点

密码保证对过期特别脆弱，因为使算法安全的条件是算法本身的外部条件。三年前被批准为抗量子的签名方案，今天可能面临着实质上不同的对手能力——不是因为算法改变了，而是因为对手改变了。安全认证、合规批准和算法背书都是针对发布时当前的威胁模型发布的。后量子标准化仍在发展；组织的密钥管理基础设施符合当前标准的保证是一个难以估计半衰期且其过期很少被跟踪的声明。

这里的问责差距是精确的：授权智能体部署的委托方是基于一个认证进行的，该认证编码了当时适合于威胁模型的信心水平。如果威胁模型已实质性转变，而没有人针对新格局重新评估认证，那么部署该智能体的授权对话不再受其所引用保证的支持。智能体继续运行。决策继续基于其输出做出。问责记录反映了一个认证，该认证不再意味着发布时的含义。没有任何标志被提出。

在硬件交叉点

硬件安全保证以两种不同的方式过期。第一种是标准的生命周期终止支持：制造商背书、漏洞监控程序和固件更新可用性都在规定日期终止。运行在制造商支持已终止的硬件上的智能体，是在其保证正在积极衰减的平台上运行——新的漏洞将被发现并不会被修补，而在支持窗口关闭之前产生的认证报告仍然在形式上有效。第二种过期模式更为微妙：部署时保证有效的硬件，可能因为在组件类别本身中发现漏洞而变得无效——即使硬件及其背书在所有形式意义上保持不变。

在这两种情况下，硬件问责记录都不会自我纠正。认证链反映的是评估时的状态。自部署以来硬件信任基础已经侵蚀的智能体，将继续产生引用基础健全时建立的基准的认证报告。除非审查流程专门设计为将当前硬件保证状态与每个基准建立时的状态进行比较，否则对这些报告的操作审查不会检测到侵蚀——而这是标准审计工作流程不会执行的比较。

在物理世界照护交叉点

临床保证针对不同的背景过期：可能偏离原始验证研究受控条件的真实世界证据的积累。获得诊断或照护支持功能许可的AI智能体是针对一个研究群体、在研究协议下、以研究时代的临床证据基础进行验证的。随着智能体被部署到具有不同人口特征的更广泛群体，随着临床指南的修订，随着治疗路径的证据基础的发展，支持原始许可的精度和适当性特征可能会实质性地转变——而许可本身仍然有效，并被常规引用为继续部署的问责基础。

这种过期模式在物理世界照护中尤为重要，因为受影响最大的人——在部署群体中与研究群体不同的被智能体服务的患者——恰恰是最无法评估它的人。在特定群体的验证研究中表现良好，然后被部署到具有实质不同特征的群体中的照护智能体，其保证保持完整地延续。依赖该保证的照护团队没有标准问责架构内的机制来确定许可是否仍然代表对其所施加依赖的充分基础。

为过期意识而设计

保证过期问题不是通过向认证添加到期日来解决的，尽管明确的有效期窗口通过至少使问题浮出水面而有所帮助。更深层的要求是，问责架构将保证视为具有持续有效条件的活动声明，而不是只有在文件到期时才衰减的永久事实。这意味着：保证记录应携带不仅是评估的结论，还有达成该结论的条件——威胁模型、证据基础、群体特征、硬件代次。问责审查应包括对这些条件与当前条件的常规比较。负责部署决策的委托方应在保证条件与当前条件之间的差距超过规定阈值时收到结构化通知。

在所有三个交叉点，保证过期问题最难的部分是在过期的那一刻什么都不会中断。智能体产生输出。输出被处理。决策被做出。每一步都在正常参数范围内——因为正常参数是根据不再适用的信心水平校准的。当问责失败最终被发现时，通常会被描述为治理失败——有人应该更新认证，有人应该委托新的验证研究，有人应该跟踪硬件支持状态。结构性答案是从一开始就将过期跟踪构建到问责架构中，使衰减在后果到来之前变得可见，而不是在后果发生后从记录中挖掘。