跨司法管辖区问题：当AI智能体在一个法律制度下被授权却在另一个制度下行动

AI智能体在设计上缺乏有意义的司法管辖区意识。授权在一个法律制度下发生；计算在另一个地方进行；数据流经第三个地方；影响落在受第四个制度管辖的人身上。"智能体在其委托人所在地行事"的法律虚构，在单一工作流同时跨越多个监管地域时便会崩溃。跨司法管辖区问题不是合规问题——它是当分布在相互不一致的制度中的系统做出统一决策时，如何分配问责的结构性缺口。

分布式问责表面

考虑一个照护协调智能体，其运营者的业务注册在一个地域。运营者的后端在第二个地域的云基础设施上运行。它读取的患者数据受第三个地域数据保护制度的管辖，该地域是照护机构所在地。它联系的专科医生在第四个地域的专业执照制度下执业。单一工作流同时跨越所有四个地域，但仅在其中一个地域的规则下被授权。

每个地域层都有关于智能体被允许做什么的不同规则。数据最小化要求各异。授权临床沟通的范围各异。智能体辅助建议的专业责任各异。每个监管制度仅看到智能体活动中发生在其地域内的切片——在大多数情况下，对其他层没有可见性。智能体的问责表面是统一的；监管覆盖是碎片化的。

密码学合规问题

后量子算法选择在司法管辖区层面相互纠缠，其程度容易被低估。标准机构已就相似的算法家族达成共识，但具体算法选择、密钥大小和合规时间表因地域而异。一个使用某种标准化算法进行签名和认证的智能体，在其运营者的本地地域可能合规，但在数据所在的地域可能违反不同算法家族的强制要求。

硬件信任根将这一问题推向更深层。在一个司法管辖区被认可的可信执行环境，可能不满足另一个监管制度的要求。同时跨越这些司法管辖区运行的智能体，无法同时持有在所有相关监管框架下有效的认证——框架本身未经协调。运营者在选择认证根时做出了司法管辖区合规选择，对所有其他地域的监管机构而言，这一选择是不透明的。智能体在其身份已确立的假设下运行；每个监管机构只检查该认证是否满足自己的标准。

出现问题时的问责缺口

当AI智能体在跨司法管辖区部署中出现错误时，问责问题立即变为：哪个监管机构对这一失误拥有管辖权？每个司法管辖区对一个切片拥有权力。运营者注册所在的地域可以制裁运营者。计算运行所在的地域可以要求访问服务器日志。数据存储所在的地域可以审查数据保护合规情况。受影响者所在的地域可以依据当地法律寻求救济。每项权力行使都是合法的，但没有任何一项对整个工作流拥有权力。所有司法管辖区的总覆盖范围，并不等于对智能体所做的统一决策的问责。

受害者需要在四个独立的救济渠道中寻求帮助，却无法保证其中任何一个能触及导致伤害的决策。运营者同时面临多个地域的监管风险，每个地域有各自的证据标准和时间表。从任何单一监管机构角度看似完整的审计线索，从整体角度看却是碎片化的。这不是执法的失败，而是在非统一法律环境中部署统一智能体的结构性特征。

将司法管辖区作为授权原语

由此得出的设计原则是：司法管辖区必须在授权授予中明确——不能假设、不能推断，也不能留给智能体在运行时去发现。一个未明确说明智能体被允许在哪些地域行动、每个地域内每类行动受何规则约束的授权授予，是不完整的。在不完整授权下运行的智能体，缺乏保持在其问责范围内所需的信息。

在实践中，跨境部署的授权架构需要编码：哪些地域的要求管辖每类行动（数据读取、临床沟通、支付）；相关数据或委托人所在的每个地域适用哪些算法和认证要求；以及当所需行动落入没有合规配置的地域时，智能体应该怎么做。最后一个问题的答案应该是：拒绝并上报，而非执行并记录。

当前大多数授权框架将司法管辖区视为部署前由合规团队验证的外部约束，而非授权授予本身的结构化属性。当智能体在单一监管地域内运行时，这种做法是足够的。当单一工作流跨越多个地域时，这种做法就不够了。随着智能体能力越来越强、部署越来越分散，跨司法管辖区问题将越来越难以管控。它变得难以管控的时刻，恰恰是最难进行追溯改造的时刻。