硬件生命周期问题：当安全硬件在运行中的智能体下方超过其保证期

AI智能体部署的安全属性通常被描述为软件的稳定特征。智能体被描述为经过证明的、防篡改的或加密认证的——现在时态，无限期。这些声明建立在硬件基础之上：可信平台模块、安全飞地、硬件安全模块，为智能体做出的每次证明提供信任根。但硬件有生命周期。安全补丁停止到来。固件认证过期。在芯片中实现的算法被弃用。使问责架构得以实现的信任根仍在运行，但其可信程度已不再相同——而问责记录中通常没有任何信号表明有任何变化。

时间尺度上的不匹配是结构性的。住宅照护环境、医院网络和工业控制环境中的AI智能体部署，其设计和预算的运营寿命为十至十五年。嵌入这些环境中的硬件安全组件——可信平台模块、安全飞地、硬件安全模块——的制造商支持承诺为五至七年。在此窗口之后，硬件继续运行，继续产生证明，继续签名。但供应商不再对其进行漏洞审计、修补固件，也不再根据当前标准认证其加密实现。智能体产生的证明对于任何只检查签名格式而不检查签名硬件来源的观察者来说，与有效证明无法区分。

寿命终止对问责的意义

在标准硬件安全模型中，硬件信任根的价值来自两个属性：硬件被假定为防篡改的，其安全态势被假定为得到维护的。寿命终止打破了第二个假设，同时表面上保留了第一个假设。硬件不会宣布它不再被修补。它产生的证明不带有过期时间戳。在寿命终止的安全硬件上运行的智能体生成的审计追踪，与在当前、完全支持的硬件上运行的智能体生成的审计追踪看起来完全相同。

这造成了一个特定的问责问题。当AI智能体做出的决策被审查时——在监管审计、不良事件调查或事后分析中——审查员通过检查智能体的声明是否被正确证明来评估决策的完整性。证明是有效的。硬件信任根存在。问责架构看似成立。审计记录中不可见的是：提供信任根的硬件已经四年没有收到固件更新，两个影响其证明实现的CVE已发布但未修补，以及它用于签署证明的加密算法在十八个月前已被弃用。问责在形式上是完整的，在实质上却是空洞的。

在硬件交叉点

硬件交叉点是AI智能体与安全属性建立在硅上的物理基础设施接口的地方。在这个交叉点，硬件生命周期问题最为直接：智能体的问责声明只与锚定它们的硬件一样新。在十年部署中管理设备群的硬件智能体将超过其运行硬件的安全保证。随着时间推移，它产生的证明记录在可信度上逐渐降低，但在结构或内容上没有任何可见变化。在审计记录中，硬件安全组件在第六年进入寿命终止的设备群，看起来与组件完全现代的设备群完全相同——除非运营商独立跟踪硬件生命周期并将其与问责记录相关联，而几乎没有人这样做。

对于管理其他硬件的智能体，问题会复合。一个对整个设备群的设备完整性进行证明的硬件智能体，隐式地断言其自身完整性是可证明的。如果管理智能体的硬件信任根本身已超出其支持窗口，智能体对下游设备做出的每一个完整性声明都继承了那个空洞的保证。问责链不会明显失败，它会悄悄地在声明与物理现实相遇的层面失败，这种方式只有当有人提出正式记录实际上无法回答的问题时才会变得明显。

在后量子安全交叉点

后量子迁移为硬件生命周期问题增加了一个时间关键的维度。向抗量子加密算法的过渡不仅仅是软件迁移。许多必须替换的算法——RSA、椭圆曲线变体——在硬件安全模块和可信平台模块内的专用加密加速器中实现。替换这些算法需要固件更新（仅在硬件处于积极支持状态时可用）或硬件更换。底层安全硬件已达到寿命终止的AI智能体部署，将无法接收实现抗量子算法的固件，将继续使用长期完整性无法被假定的算法进行签名。它现在产生的问责记录将来需要针对签名算法是否已知不足这一问题进行解释——而正式记录将不包含这一背景。

驱动后量子迁移紧迫性的"现在收集，以后解密"问题对问责记录同样适用。今天用弃用算法签名的证明，在那些算法被破解时，会在回溯性上变得有问题。对于在高风险领域做出决策的AI智能体，问责记录的完整性不仅在决策时相关，还必须在多年后的回顾性审查中经得起考验。2026年代表照护机构患者做出的决策，可能在2033年的监管程序中被审查。如果证明该决策完整性的硬件自2028年以来已经过了寿命终止，正式证明就会成为一个有争议的人工制品，而不是可靠的锚点。

在物理世界照护交叉点

物理世界照护部署从两个轴面临硬件生命周期问题：其运营持续时间和采购背景。照护机构不是科技公司，它们没有与安全支持窗口同步的硬件更新周期。2024年在住宅照护环境中部署的平板设备群，很可能在2032年仍在运行，远在这些平板中嵌入的硬件安全组件超过其支持窗口之后。在该基础设施上运行的AI智能体——管理用药计划、监测生命体征、路由护理工作人员任务——将继续产生形式上有效但建立在安全态势不再经认证的硬件上的问责记录。

采购背景放大了这一问题。照护环境中的硬件更新受到预算周期、医疗设备软件监管批准以及迁移运行中照护系统的运营中断的约束。替换已部署照护智能体的底层硬件，不是照护机构按照安全供应商的时间表做出的决定。在许多司法管辖区，它需要临床验证、员工再培训和监管重新批准。结果是，已部署照护系统中的实际硬件生命周期，因结构性必要性而远超制造商支持窗口，建立在该硬件之上的问责架构也随之降级。

生命周期感知问责需要什么

对标准问责架构的三项补充将使硬件生命周期问题可见。第一，硬件来源记录：AI智能体部署的问责架构应将提供信任根的硬件组件的明确记录——品牌、型号、固件版本、制造商支持状态和终止支持日期——作为一等审计对象。这些记录应在硬件状态变化时更新，并与其锚定的问责记录相关联。第二，终止支持警报：当信任根组件进入寿命终止时，问责系统应在审计记录本身中标记。在该日期之后产生的证明应携带元数据，表明支持它们的硬件已超出其支持窗口。这不会使那些证明无效，但为未来的审查员提供了所需的背景。第三，算法弃用追踪：当硬件实现特定加密算法时，问责系统应追踪这些算法的弃用状态，并标记使用已弃用实现产生的证明。

硬件生命周期问题不是任何单个组件的失败。硬件工作正常，证明在形式上有效，问责记录就其所及范围而言是准确的。问题是问责架构中嵌入的时间假设与支持它的物理组件的实际生命周期之间的结构性差距。弥合这一差距需要将硬件生命周期视为问责维度，而不仅仅是运营维度——并且需要在不匹配只能在回顾中变得可见之前这样做。