密钥仪式问题：AI 智能体参与后量子信任建立时的问责困境

密钥仪式是操作安全中规范最严格的仪式之一。当证书机构生成新的根密钥、当硬件安全模块初始化、当为分布式系统建立信任锚点时——仪式须有见证人、须有记录、须经审计。必须有多名人员在场，步骤须按脚本执行，脚本须经审查，记录须归档。关键在于：信任链的根必须在可重建和可验证的条件下建立——有人对签署的内容负责，该人可被识别、被质询、被追责。

这一问责架构即将面临两股同时到来的压力。其一是后量子过渡：每一个使用经典算法建立的密码根都必须最终被量子安全的等效方案替代。运营大规模基础设施的组织面临一个迁移窗口，在此期间必须以远超针对罕见高风险事件设计的仪式基础设施所能承受的规模生成和认证新根密钥。其二是AI智能体部署进入操作安全工作流——这些智能体能够比人类操作员更快地监控、记录、生成乃至在某些情况下发起密码操作。

两股压力的碰撞点就是密钥仪式本身。

为什么仪式是问责事件而非单纯程序

密钥仪式的正式要求——多名见证人、脚本化步骤、经审计的记录——并非安全形式主义。它们是在信任架构的奠基时刻指定问责的机制。如果根密钥事后被发现生成有误，仪式记录将识别谁负责、他们认证了什么。这条人类问责链赋予根密钥作为信任锚点的意义：它由有权限且若出错须负责的可识别主体建立。

AI智能体无法在这一意义上成为见证人。智能体可以产生一份写着"仪式第4步完成"的日志，但它无法证明第4步是由正确的主体在正确的条件下正确完成的——因为智能体无法为虚假认证承担责任。若智能体产生了仪式记录而仪式实际上已受到破坏，该记录提供证据但不提供问责。赋予仪式意义的那条链，在智能体参与处断裂了。

后量子过渡作为问责压力测试

后量子过渡要求以前所未有的规模和节奏进行密钥仪式：量子安全层级的新根密钥、代码和固件的新签名密钥、硬件安全模块的新认证密钥。在这一过程中使用智能体的压力是真实存在的——不是因为有人打算取消人类问责，而是因为所需仪式的数量超出了为罕见事件设计的基础设施所能承受的范围。

危险不在于蓄意替换，而在于逐步取代：智能体承担的仪式支持角色不断扩展，仪式记录越来越多地反映智能体生成的内容，人类见证人名义上在场，但实际参与仅限于批准他们无法独立核实的输出。仪式保留了形式结构，却失去了问责实质。

在硬件交叉点，这一影响尤为严重。硬件证明——设备向网络证明其物理身份的机制——依赖于在设备制造和配置仪式中建立的密钥。如果这些仪式通过不受与人类见证人相同问责要求约束的智能体部分自动化，那么下游AI智能体赖以支撑其自身信任主张的认证链，根植于一个从未完全具备问责性的仪式。

密钥仪式问题的要求

密钥仪式问题并不要求在自动化与问责之间做出选择，而是要求区分智能体在仪式中可以合法做什么，以及它们无法替代什么。

智能体可以监控，可以记录，可以检测脚本偏差，可以产生使人类见证人更容易核实每个步骤的结构化输出。这些是合理的支持角色，能在不取代问责的情况下降低错误率。

智能体不能做的是认证。签署仪式记录的人类见证人并非在签署一份日志——他们在签署一项声明：他们在场，程序被正确遵循，条件是适当的。这一声明需要一个可为虚假主张承担责任的主体。智能体无法在对根信任至关重要的问责意义上作出这一声明。

后量子过渡将产生量子安全密钥。这些密钥是否在具有与其经典前身相同问责分量的仪式中建立，是另一个问题——而当前的密钥仪式问责基础设施尚未给出答案。随着过渡规模扩大，答案将在实践中逐个仪式地被决定，早于问题被正式提出。

这就是密钥仪式问题的结构：问责决定在工程层面、在当下、在治理框架跟上之前就已作出。当治理框架到来时，先例已经形成。