模型单一文化问题：智能体共享同一基础时的问责

AI智能体的风险管理通常将单个智能体视为关注单元：该智能体在其特定部署环境中是否可靠地在授权范围内运行？问责架构基于每个智能体自身的记录进行评估。而这一架构所无法看到的，是当许多智能体共享相同底层模型时积累的风险。各个智能体的记录可能看起来都很清晰，但系统性偏差、相关盲点或可发现的对抗性模式却渗透在共享的模型权重中——在单个智能体层面不可见，但在群体层面具有实质影响。这就是模型单一文化问题。

这一术语借鉴自生态学，单一作物在一种病原体利用其均一性后会同时崩溃。AI部署中的类似动态不那么戏剧化，但在结构上等同：共享基础意味着错误是相关的，而群体规模上的相关错误所代表的问责失败，可能远比许多独立的本地错误更为严重。

在后量子安全交叉点

密码迁移依赖于AI辅助工具来决定优先考虑哪些算法、接受哪些时间表以及标记哪些遗留系统。当许多此类智能体在相同的基础模型上训练时，它们的建议在结构上而非仅仅在经验上是相关的。如果共享模型内化了对某一算法族的偏好——反映的是其训练语料库的分布而非当前的技术共识——这些智能体就会在它们所建议的每个系统中集体放大这一偏好。

问责问题在于，这种集体偏差对任何单独的部署审查都是不可见的。每个智能体的建议都能通过合理的验证检查。没有任何单个智能体可被指出有偏差。这种集体建议——它影响着将持续数十年的基础设施的迁移决策——反映的是共享模型的分布，而非独立专家的分散判断。风险聚合所依赖的独立性假设并不成立，而依赖这一假设的问责架构在结构上对相关性是盲目的。

在硬件交叉点

负责认证、异常检测和设备健康监控的硬件智能体，依赖于这样一个假设：一旦某个新故障模式出现在某台设备上，监控该设备的智能体就会检测到它。当许多硬件智能体共享一个基础模型时，这一独立性假设就会失效。一种超出共享模型训练分布的故障模式，不会仅被一个智能体遗漏，而会被所有共享权重的智能体同时遗漏——横跨它们所监控群体中的每台设备。

这创造了一类结构性而非偶然性的风险。发现共享模型对某种特定输入模式处理异常的对手，实际上已找到了适用于所有使用这些权重的部署的攻击面。每台单独设备的问责记录看起来都是清晰的，因为没有任何单个智能体触发警报。群体级攻击面完全存在于单个问责边界之外——这是该架构从未被设计来察觉的风险。

在物理世界照护交叉点

在照护环境中，模型单一文化问题的后果直接触及每个人。如果许多照护智能体共享一个在某些病症表征上存在系统性缺口的基础模型——训练中代表性不足的群体、与语料库覆盖不充分的人口特征相关的症状模式——该缺口就会均匀地传播到由这些权重训练的智能体所管理的每位患者。

单个护理记录显示出适当的决策过程。单个智能体通过逐案审查。但共享的缺口意味着某一类患者将持续收到由系统性低估其病情的模型所形成的建议——不是因为任何单个智能体配置错误，而是因为共享权重中的结构性相关性是一种群体级风险，而个体问责审查从未被设计为能够发现这种风险。个体问责架构认证每个智能体；它无法认证集体所服务群体的护理质量。

多样性即问责

模型单一文化问题呼唤一种目前尚不常规存在的群体级AI问责视角。单个智能体审查、审计日志和行为监控无法发现仅在部署群体的相关性结构中才可见的风险。问责缺口并非任何单个智能体审查的失败——每次审查可能都被正确执行。缺口在于，这些审查从未被设计为提出群体级问题。

解决这一问题需要具备多样性意识的部署政策：明确追踪哪些智能体共享相同的基础模型，建模这些共享权重所创造的相关风险面，并在关键部署群体中维持最低程度的架构多样性。问责架构必须能够不仅询问"这个智能体表现如何？"，还要询问"共享其基础的所有智能体的相关故障模式是什么，我们是否在这些故障变得可见的层面进行了监控？"