职业边界问题：AI智能体在持证领域行动时的问责困境

每一个持牌职业都建立在一份社会契约之上：国家授予某些活动的专营权，以换取该职业对最低能力标准、职业道德义务以及出错时承担责任的承诺。医生可以开具处方、承担医疗事故责任，并受到执照委员会的制裁。安全工程师可以认证合规、承担职业责任，并依据职业标准被追究责任。密码学家可以批准密钥管理程序并为其正确性负责。

AI智能体现在正在大规模执行许多此类持证活动的功能等价物。一个识别用药不依从并建议照护升级的照护智能体，正在做与临床判断极为相似的事情。一个认证软件组件可安全部署的安全智能体，正在做认证工程师会做的事。一个确定哪些系统已满足后量子迁移要求的加密迁移智能体，正在做持证安全架构师会做的事。

这些智能体都不持有资质证书。都不承担职业责任。都不能被执照委员会制裁。这就是职业边界问题。

资质差距

资质认证体系被设计来解决一个困难问题：如何确保在技术领域做出高风险决策的人具备最低资格，以及如何在其决策造成伤害时创造问责？答案是要求展示的能力、公开注册执业者，并在决策和决策者之间建立直接的问责路径。

AI智能体在不解决潜在问题的情况下扰乱了这一结构。需要资质认证的决策之所以是高风险的，是因为它们需要领域专业知识、道德判断和不确定情况下的问责。这些属性并不会因为智能体在做决策而变得不那么重要。它们变得更难以定位。

当智能体做出照护决策时，问责链如下：智能体由一家公司开发，与照护提供者签约，后者与患者有关系。具体决定——这次升级、这个警报、这个建议——没有连接到任何持证执业者。资质认证结构被绕过了，但对问责的需求并没有。

在照护交叉点

在物理世界照护中，职业边界问题出现在智能体做出功能上类似临床判断的决策的地方。一个监测生命体征并生成照护建议的照护智能体，正在执行如果由人类执行则需要临床培训和执照的活动。智能体的输出——"这种模式表明功能恶化；建议联系照护团队"——在功能上等同于由护士或医生助理生成的临床警报。

这种区别对问责很重要。当持证执业者生成一个事后证明错误的临床警报时，存在清晰的问责路径：执业者的判断根据职业标准进行评估，结果与特定的持证执业者相连。当智能体生成相同的警报并事后证明错误时，问责路径不清晰。没有颁发证书。没有直接适用的职业标准。没有执照委员会对智能体拥有管辖权。

问题不在于智能体不能很好地执行这些功能——它们通常可以。在于当它们执行不当时的问责架构并不以资质认证体系提供的形式存在。

在硬件交叉点

硬件安全涉及具有相应专业资质的活动——认证系统管理员、认证安全分析师、认证渗透测试员。一个执行安全评估、评估漏洞严重程度或签署合规配置的智能体，正在执行具有持证等价物的活动。这些活动的输出——合规状态、漏洞评级、安全建议——在下游运营决策中具有分量。

当智能体产生一个事后证明错误的硬件安全评估——一个被宣称为充分安全但实际上没有的系统，一个被评为低严重性但后来被利用的漏洞——问责问题是相同的。没有持证执业者签署具体判断。资质认证提供的问责路径不存在，随之而来的损害无法追溯到从未存在的职业问责结构。

在后量子交叉点

加密基础设施是信息安全中资质认证最密集的领域之一。认证加密控制的密码学家、安全架构师和合规官员在这些控制失败时通过职业和合同渠道承担责任。一个管理加密迁移的智能体——建议算法弃用、认证迁移完成、批准密钥管理变更的排序——正在执行如果由人类完成则携带这种职业问责的工作。

当迁移智能体建议一个留下加密暴露窗口的过渡序列，或在系统实际完成之前认证它已完成迁移时，缺失的问责不是偶然的。它是结构性的。这项工作在资质认证框架之外执行，而该框架的存在恰恰是为了为高后果技术决策创造问责。

问责的要求

职业边界问题没有简单的解决方案，也没有资质认证解决方案。向AI智能体颁发证书是不合理的——证书认证已展示的能力，并向能够承担义务的实体施加持续义务。智能体无法参加考试、持有执业责任险，或以任何有意义的方式接受纪律处分。

合理的做法是要求智能体在持证领域内的行动与能够承担问责的持证人类保持关联。这与要求每次智能体行动都需要人工批准不同——那将消除智能体提供的大部分价值。它要求问责链保持完整：在决策层级中某处，可以识别出一位持证执业者，他以足够的深度审查了智能体的工作，能够为其质量负责。

在这种审查不存在的地方——智能体在持证领域行动但问责链中没有持证人类的地方——资质认证体系没有被取代。它被绕过了。资质认证提供的问责并不会因为智能体不持有证书而消失。它变得无法定位。而实际上无法定位的问责，就等于没有问责。