速度权限问题：物理自主系统在授权确认之前必须做出决策时的问责

一架无人机在40米处识别到障碍物。以当前空速，它大约有200毫秒来启动规避动作。到达远程指挥中心的最小往返延迟是400毫秒。授权链——无人机行动权限所来自的权威体系——此刻在物理上无法触达。这道数学题无解。

这就是速度权限问题：物理自主系统做出决策所需的时间，与其授权框架确认该决策已获批准所需的时间之间的缺口。这不是带宽问题，更多的频谱解决不了它。这是物理AI的一个结构性属性，它打破了大多数智能体治理框架所假设的"先验证"问责模型。

结构性不对称

软件智能体有一项物理智能体所没有的特权：它们可以暂停。对自身权限不确定的智能体可以等待，记录不确定性，然后上报。它正在推理的状态可以在审查发生期间保持。代价是延迟；收益是监督。

在现实世界中运行的物理智能体通常无法暂停，因为暂停本身就可能产生后果。在障碍物前停顿的无人机不会悬停；它沿当前轨迹继续飞行。在碰撞规避决策期间等待授权的自主船艇不是在等待——它是在向某个结果承诺。在高速物理系统中，缺乏决策本身就是一个决策。问责框架必须考虑到这一点。

后量子安全交叉点

当认证必须具备量子抗性时，这个问题变得更加尖锐。后量子密码方案相较于经典签名增加了延迟。对于必须在数十毫秒内响应的物理系统，后量子认证往返不仅仅是不方便——它创造了完全绕过检查的结构性激励。

这是后量子转型为物理AI引入的不对称性：最需要强身份保证的系统——那些采取不可逆物理行动的系统——恰恰是提供这些保证的延迟成本最难消化的系统。如果认证被设计为行动前的门控，它将在风险最高的条件下被跳过。

正确的应对不是更快的签名，尽管这有帮助。而是在部署时预先授权：在系统运行之前将后量子证明的响应策略嵌入其中，这样执行时就不需要针对每个行动进行认证。签名覆盖的是策略，而不是单个行为。

硬件交叉点

计算基底决定了问责在物理上能做到什么。一个能在微秒级别——无需网络往返——评估经认证策略树的硬件信任根，相比需要软件栈和云端验证的系统，改变了问责架构。

在这个框架下，硬件证明不仅仅是关于证明身份。它是关于问责能够以多快的速度被执行。一个具有安全飞地、能以硬件速度评估预授权行为策略的物理智能体，与依赖决策时外部授权的系统相比，是根本不同的问责对象。硬件设计就是权限架构。对于物理AI，这两者是同一回事。

物理世界护理交叉点

在护理环境中，速度权限问题采取了一种不那么戏剧性但道德负荷更重的形式。对跌倒做出响应的护理机器人没有时间在开始物理辅助之前确认同意偏好或上报给近亲。响应必须开始。

这不是同意设计的失败；这是实时护理的固有属性。在高速响应场景中运行的护理机器人需要预授权响应树：在注册时授予的常设授权，涵盖智能体可能需要在不经每次事件确认的情况下采取的物理行动。问责问题不在于执行时是否发生了确认，而在于常设授权是否设计良好、解释清楚、并经过有意义的定期审查。

问责住在哪里

速度权限问题不会消除问责，它只是重新定位了问责。在物理自主系统中，可问责的行为不是单个物理决策——障碍规避、护理辅助、航向修正。可问责的行为是在首次部署之前对规范这些决策的策略进行设计和授权。

这种转变有实际后果。它要求在部署时对策略授权进行更严格的处理：谁签字批准、预期了哪些场景、预授权范围的限制是什么、什么触发重新授权。这意味着设计响应策略的工程师和接受它的运营商，对该策略产生的每个行为负责——不是事后的，而是通过设计的。

在Asaptic Labs，我们将速度权限问题视为物理AI问责架构中的第一优先约束。当系统无法请求许可时，问责就在于规范其无需许可行事的策略中。该策略必须被撰写、经过证明并可审计——授权该策略的主体必须在硬件离开工作台之前理解他们授权了什么。