保證過期問題

保證是基於特定時間點的聲明。安全認證聲明，截至評估日期，針對當時有效的威脅模型，該系統符合規定要求。臨床驗證聲明，在研究期間及所檢查的患者群體和照護協議下，智能體的輸出在可接受的精度範圍內。認證報告聲明，在稽核進行時，硬件和軟件配置與參考基準一致。這些聲明都不斷言其基礎條件將保持穩定，但它們通常都被視為將保持穩定。

保證過期問題不是關於具有明確到期日期的憑證，至少這些憑證會發出自身已過時的信號。它關於的是保證的正式有效性與該保證所要編碼的信心實際有效性之間的差距。當威脅格局在安全認證之下發生變化時，憑證不會改變。當新的臨床證據修訂診斷智能體的精度特徵時，監管許可不會改變。當在認證時受信任的元件類別中發現硬件漏洞時，認證記錄不會改變。保證在形式上是完整的，基礎信心已悄然衰減。

在後量子安全交叉點

密碼保證對過期特別脆弱，因為使算法安全的條件是算法本身的外部條件。三年前被批准為抗量子的簽名方案，今天可能面臨著實質上不同的對手能力，不是因為算法改變了，而是因為對手改變了。安全認證、合規批准和算法背書都是針對發布時當前的威脅模型發布的。後量子標準化仍在發展；組織的金鑰管理基礎設施符合當前標準的保證是一個難以估計半衰期且其過期很少被追蹤的聲明。

這裡的問責差距是精確的：授權智能體部署的委託方是基於一個認證進行的，該認證編碼了當時適合於威脅模型的信心水準。如果威脅模型已實質性轉變，而沒有人針對新格局重新評估認證，那麼部署該智能體的授權對話不再受其所引用保證的支持。

在硬件交叉點

硬件安全保證以兩種不同的方式過期。第一種是標準的生命週期終止支援：製造商背書、漏洞監控程式和韌體更新可用性都在規定日期終止。第二種過期模式更為微妙：部署時保證有效的硬件，可能因為在元件類別本身中發現漏洞而變得無效，即使硬件及其背書在所有形式意義上保持不變。

在這兩種情況下，硬件問責記錄都不會自我糾正。認證鏈反映的是評估時的狀態。除非審查流程專門設計為將當前硬件保證狀態與每個基準建立時的狀態進行比較，否則標準稽核不會檢測到侵蝕。

在物理世界照護交叉點

臨床保證針對不同的背景過期：可能偏離原始驗證研究受控條件的真實世界證據積累。獲得診斷或照護支援功能許可的 AI 智能體，是針對一個研究群體、在研究協議下、以研究時代的臨床證據基礎進行驗證的。

這種過期模式在物理世界照護中尤為重要，因為受影響最大的人，往往正是最無法評估它的人。依賴該保證的照護團隊沒有標準問責架構內的機制來確定許可是否仍然代表充分基礎。

為過期意識而設計

保證過期問題不是通過向認證添加到期日來解決的，儘管明確的有效期窗口有助於使問題浮出水面。更深層的要求是，問責架構將保證視為具有持續有效條件的活動聲明，而不是只有在文件到期時才衰減的永久事實。

在所有三個交叉點，保證過期問題最難的部分是在過期的那一刻什麼都不會中斷。智能體產生輸出，輸出被處理，決策被做出。結構性答案是從一開始就將過期追蹤構建到問責架構中，使衰減在後果到來之前變得可見。