驗證差距：AI 智能體為何需要硬件根身份

大多數已部署的 AI 智能體存在一個命名不當的身份問題。它們可以出示憑證，API 金鑰、會話令牌、簽名斷言，但這些憑證只能證明持有簽名材料的人發出了請求。它無法證明運行智能體的軟件就是其所聲稱的軟件，無法證明軟件所在的硬件未被篡改，也無法證明執行環境與被評估、批准和信任的狀態相符。從「我持有有效憑證」到「我就是所聲稱的，運行在所聲稱的地方，處於被授權的狀態」之間的差距，就是驗證差距。

硬件驗證真正提供了什麼

硬件驗證是對這一差距的工程回應。硬件驗證機制，可信平台模塊、安全飛地、帶有度量啟動鏈的硬件安全模塊，生成一個經密碼學簽名的聲明：特定軟件以特定配置雜湊值運行在特定硬件上，處於特定韌體狀態。

這與僅憑軟件的身份聲明有本質區別。JWT 只證明知道金鑰的人簽署了它；硬件驗證報告則證明特定二進位文件以特定度量配置運行在特定硬件上，該硬件具有可追溯到已知製造商的可驗證監管鏈。

與三個關鍵領域的交叉

硬件驗證恰好處於兩個關鍵領域的交叉點：硬件領域涉及與物理系統接口的智能體；安全領域涉及智能體身份、憑證委派和審計完整性的密碼學基礎。沒有硬件驗證，智能體的身份聲明只是軟件斷言，而軟件斷言永遠弱於硬件根斷言。

對於物理世界照護領域，這一影響更為直接。接受智能體輔助決策支持的照護機構有義務知道其運行的智能體就是經過評估、批准並承擔責任的智能體，而非評估後更新的版本，也非與測試版本存在偏差的配置。

量子維度與關閉差距

當前的驗證方案依賴傳統非對稱密碼學，RSA 或橢圓曲線簽名，金鑰存儲在硬件中。隨著後量子過渡的推進，這些方案需要遷移。由於相關簽名金鑰存在於無法通過軟件簡單重新生成的硬件中，這一遷移比大多數密碼學應用更為困難。

硬件驗證不是研究項目。標準已存在，硬件已存在，工具鏈已存在。缺失的是將驗證作為營運信任前提條件的規範，而非將軟件憑證視為充分條件。