跨司法管轄區問題：當 AI 智能體在一個法律制度下被授權卻在另一個制度下行動

AI 智能體在設計上缺乏有意義的司法管轄區意識。授權在一個法律制度下發生；計算在另一個地方進行；數據流經第三個地方；影響落在受第四個制度管轄的人身上。「智能體在其委託人所在地行事」的法律虛構，在單一工作流同時跨越多個監管地域時便會崩潰。跨司法管轄區問題不是合規問題，而是當分布在相互不一致的制度中的系統作出統一決策時，如何分配問責的結構性缺口。

分布式問責表面

考慮一個照護協調智能體，其運營者的業務註冊在一個地域。運營者的後端在第二個地域的雲基礎設施上運行。它讀取的患者數據受第三個地域數據保護制度管轄，該地域是照護機構所在地。它聯繫的專科醫生在第四個地域的專業執照制度下執業。單一工作流同時跨越所有四個地域，但僅在其中一個地域的規則下被授權。

每個地域層都有關於智能體被允許做什麼的不同規則。數據最小化要求各異。授權臨床溝通的範圍各異。智能體輔助建議的專業責任各異。每個監管制度僅看到智能體活動中發生在其地域內的切片，在大多數情況下，對其他層沒有可見性。智能體的問責表面是統一的；監管覆蓋是碎片化的。

密碼學合規問題

後量子算法選擇在司法管轄區層面相互糾纏，其程度容易被低估。標準機構已就相似的算法家族達成共識，但具體算法選擇、密鑰大小和合規時間表因地域而異。一個使用某種標準化算法進行簽名和認證的智能體，在其運營者的本地地域可能合規，但在數據所在的地域可能違反不同算法家族的強制要求。

硬件信任根將這一問題推向更深層。在一個司法管轄區被認可的可信執行環境，可能不滿足另一個監管制度的要求。同時跨越這些司法管轄區運行的智能體，無法同時持有在所有相關監管框架下有效的認證，因為框架本身未經協調。運營者在選擇認證根時作出了司法管轄區合規選擇，對所有其他地域的監管機構而言，這一選擇是不透明的。

出現問題時的問責缺口

當 AI 智能體在跨司法管轄區部署中出現錯誤時，問責問題立即變為：哪個監管機構對這一失誤擁有管轄權？每個司法管轄區對一個切片擁有權力。運營者註冊所在的地域可以制裁運營者。計算運行所在的地域可以要求訪問伺服器日誌。數據存儲所在的地域可以審查數據保護合規情況。受影響者所在的地域可以依據當地法律尋求救濟。每項權力行使都是合法的，但沒有任何一項對整個工作流擁有權力。

受害者需要在四個獨立的救濟渠道中尋求幫助，卻無法保證其中任何一個能觸及導致傷害的決策。運營者同時面臨多個地域的監管風險，每個地域有各自的證據標準和時間表。從任何單一監管機構角度看似完整的審計線索，從整體角度看卻是碎片化的。這不是執法的失敗，而是在非統一法律環境中部署統一智能體的結構性特徵。

將司法管轄區作為授權原語

由此得出的設計原則是：司法管轄區必須在授權授予中明確，不能假設、不能推斷，也不能留給智能體在運行時去發現。一個未明確說明智能體被允許在哪些地域行動、每個地域內每類行動受何規則約束的授權授予，是不完整的。在不完整授權下運行的智能體，缺乏保持在其問責範圍內所需的信息。

在實踐中，跨境部署的授權架構需要編碼：哪些地域的要求管轄每類行動，例如數據讀取、臨床溝通、支付；相關數據或委託人所在的每個地域適用哪些算法和認證要求；以及當所需行動落入沒有合規配置的地域時，智能體應該怎麼做。最後一個問題的答案應該是拒絕並上報，而非執行並記錄。

當前大多數授權框架將司法管轄區視為部署前由合規團隊驗證的外部約束，而非授權授予本身的結構化屬性。當智能體在單一監管地域內運行時，這種做法是足夠的。當單一工作流跨越多個地域時，這種做法就不夠了。隨著智能體能力越來越強、部署越來越分散，跨司法管轄區問題將越來越難以管控。它變得難以管控的時刻，恰恰是最難進行追溯改造的時刻。