責任缺口：當AI智能體造成傷害時，誰來負責？

AI智能體正在採取具有實質影響的行動：執行照護協議、批准金融交易、在關鍵基礎設施中路由資源。當這些行動造成傷害時——這早晚會發生——必須有人承擔責任。但智能化AI的架構將因果鏈分散到多個參與方，而現有的責任框架並非為此而設計。責任缺口不是留待未來監管機構解決的理論問題，而是智能體構建者現在就在解決——或推遲到更糟糕時刻才面對——的實際工程問題。

分散行動的問題

傳統責任法假設存在一個可識別的責任主體。當人類專業人員造成傷害時，問責路徑是清晰的：專業人員本人、其所在機構、其所受的職業訓練標準。但當AI智能體造成傷害時，因果鏈同時分散於：訓練模型並塑造其行為傾向的開發者；在特定環境中配置並部署它的運營方；其指令觸發行動的用戶或機構；以及智能體所遵循的監管框架或機構政策。每一方都作出了貢獻，但沒有一方像專業人員行動時那樣是直接的行動者。哪一方應承擔責任、以何種比例、依據何種法律理論——這些問題無法套用為人類行動者構建的框架來乾淨地回答。

這不是抽象難題。在照護環境中，如果智能體對臨床警報進行了升級處理或降低優先級，且由此造成了傷害，那麼模型訓練、運營方配置、用戶情境與機構協議各自的因果貢獻是相互交織的。事後嘗試分配責任的法院或監管機構，將面對不完整的信息——除非智能體的架構本就被設計為記錄發生了什麼、以及在誰的權威下發生的。

"我遵循了配置"的局限

大多數已部署智能體的隱式責任立場是：運營方配置了系統，因此運營方對結果負責。這作為初步近似是合理的，但在最重要的案例中會失效。配置是提前寫就的，基於的假設在智能體實際行動時可能已不成立。一個正確執行了配置行為、但忽視了理性人在相同處境下本應採取行動的可用情境信息的智能體——如惡化的患者指標、異常的交易模式——可能因判斷失誤而造成了開發者和運營方都未曾明確授權、也未曾預期的傷害。

開發者和運營方都無法直接說"這在我們設定的參數範圍內"；智能體也無法說"我運用了判斷"，它只能說"我遵循了參數"。兩種歸因都是不完整的。責任缺口就存在於兩者之間的空白處。

審計追蹤作為責任錨點

能夠（部分）彌合這一缺口的，是完整且可信的記錄。如果智能體為每一個具有實質影響的行動生成：一條帶時間戳的日誌——記錄其收到的指令、來自哪位委託人、它所解析的權威鏈、行動時刻可訪問的上下文輸入，以及它採取的行動——那麼責任就可以憑證據而非推斷來分配。這就是為什麼覆寫日誌不僅僅是產品護城河：它是一份法律文件。其缺失使責任分配淪為事後以降解信息進行的猜謎遊戲；其存在則為分散因果鏈中的四個參與方創造了問責界面，使各方能夠理解並展示自己所扮演的角色。

關於覆寫日誌的文章論證了，每一次人工覆寫的校准記錄會復利為競爭優勢。責任論證是其鏡像：每一個智能體行動的校准記錄——在可識別的權威下採取、以可恢復的上下文記錄——同樣是受監管運營最終可以依託的基礎。這不是對同一記錄的兩種不同動機——而是相互強化的動機。

硬件證明與證據鏈

審計追蹤之下還有一個更難的問題：追蹤記錄本身的來源可靠性。由軟件生成的日誌條目可能遭到質疑——被篡改、選擇性省略，或由被入侵的系統偽造。審計記錄的責任價值完全取決於該記錄的完整性，而純軟件日誌無法提供能夠經受嚴肅證據質疑的完整性保證。

這正是硬件關鍵領域與問責架構關鍵領域交匯之處。在可信執行環境內生成、並由硬件根密鑰簽名的智能體日誌——硬件本身可以證明該密鑰的存在與完整性——具備純軟件日誌所不具備的證據效力。智能體的行動不僅被記錄；記錄方式使其無法在事後被悄然篡改。這一區別在任何嚴肅的責任爭議中都將舉足輕重，在監管審計、機構審查和保險評估中亦然。硬件證明的審計追蹤是證據；純軟件日誌是主張。為前者而設計，是在那些遲早會檢驗這一差異的領域運營的前提條件。

從一開始就構建具備責任能力的架構

具備責任能力的架構無法在部署被證明具有實質影響後再行補加。問責基礎設施必須在第一個具有現實影響的行動發生之前就已就位——因為將受到最嚴格審視的，恰恰是那些早期事件、邊緣案例、智能體以無人預見的方式行動的時刻。如果記錄未從一開始就內置於系統中，那些時刻便無法事後重建。

具備責任能力的架構所需要的，不是一份新的合規清單，而是本系列文章反復審視的那些原語：顯式的委託人層級而非隱式的優先規則；結構化的同意與授權記錄而非配置注釋；硬件證明的審計日誌而非純軟件事件記錄；在智能體邊界處使用能夠經受後量子轉型的密鑰材料對行動進行密碼學簽名。這些要素各自都有獨立的信任與安全理由，合在一起則構成了監管機構、機構合作夥伴和法律程序在審查智能體行動時所需的證據基底。

攜帶這一基礎設施進入受監管領域的智能體，才能隨時間獲得擴展的操作權限。沒有這一基礎設施的智能體，將在最糟糕的時刻、以最不利於補救的條件，將責任風險作為驅動力來面對。責任缺口是真實存在的，也是可以彌合的——但只有將問責架構視為首要部署要求而非事後補救的構建者，才能做到這一點。