每一次過渡都會製造差距。當組織從經典密碼學遷移到後量子密碼學時,舊系統和新系統在交接期間都沒有完整的問責覆蓋。經典基礎設施無法驗證後量子證明。後量子基礎設施無法核實經典簽名。遷移窗口期是兩個系統都處於部分部署狀態的時間,在此期間運行的AI智能體面臨著經過為已不再完全存在的世界設計的基礎設施的問責聲明。
遷移窗口期不是短暫的邊緣情況。基礎設施層面的後量子遷移預計將持續數年:NIST於2024年確定了後量子標準,但在政府、金融和醫療系統的全面部署將延續到下一個十年。對於在三個交叉點高風險領域運行的AI智能體來說,這個窗口不是短暫的互操作性挑戰——而是在可預見的未來它們將持續運作其中的環境。
問題的結構
一個完善的問責鏈要求其中的每個聲明都能被需要依賴它的各方所驗證。經典公鑰基礎設施產生經典驗證者可以檢查的簽名和證明。後量子演算法產生不同格式、具有不同屬性的簽名和證明。當在混合環境中運行的AI智能體產生決策記錄——已簽名的稽核日誌、證明收據、行動的密碼學證明——審查該記錄的一方需要能夠使用他們擁有的工具來驗證它。
在遷移窗口期,審查方可能擁有經典工具、後量子工具或兩者的某個版本。智能體可能使用經典密鑰(仍然有效,但可能向長期對手暴露)、後量子密鑰(有效,但遺留基礎設施無法驗證)或混合方案(僅限支持混合方案的系統可驗證)進行簽名。該鏈中的任何不匹配都會產生接收方無法完全評估的問責聲明。該聲明既不能被確認也不能被駁斥——用現有工具無法解決。
在後量子安全交叉點
在遷移窗口期管理密碼基礎設施的AI智能體同時負責操作經典系統、部署後量子繼任者並維護過渡期間的連續性。這些智能體的問責架構繼承了兩個系統的複雜性。在混合環境中產生的每個決策記錄,可能需要多年後由按不同速度完成自身遷移的各方進行核實。今天使用經典演算法創建的簽名,可能需要在十年後支持問責審查——屆時可以驗證該簽名的基礎設施可能已不再維護。問責聲明在一個信任體制下創建,在另一個信任體制下審查。兩者之間的差距不會記錄在記錄本身中。
在硬件交叉點
硬件證明鏈通常根植於嵌入物理設備的製造商頒發的憑證。在後量子遷移之前構建的設備,其證明基礎設施使用經典演算法。後量子證明需要更新韌體或新硬件。在遷移期間管理異構叢集的AI智能體將遇到使用經典和後量子密鑰混合簽名的證明聲明。智能體自身的證明基礎設施必須在這種混合中導航以產生一致的問責記錄——但遷移證明鏈的韌體更新本身有問責要求,產生了循環:要證明遷移,證明機制本身必須已經遷移完成。大多數叢集無法乾淨地解決這個問題。
在照護交叉點
醫療系統在多年採購週期上運行,軟件變更受監管審批要求約束,並在臨床安全驗證驅動的更新頻率上有實際限制。部署在具有遺留和現代基礎設施混合的醫院中的照護AI智能體,將遇到來自處於不同遷移階段的臨床系統、醫療設備和身份平台的密碼聲明。照護決策的問責記錄可能經過經典簽名鏈、後量子證明和混合構造——沒有一個審計員能夠使用單一的驗證工具鏈來評估所有這些。遷移窗口期的照護問責審查需要大多數審計框架所沒有的並行驗證能力,而醫療採購時間表也未曾預見到這種需求。
遷移窗口期的要求
在導航遷移窗口期的當前大多數部署中,有三種能力集體缺失。第一,明確的窗口標註:問責記錄應注明在創建時哪個密碼基礎設施驗證了每個聲明,包括其遷移狀態——使未來的審查者能夠理解記錄產生時的信任背景。第二,長期驗證承諾:系統應設計為在其記錄的預期稽核生命週期內保持可驗證——而不僅僅是在創建時。第三,遷移感知智能體:在混合環境中運行的AI智能體應被設計為標記——而不是默默接受——它們無法使用可用工具完全驗證的問責聲明,從而使不完整性在記錄中可見。
遷移窗口期不是一種將在過渡完成時得到解決的臨時損害。它是問責架構在降低的保證下運行的持續時期,這些降低的邊界沒有被清楚地傳達,產生問責聲明的智能體沒有被設計為使限制可見。將過渡視為演算法升級而不為必須操作的窗口重新設計問責架構的組織,將只在需要記錄時才發現差距。
在後量子遷移窗口期,AI智能體問責記錄經過為兩個不相容信任系統設計的密碼基礎設施。經典和後量子驗證工具鏈都無法完全評估大多數組織在遷移期間運行的混合基礎設施下簽署的聲明。窗口期並不短暫——對於在照護、硬件和後量子安全交叉點的AI智能體來說,這是可預見未來的運營環境。忽視過渡狀態的問責架構產生看似完整卻並不完整的記錄。