模型單一文化問題：智能體共享同一基礎時的問責

AI智能體的風險管理通常將單個智能體視為關注單元：該智能體在其特定部署環境中是否可靠地在授權範圍內運行？問責架構基於每個智能體自身的記錄進行評估。而這一架構所無法看到的，是當許多智能體共享相同底層模型時積累的風險。各個智能體的記錄可能看起來都很清晰，但系統性偏差、相關盲點或可發現的對抗性模式卻滲透在共享的模型權重中——在單個智能體層面不可見，但在群體層面具有實質影響。這就是模型單一文化問題。

這一術語借鑒自生態學，單一作物在一種病原體利用其均一性後會同時崩潰。AI部署中的類似動態不那麼戲劇化，但在結構上等同：共享基礎意味著錯誤是相關的，而群體規模上的相關錯誤所代表的問責失敗，可能遠比許多獨立的本地錯誤更為嚴重。

在後量子安全交叉點

密碼遷移依賴於AI輔助工具來決定優先考慮哪些演算法、接受哪些時間表以及標記哪些遺留系統。當許多此類智能體在相同的基礎模型上訓練時，它們的建議在結構上而非僅僅在經驗上是相關的。如果共享模型內化了對某一演算法族的偏好——反映的是其訓練語料庫的分佈而非當前的技術共識——這些智能體就會在它們所建議的每個系統中集體放大這一偏好。

問責問題在於，這種集體偏差對任何單獨的部署審查都是不可見的。每個智能體的建議都能通過合理的驗證檢查。沒有任何單個智能體可被指出有偏差。這種集體建議——它影響著將持續數十年的基礎設施的遷移決策——反映的是共享模型的分佈，而非獨立專家的分散判斷。風險聚合所依賴的獨立性假設並不成立，而依賴這一假設的問責架構在結構上對相關性是盲目的。

在硬件交叉點

負責認證、異常檢測和設備健康監控的硬件智能體，依賴於這樣一個假設：一旦某個新故障模式出現在某台設備上，監控該設備的智能體就會檢測到它。當許多硬件智能體共享一個基礎模型時，這一獨立性假設就會失效。一種超出共享模型訓練分佈的故障模式，不會僅被一個智能體遺漏，而會被所有共享權重的智能體同時遺漏——橫跨它們所監控群體中的每台設備。

這創造了一類結構性而非偶然性的風險。發現共享模型對某種特定輸入模式處理異常的對手，實際上已找到了適用於所有使用這些權重的部署的攻擊面。每台單獨設備的問責記錄看起來都是清晰的，因為沒有任何單個智能體觸發警報。群體級攻擊面完全存在於單個問責邊界之外——這是該架構從未被設計來察覺的風險。

在實體世界照護交叉點

在照護環境中，模型單一文化問題的後果直接觸及每個人。如果許多照護智能體共享一個在某些病症表徵上存在系統性缺口的基礎模型——訓練中代表性不足的群體、與語料庫覆蓋不充分的人口特徵相關的症狀模式——該缺口就會均勻地傳播到由這些權重訓練的智能體所管理的每位患者。

單個護理記錄顯示出適當的決策過程。單個智能體通過逐案審查。但共享的缺口意味著某一類患者將持續收到由系統性低估其病情的模型所形成的建議——不是因為任何單個智能體配置錯誤，而是因為共享權重中的結構性相關性是一種群體級風險，而個體問責審查從未被設計為能夠發現這種風險。個體問責架構認證每個智能體；它無法認證集體所服務群體的護理品質。

多樣性即問責

模型單一文化問題呼喚一種目前尚不常規存在的群體級AI問責視角。單個智能體審查、稽核日誌和行為監控無法發現僅在部署群體的相關性結構中才可見的風險。問責缺口並非任何單個智能體審查的失敗——每次審查可能都被正確執行。缺口在於，這些審查從未被設計為提出群體級問題。

解決這一問題需要具備多樣性意識的部署政策：明確追蹤哪些智能體共享相同的基礎模型，建模這些共享權重所創造的相關風險面，並在關鍵部署群體中維持最低程度的架構多樣性。問責架構必須能夠不僅詢問「這個智能體表現如何？」，還要詢問「共享其基礎的所有智能體的相關故障模式是什麼，我們是否在這些故障變得可見的層面進行了監控？」