共享空間權限問題：来自不同主體層級的AI智能體佔據同一物理環境时的問責

一间照護機構的病房里可能会有：樓宇管理AI（通風、照明、門禁控制——由物業營運商擁有）、患者監控智能體（生命體徵、跌倒偵測、用藥提醒——由臨床團隊擁有）、藥房配藥智能體（藥物排程和驗證——由藥房擁有），以及家庭照護协调智能體（日常生活支援与通讯——由患者家屬擁有）。每个智能體都經過正確的身份認證，都在其授权範圍内运行，都有合法的主體可以審計其決策。而它们各自被授权的行為，却可能在物理层面產生相互不兼容的後果。

这就是共享空間權限問題：当来自不同主體層級的AI智能體在同一物理環境中執行時，它们各自被單獨授权的行為可能以任何單一問責架构都无法解決的方式发生衝突。

衝突的結構

让这个問題具有獨特性的，是其橫向特征。在單一主體的智能體系統中，權限衝突向上流动：智能體向其主體上報，主體做出决定，决定被記錄。在多主體共享空間中，衝突不是发生在智能體与其主體層級之间——每个智能體相对于其自身的層級可能都表现正確。衝突发生在没有共同上級權威的主體層級之间。

樓宇管理AI減少了通風，因为它偵測到房间的空氣再循環負荷已超出上限。患者監控智能體读取到二氧化碳水平升高，向臨床人员上報，要求覆蓋暖通空調系統。两个智能體的行為都符合其授权。两个主體都没有对彼此的權限。两个智能體都没有過錯。共享空間——这个物理房间本身——成为一场爭議的领地，而两个系統的問責架构都不是为了裁決这场爭議而設計的。

後量子安全交叉点

後量子密碼學为每个智能體提供了强大的身份證明。房间里的每个智能體都可以用量子抗性簽章證明其身份、授權方和行為策略。但證明无法提供跨領域的權限解決機制。

一个包含来自四个不同信任層級的四个單獨經過證明的智能體的房间，并不是一个安全的协调系統。它是四个安全隔離的信封，剛好位于同一个物理空間中。共享環境没有治理，即使其中的每个智能體都經過了身份認證。後量子转型使每个智能體的身份更强——它并没有建立共享空間所需要的主體间治理层。

硬件交叉点

硬件信任根回答的是关于設備是什么以及其软件是否被竄改的問題。它们不回答当两个經過證明的設備都在自己的授权結構中正確行动而它们的物理效果相互干扰时，谁的指令優先的問題。

这带来了一个設計啟示。各自防竄改且密碼學隔離的系統，合在一起并不是一个连贯的權限系統。硬件證明封装了每个智能體的問責；它并不能跨越主體邊界整合智能體。整合需要更高层次的機制——跨主體治理協議——这并不是任何现有硬件證明標準的组成部分。

物理世界照護交叉点

照護環境中跨主體權限尤为密集。單個被照護者的房间可能承载来自物業管理方、全科医生團隊、专科医生診斷系統、藥房以及被照護者家屬的多個智能體。这些主體可能有重叠的利益、相互衝突的優先事项，以及针对各自智能體共同佔據的物理空間没有共同的治理協議。

被照護者是这些衝突中受影响最大的人，也是最没有能力解決这些衝突的人。他们没有參與協商各个主體之间的權限架构，而这些主體的智能體共享他们的房间。他们可能不知道哪些智能體在运行，谁擁有每个智能體，或者每个智能體被授权做什么。名义上所有在场智能體都是为其福祉服务的人，并不是管理该空間的權限安排的当事方。

迈向問責的回应

共享空間權限問題没有清晰的解決方案，但問責回应有可識別的组成要素。

第一个要素是强制信息披露：每个将物理AI智能體部署到共享環境中的組織，都应该被要求向共享空間登記表登記该智能體、其授权範圍及其擁有主體，以供在该環境中运营的所有其他主體存取。如果主體不知道与他们共享空間的其他智能體，衝突便无法被治理。

第二是部署前權限協議：在来自不同主體層級的多個智能體共享物理空間之前，应在主體之间協商衝突解決協議。该協議无需预见每一个可能的衝突——它必须按決策類別指定哪个主體層級具有優先权，以及如何将超出这些類別的衝突記錄并上報给人类決策者。

第三是衝突日志要求：当来自不同主體層級的智能體在共享環境中產生物理上不兼容的行為时，该衝突应在每个智能體的審計跟踪中獨立記錄時間戳，在不做出裁決的情況下進行歸因，并提供给每个主體的治理职能部门進行審查。

在Asaptic Labs，共享空間權限問題是物理AI在照護和基礎設施背景下部署的結構性约束。共享空間中每个智能體的最强密碼學身份，不能取代关于空間本身的治理協議。物理環境不属于任何單一主體層級——物理AI的問責架构必须从一开始就考虑到这一点。