繼承問題：當負責AI智能體的組織發生變更時的問責

AI智能體的標準問責模型將責任分配給部署組織：一個具有義務、保險、監管地位和可被質詢員工的法律實體。當出現問題時，問責沿著從智能體行動到部署它的組織的鏈條流動。這個模型假設問責需要時部署組織仍然存在。然而在實踐中，這一假設比問責框架預期的更頻繁地失敗。組織被收購、重組、外包和解散。以前組織形式部署的AI智能體在新形式下繼續運行。為舊實體設計的問責鏈不會自動轉移到新實體。

繼承問題不同於停用問題，後者涉及智能體在使用壽命結束時如何退役。繼承發生在智能體仍然活躍時：委託它的委託方、控制其授權策略、持有其稽核日誌並對其行動負責的實體已經改變——但智能體沒有。從智能體的角度來看，什麼都沒有改變。它繼續在相同配置下運行，提供相同功能，生成相同的日誌條目。從問責角度來看，部署時負責的實體可能與後果顯現時負責的實體沒有任何關係。兩者之間的差距就是繼承問題。

在後量子安全交叉點

密碼問責依賴於持久的組織身份。根金鑰、簽名權威和金鑰託管安排是在具有特定監管地位的特定法律實體的授權下建立的。當組織被收購或重組時，這些安排不會自動轉移到收購實體。原始簽名權威可能不再存在。負責金鑰管理的員工可能已經離開。賦予原始問責聲明其效力的監管關係——其斷言密碼操作在符合特定制度的情況下進行的地位——可能由不再控制智能體的實體持有。

這造成了後量子簽名無法彌合的差距。簽名證明使用了金鑰；它不證明當前負責該系統的組織按照仍然有效的程序授權了金鑰的存在。在後量子遷移期間，新演算法的全部問責價值依賴於正確建立的信任鏈，未記錄在密碼問責架構中的組織繼承可能在根部斷裂該鏈。收購組織可能發現自己在運營密碼基礎設施，其完整問責來源可追溯至其無法強制提供記錄的實體。

在硬件交叉點

硬件安全問責依賴於與特定供應商、認證機構和監管登記處的持久關係。當硬件供應商被收購時，支援義務、韌體簽名權威和認證憑證層次結構可能以智能體部署方不立即可見的方式易手。依賴已被吸收的供應商簽發的憑證層次結構進行認證有效性的設備群，可能發現續簽路徑不清晰，新母公司的簽名基礎設施不同，或監管認證轉移需要未預料到的額外步驟。

操作該硬件群的智能體沒有經歷操作中斷。其認證調用繼續根據其現有授權配置文件返回有效結果。改變的是那些結果與必須對其負責的組織之間的問責關係。如果硬件安全事件後來需要重建完整的問責鏈——誰認證了這個硬件、誰維護了它、誰負責漏洞披露——組織繼承會造成工程記錄單獨無法填補的差距。硬件群的問責跨越了從製造到運營的整個供應商關係鏈，該鏈中任何地方的組織變化都可能在需要時使鏈變得無法穿越。

在物理世界照護交叉點

照護智能體在持續履行對其服務對象的義務。這些義務由部署組織持有——通常是醫療服務提供者、照護技術供應商或兩者兼有。當該組織改變時，義務不會消失，但負責履行義務的實體會消失。在部署中途被收購的照護技術供應商可能有一個新母組織，該組織尚未被介紹給智能體服務的患者，尚未建立在相關司法管轄區運營所需的監管關係，也尚未在其自身風險和合規框架下審查照護智能體的授權策略。

照護智能體服務的患者可能不知道負責組織已經改變。智能體繼續其預定互動，生成其日誌，並將其警報上報給本身的組織關係可能已經改變的護理協調員。當發生不良結果並開始問責審查時，調查不僅必須重建智能體所做的事，還必須重建在其運營的每個時點誰負責其治理——答案在時間線的不同點可能不同。照護環境中的問責連續性要求將組織繼承視為臨床治理事件，而不僅僅是商業交易。

繼承差距及其結構性補救措施

繼承問題不能通過合同解決。收購協議通常包含轉移現有部署責任的條款，但法律責任轉移與問責架構轉移不同。收購組織可能在法律上負責，但不擁有實際履行該責任所需的操作知識、員工專業知識、監管地位或歷史記錄存取權。問責鏈不是法律聲明，而是一套有文件記錄的實踐、持續關係和機構知識，使問責得以在實踐中而非僅在紙面上履行。

結構性補救措施要求將組織繼承視為AI智能體問責記錄中的一等事件——其重要性相當於軟體更新或重大配置變更。在繼承時刻，問責架構應生成繼承記錄：智能體授權策略、金鑰材料來源、硬件認證狀態、未了義務和已知風險的結構化快照，明確轉移給繼承實體，並附有有文件記錄的確認。繼承組織的接受應以其審查該記錄並證明其有能力履行其所承擔義務為條件。沒有這一點，繼承就是偽裝成常規商業交易的問責空白。在三個交叉點，具有長運營壽命的智能體將比建立它們的組織活得更久。這不是要事後管理的失敗模式——而是從一開始就需要預料的設計條件。