緊急-問責張力：為何要求最快智能體回應的時刻也是最需要謹慎監督的時刻

在護理環境中，最需要快速回應的情況往往也承載著最高的問責風險。護理AI智能體在緊急情況惡化時若有遲疑，可能失去無法挽回的時機；若在未獲授權的情況下行動，則侵犯了被護理者的自主權、機構的治理框架及部署的法律條件。速度與問責這兩項要求不只是存在張力，而是結構性對立——而這種對立在最關鍵的時刻最為尖銳。

這就是緊急-問責張力。

問責鏈條需要時間

護理場景中智能體行動的標準問責架構包含若干順序步驟：獲得被護理者或其授權代理人的同意；獲得主體層級——營運者、護理機構、主治醫生——的授權；記錄觸發輸入和決策的審計日誌；以及留出可供覆蓋的時間窗口。每個步驟都需要時間，任何一步都無法在兩秒內完成。然而心臟事件在數分鐘內即可造成不可逆損害。

問責鏈條是為預期情景設計的——在充分思考後做出的慎重、可逆的決策。急診醫學則基於完全相反的假設：預期情景是時間壓縮的，不行動的代價超過未獲完整授權而行動的代價。為慎重情景設計的問責框架不能自動延伸至緊急情景，必須專門為緊急情景設計。

預授權作為結構性答案

應對緊急情況的成熟做法是預授權：提前獲得同意和主體層級批准，範圍限於特定緊急場景，並以密碼學方式保存該授權，直至緊急情況觸發。智能體持有簽名的緊急授權指令，允許在特定可驗證條件下執行特定操作。當這些條件滿足時，無需即時授權協商即可激活授權。

預授權將問責時刻從緊急事件轉移到註冊登記。被護理者及其授權代理人在緊急情況之外——有充足時間思考的情況下——對哪類條件下授權哪類智能體行動做出周全決定。該決定被記錄、簽名並儲存在經硬體證明的授權令牌中。智能體在約定條件下激活令牌，審計日誌同時記錄激活條件和授權指令。

此架構在預授權足夠具體時才有效。寬泛的緊急授權指令——「盡一切你認為必要的手段維持生命」——不符合問責要求：它將判斷權從主體層級轉移給智能體，而未界定該判斷的範圍，使授權指令無法被審計和執行。合規的預授權須明確觸發條件、授權操作集、授權時間窗口，以及條件不明確時的上報路徑。

預授權無法涵蓋的場景

預授權無法涵蓋未被預見的場景。緊急授權指令由護理提供者和家屬在非緊急狀態下制定，描述的是他們尚未經歷的緊急情況。教科書式的典型表現——清晰無歧義的案例——往往已被涵蓋。然而模糊的惡化過程、伴有複雜因素的表現、可能指向緊急狀態或感測器錯誤的讀數——這些都落入預授權場景與真實緊急情況常見的邊緣案例之間的空白。

問責空白正在這些模糊案例中打開。智能體在符合觸發條件的案例中激活緊急授權指令，屬於在授權範圍內行動；但在未明確符合任何預授權條件的案例中行動，則超出了授權範圍。而智能體在可用時間內可能無法判斷屬於哪種情形。問責義務不因情況模糊而消解，反而因此變得更加迫切。

硬體根植快速路徑與後量子開銷

後量子密碼運算比古典算法消耗更多計算資源。後量子簽名方案使用更大的金鑰材料，驗證所需計算量也更大。在高頻監控場景——持續生命體徵分析、即時動作偵測——中，將完整的後量子密碼協商插入緊急回應路徑會引入與臨床回應時間要求相衝突的延遲。

架構上的解決方案是硬體根植快速路徑。基於TPM的預計算方法在註冊登記時建立並簽名緊急授權，將硬體門控的授權令牌儲存好，智能體無需即時密碼協商即可激活。後量子運算在註冊時完成一次；緊急情況下的快速路徑是對預簽名令牌的硬體門控釋放，耗時數毫秒，而非即時後量子協商可能需要的數百毫秒。

這一設計在不將計算插入延遲敏感路徑的前提下保留了密碼學保障——授權仍具後量子抗性、仍經硬體證明、仍可被審計。每次激活的審計記錄包含預計算令牌、激活條件和時間戳，為審計人員提供驗證緊急行動是否在預授權範圍內所需的全部資訊。

事後問責作為底線

在沒有預授權涵蓋的場景中，智能體必須在未經授權行動與不行動之間做出選擇。治理框架必須提前決定哪種失敗模式在哪類場景中更可接受——該決定本身也必須記錄在部署檔案中。

永遠不可接受的是：未經授權行動，且不將其記錄在案。事後問責——記錄發生了什麼、在何條件下、出於何種理由，即便行動超出了預授權範圍——是最低底線。一個在緊急情況下行動並完整記錄其決策的智能體，是在授權之外、問責之內運作。一個行動卻不留記錄的智能體，則游離於兩者之外。記錄是預授權架構無法觸及時殘存的問責結構。

設計義務

緊急-問責張力無法在緊急時刻解決。緊急時刻，唯一可用的就是當時已有的授權框架。設計義務在於提前為緊急情況做好準備：定義緊急場景，制定具體有限的預授權，建立激活它們的硬體根植快速路徑，並構建事後記錄基礎設施以捕獲每一個超出預授權範圍的行動。

最糟糕的設計是將緊急情況視為繞過問責的操作例外。緊急情況是一個設計約束——也許是最苛刻的約束——問責架構必須被構建為能夠適應它。將其視為例外不是一個部署選項，而是一場等待發生的治理失敗。