速度權限問題：物理自主系統在授權確認之前必須做出決策時的問責

一架無人機在40米處識別到障礙物。以當前空速，它大約有200毫秒來啟動規避動作。到達遠程指揮中心的最小往返延遲是400毫秒。授權鏈——無人機行動權限所來自的權威體系——此刻在物理上無法觸達。這道數學題無解。

這就是速度權限問題：物理自主系統做出決策所需的時間，與其授權框架確認該決策已獲批准所需的時間之間的缺口。這不是頻寬問題，更多的頻譜解決不了它。這是物理AI的一個結構性屬性，它打破了大多數智能體治理框架所假設的「先驗證」問責模型。

結構性不對稱

軟件智能體有一項物理智能體所沒有的特權：它們可以暫停。對自身權限不確定的智能體可以等待，記錄不確定性，然後上報。它正在推理的狀態可以在審查發生期間保持。代價是延遲；收益是監督。

在現實世界中運行的物理智能體通常無法暫停，因為暫停本身就可能產生後果。在障礙物前停頓的無人機不會懸停；它沿當前軌跡繼續飛行。在碰撞規避決策期間等待授權的自主船艇不是在等待——它是在向某個結果承諾。在高速物理系統中，缺乏決策本身就是一個決策。問責框架必須考慮到這一點。

後量子安全交叉點

當認證必須具備量子抗性時，這個問題變得更加尖銳。後量子密碼方案相較於經典簽名增加了延遲。對於必須在數十毫秒內響應的物理系統，後量子認證往返不僅僅是不方便——它創造了完全繞過檢查的結構性激勵。

這是後量子轉型為物理AI引入的不對稱性：最需要強身份保證的系統——那些採取不可逆物理行動的系統——恰恰是提供這些保證的延遲成本最難消化的系統。如果認證被設計為行動前的門控，它將在風險最高的條件下被跳過。

正確的應對不是更快的簽名，儘管這有幫助。而是在部署時預先授權：在系統運行之前將後量子證明的響應策略嵌入其中，這樣執行時就不需要針對每個行動進行認證。簽名覆蓋的是策略，而不是單個行為。

硬體交叉點

計算基底決定了問責在物理上能做到什麼。一個能在微秒級別——無需網絡往返——評估經認證策略樹的硬體信任根，相比需要軟件棧和雲端驗證的系統，改變了問責架構。

在這個框架下，硬體證明不僅僅是關於證明身份。它是關於問責能夠以多快的速度被執行。一個具有安全飛地、能以硬體速度評估預授權行為策略的物理智能體，與依賴決策時外部授權的系統相比，是根本不同的問責對象。硬體設計就是權限架構。對於物理AI，這兩者是同一回事。

物理世界護理交叉點

在護理環境中，速度權限問題採取了一種不那麼戲劇性但道德負荷更重的形式。對跌倒做出響應的護理機械人沒有時間在開始物理輔助之前確認同意偏好或上報給近親。響應必須開始。

這不是同意設計的失敗；這是實時護理的固有屬性。在高速響應場景中運行的護理機械人需要預授權響應樹：在註冊時授予的常設授權，涵蓋智能體可能需要在不經每次事件確認的情況下採取的物理行動。問責問題不在於執行時是否發生了確認，而在於常設授權是否設計良好、解釋清楚、並經過有意義的定期審查。

問責住在哪裡

速度權限問題不會消除問責，它只是重新定位了問責。在物理自主系統中，可問責的行為不是單個物理決策——障礙規避、護理輔助、航向修正。可問責的行為是在首次部署之前對規範這些決策的策略進行設計和授權。

這種轉變有實際後果。它要求在部署時對策略授權進行更嚴格的處理：誰簽字批准、預期了哪些場景、預授權範圍的限制是什麼、什麼觸發重新授權。這意味著設計響應策略的工程師和接受它的運營商，對該策略產生的每個行為負責——不是事後的，而是通過設計的。

在Asaptic Labs，我們將速度權限問題視為物理AI問責架構中的第一優先約束。當系統無法請求許可時，問責就在於規範其無需許可行事的策略中。該策略必須被撰寫、經過證明並可審計——授權該策略的主體必須在硬體離開工作台之前理解他們授權了什麼。