驗證差距

每一個針對人工智能體的問責架構都建立在一個如此基本以至於鮮少被明確表述的假設之上：負責監督的人類原則上能夠檢驗智能體輸出是否正確。一旦去掉這個假設，架構的性質便完全改變。監督角色變為儀式性的。批准紀錄不再反映真正的評估。問責結構停留於紙面，而智能體以未經審查的權限運作。

驗證差距是指檢驗人工智能體的輸出所需的能力與產生該輸出所需的能力相當乃至更高時出現的結構性狀態。它不同於自動化偏見——後者是一種在缺乏充分審查情況下主動依賴的行為傾向。驗證差距是一種認識論約束：獨立審查的能力本身缺失，而非未被充分使用。而且這不是部署事故。智能體通常部署在人類能力不足、成本高昂或不可及的領域——這正是引入自動化的原因。差距內嵌於部署本身的邏輯之中。

這一點之所以重要，是因為驗證不僅僅是質量檢查。它是問責制與現實相連的機制。一份技術上完整但內容無法獨立評估的日誌不能支撐問責制。一項審批者不具備能力加以評估的建議所產生的「批准」，不是負責任的監督——它是被記錄的依賴。兩者之間的差距，就是監督與走過場之間的差距。

後量子安全交叉點

後量子密碼遷移是人工智能體被要求管理的技術上最為複雜的治理任務之一。算法選擇、參數調整、混合方案設計和遷移排序都涉及研究前沿水平的判斷。部署智能體來管理這些遷移的組織，在大多數情況下，正是因為缺乏以所需速度和深度做出這些決策的內部專業知識，才引入智能體。智能體的引入是為了填補能力缺口——但同樣的缺口也阻礙了對智能體建議的獨立驗證。

當智能體推薦某條遷移路徑時，批准該建議的組織通常並不具備評估路徑是否合理的專業知識。批准反映的是對智能體及供應商關係的機構信任，而非獨立的技術評估。如果智能體的建議存在問題——因為細微的配置錯誤、過時的訓練分佈，或智能體無法識別的能力邊界——驗證差距意味著錯誤可能在不被察覺的情況下通過審批流程。紀錄將顯示已授權，而監督本身缺席。

硬體交叉點

在基礎設施環境中運行的硬體智能體產生的輸出——異常分類、證明判斷、維護診斷——通常需要實體訪問和深度設備知識才能獨立驗證。接收到智能體關於某設備健康報告的操作員，在大多數情況下，若不重現智能體的感測器數據採集、信號處理和模式識別，便無法獨立確認設備的健康狀態。智能體的輸出不是多個信息來源之一，而往往是關於設備狀態唯一可用的結構化描述。

硬體場景中的驗證差距因智能體輸出成為下游系統輸入而進一步複雜化。未經驗證的證明流入信任登記冊；未經驗證的異常分類驅動維護佇列。差距並不局限於最初評估的節點——它向下游流動，將未經審查的智能體判斷嵌入後續監督所依賴的基礎設施之中。每個使用智能體輸出的下游消費者都繼承了原始評估的驗證差距。

物理世界護理交叉點

在護理場景中，驗證差距最為清晰，也最為重要。人工智能體的臨床建議通過在規模和粒度上整合信號——影像、實驗室值、病史、實時監測——產生，這是護理團隊在現有時間內無法通過獨立推理復現的。建議之所以產生，是因為護理團隊無法獨立得出相同結論。而正是這種不對稱性使獨立驗證在結構上變得困難：如果團隊具備獨立評估臨床綜合的能力，他們或許從一開始就不需要智能體。

這並不意味著不應部署護理智能體。這意味著問責架構必須針對同步驗證往往無法實現的狀況而設計。護理團隊對建議的批准不能被視為對其正確性的確認——充其量，它是結合臨床經驗的可信性核查和責任歸屬。這是一個有意義的行為，但它不是驗證。將其視為驗證，表面上提升了系統的問責性，而實際的問責結構卻沒有任何改變。

圍繞差距進行設計

在差距屬於結構性的領域，驗證差距無法消除。但可以圍繞它進行設計。三個交叉點各有可行的方案。

第一是上報至真正具備外部專業知識的人員。當一項決策超過設定的後果門檻，問責架構應要求具備實際檢驗能力的審查員介入——獨立密碼學家、外部硬體工程師、專科臨床審查員。這代價高昂，且需要接受並非每個智能體輸出都能獲得實時驗證的現實。明確接受這一點，比維持常規內部審批等同於監督的假象更為誠實。

第二是回顧性審計。對於同步驗證不切實際的領域，可通過結構化的事後審查程序——在基準事實可獲得時，對智能體決策進行採樣——隨時間部分彌合差距。智能體的決策不在當下驗證，而是在結果已知後評估。這無法防止個別錯誤，但能提供常規審批紀錄所無法提供的真正問責信號。審計紀錄必須與智能體自身日誌分離，以避免循環驗證。

第三是將後果性權限限制在可驗證的範圍內。驗證差距最大的地方——智能體輸出最難被獨立核查的地方——智能體所擁有的權限應受到最嚴格的約束。這不是限制能力，而是根據現有監督基礎設施校準權限。無法實時核查輸出的智能體，不應具備在沒有額外程序障礙的情況下採取不可逆行動的權限。

驗證差距是人工智能體問責制中最難克服的結構性約束之一。忽視它，會產生看起來完整卻並不完整的問責紀錄。承認它並圍繞它進行設計，是實現真正問責而非紙面問責的前提。