可验证的自主基础设施:面向主权AI系统的证明派生授权
摘要: 现代云与企业系统依赖基于身份的授权,假定持有有效凭证的调用者执行命令是安全的。自主AI智能体的出现推翻了这一假设:智能体可能生成语法有效但语义不安全的操作,使得常驻权限成为重大的运营风险。这种风险在主权的AI系统中尤为突出,因为自主智能体可能与云基础设施、受监管数据、金融工作流以及国家级数字服务进行交互。受治理的变更基板通过介入智能体操作来降低此风险:智能体提交意图,基础设施评估上下文与策略,并调解执行过程。然而,这转移了信任边界:如何使授权某个意图的决策变得可验证、可分布式执行且可回放?我们引入了一种分布式信任框架(DTF),这是一个针对受治理变更系统的验证框架,它根据结构化的、可验证的工件来计算执行权限。DTF引入了一种理由证明来编码操作的可接受性基础,一个用于独立评估的共识模型,一个从已批准证明中派生的临时执行身份,以及一个保留授权生命周期的仅追加证据链。在既定的基板假设下,该架构强制执行一个紧凑的授权不变性:没有证明对象就没有高风险执行,没有共识就没有派生权限,没有脱离证据的有效变更。我们定义了该模型,将其实例化到一个基于OpenKedge的受治理变更基板上,并展示了它如何映射到云原生环境中。通过将授权从常驻身份转变为证明派生权限,DTF为主权的AI部署中实现可治理、可审计且边界明确的智能体执行提供了基础设施基础。