标题:可验证的自主代理基础设施:面向主权AI系统的基于证明的授权机制
摘要: 现代云和企业系统依赖基于身份的授权机制,假设持有有效凭证的调用者执行命令是安全的。自主AI代理的出现打破了这一假设:代理可能生成语法正确但语义不安全的操作,使得静态权限成为重大运营风险。这种风险在主权的AI系统中尤为突出——自主代理可能与云基础设施、受监管数据、金融工作流以及国家级数字服务交互。受治理的变更基板通过介入代理操作来降低此类风险:代理提交意图,基础设施评估上下文与策略,执行过程受到中介管控。然而,这转移了信任边界:如何使授权意图的决策变得可验证、可分布式执行且可回放?我们提出一种分布式信任框架(DTF),这是一种面向受治理变更系统的验证框架,通过结构化、可验证的工件计算执行权限。DTF引入了合理性证明(Justification Proof)来编码操作的可接受性基础,一种用于独立评估的共识模型,一种从已批准证明中派生的临时执行身份(Ephemeral Execution Identity),以及一种保留授权生命周期的仅追加证据链(Evidence Chain)。在既定基板假设下,该架构强制执行一个紧凑的授权不变性:无证明对象则无高风险执行,无共识则无派生权限,无证据则无有效变更。我们定义了该模型,在基于OpenKedge的受治理变更基板上进行了实例化,并展示了其如何映射到云原生环境。通过将授权从静态身份转向基于证明的权限,DTF为主权AI部署中代理执行的可治理性、可审计性和边界约束提供了基础设施基础。