幻觉辩护：AI代理系统的密码学问责制

摘要

文章分析了AI代理系统中责任归属的漏洞，指出传统的日志记录无法提供可验证的授权证明。作者引入Tenuo Warrants的概念，这是一种基于密码学的授权凭证，能够将人类操作者与AI代理的具体行为绑定。通过签名授权、范围约束和持有者绑定，Warrants既可作为防护措施限制操作范围，又可作为责任凭证证明授权决策，从而解决AI幻觉借口带来的法律和监管难题。

内容框架与概述

文章首先通过金融分析师的案例引入问题：当AI代理执行未经授权的操作时，操作者可用AI幻觉推卸责任，而日志记录无法提供充分的授权证明。日志虽能记录事件发生，但无法证明人类明确授权了特定范围的代理权限。在多代理系统中，这个问题更加复杂，权限委托链跨越多个服务和身份域，授权追溯变得几乎不可能。

接着文章类比金融系统的授权机制，提出将授权作为一等公民持久化记录的理念。支票系统通过指定受让人和金额限制实现授权约束，Tenuo Warrants则将这两个概念现代化：持有者绑定确保只有特定代理密钥可以使用凭证，可衰减性确保委托范围只能缩小不会扩大。每个操作都需要独立的密码学签名授权，而非依赖长期会话token。

文章详细展示了Warrants的实际应用场景：通过人类用Passkey签名授权，代理使用凭证执行操作，服务端验证并生成收据。收据包含授权者签名、约束条件、验证时间和操作元数据，构成完整的授权证据链。即使在凭证被盗的情况下，签名证据也能明确指向特定设备和授权时刻，相比无证明的Bearer token提供了更好的可追溯性。

核心概念及解读

Tenuo Warrants：基于密码学的授权凭证，具有持有者绑定和可衰减性，能够为AI代理操作提供可验证的授权证明。

持有者绑定：授权凭证绑定到特定代理的公钥，确保只有持有对应私钥的代理才能使用该凭证，防止凭证被盗用。

可衰减性：委托权限在向下传递时只能缩小范围，不能放大，确保操作约束在多跳授权链中得到保持。

收据：操作执行后生成的证明文件，包含授权者签名、约束条件、验证时间等元数据，作为授权和执行的可验证证据。

非放大原则：授权不能创造超出其限定范围的价值，如支票结算受账户余额限制，防止权限被滥用造成损失。

原文信息

此摘要卡片由 AI 自动生成