可验证的代理基础设施：主权人工智能系统的证明衍生授权

arXiv:2605.15228v1 公告类型：新 摘要：现代云和企业系统依赖于以身份为中心的授权，假设拥有有效凭据的调用者可以安全地执行命令。自主人工智能代理的出现使这一假设失效：代理可以生成语法上有效但语义上不安全的操作，从而使长期特权成为重大操作风险。这种风险在主权人工智能系统中变得尤其严重，其中自主代理可能与云基础设施、受监管的数据、财务工作流程和国家规模的数字服务进行交互。受控突变底物通过干预代理行为来降低这种风险：代理提交意图，基础设施评估上下文和策略，并介导执行。然而，这改变了信任边界：如何才能使授权意图的决定变得可验证、分布式和可重播？ 我们引入了分布式信任框架（DTF），这是一种用于受控突变系统的验证框架，可根据结构化的、可验证的工件计算执行权限。 DTF 引入了一个正当性证明来编码操作的可接受性基础、一个用于独立评估的共识模型、一个从批准的证明中派生的临时执行身份，以及一个保留授权生命周期的仅附加证据链。在规定的底层假设下，该架构强制执行紧凑的授权不变式：没有证明对象就没有高风险执行，没有共识就没有派生权威，并且没有脱离证据的有效突变。 我们定义模型，在基于 OpenKedge 的受控突变基底上实例化它，并展示它如何映射到云原生环境。通过将授权从固定身份转变为证明授权，DTF 提供了基础设施基础，使代理执行在主权人工智能部署中可治理、可审计和受限。