AI News HubLIVE
站内改写3 分钟阅读

猜猜看,立法者们?运行时才是监管者

文章指出,前沿AI的真正监管者已不再是立法机构,而是运行时系统。通过零信任架构,工程师们正在实施系统设计层面的治理,而法律意图与系统执行之间的差距日益扩大。作者呼吁AI监管应转向开放、标准化的零信任基础设施。

来源Hacker News AI作者: mjhyl

2026年6月27日,迈克·海兰(Mike Hyland)发表文章指出,当立法者们还在起草法规和进行磋商时,真正的AI监管者早已上任——它运行在运行时中,以机器速度执行,并决定什么才是实际有效的。

AI政策圈中普遍存在一种假设,认为治理是书写下来的东西:起草法规、举行磋商、发布框架,然后数年过去,合规随之而来。这种模式在监管的系统缓慢、可读且外部可观察时是有效的,但当系统是自我重写、委托决策、调用工具并以机器速度运行的软件时,它便不再适用。

本月早些时候,这两个世界之间的差距变得不可忽视。6月13日,在Anthropic推出Claude Fable 5和Mythos 5三天后,美国政府下令暂停其访问权限。没有投票、没有法庭、没有长达数月的监管程序。华盛顿直接动用出口管制,API随之关闭。前沿模型不再像软件产品,而更像是需要许可才能访问的受监管资产。

但令人不安的现实是:AI已不能主要由法律来治理,它实际上由系统设计来治理。而且,越来越多执行治理的不是立法者,而是实施零信任基础设施的工程师。

监管控制的幻觉

Anthropic停用并非孤立事件。OpenAI对GPT-5.6 Sol的受控部署不仅是产品门控,更是与政府利益相关者协调的前沿能力部署的结构化访问控制。同样在这一周,监管杠杆不再是模型能做什么,而是谁能访问它们。直觉上的政策解读认为这是有效治理,但这实际上是局限性的信号。因为一旦监管从“模型做什么”转移到“谁能访问”,它就不再是治理智能,而是已经运营中的限速基础设施。

监管已向下移动栈

大多数AI治理辩论仍聚焦于熟悉的抽象概念:透明度要求、模型审计、训练数据披露、输出水印。这些假设监管发生在输出或模型行为层面。但前沿系统已不再作为孤立模型运行;它们作为代理在系统内运作:调用工具、执行工作流、检索记忆、链式决策、委派任务。在这个世界中,有意义的控制单位不再是模型,而是行动边界——谁能在什么身份下、使用哪些工具、在什么上下文中、经过何种授权做什么。这不是法律抽象,而是系统架构问题。它正通过工程师解决分布式信任问题的唯一方式来解决:零信任设计。

行业早已知道

AI中最重要的治理工作已不再是立法性的,而是基础设施性的。OpenAI的部署模拟工作揭示了一个基本事实:模型在生产环境中的行为与评估时不同。这打破了静态规则能治理动态系统的假设。Google DeepMind的AI控制路线图更进一步,将安全视为运行时通过监控、遏制和结构化控制流来强制实施,而非事后监督。与此同时,工程栈正在迅速收敛:身份绑定代理、每任务范围凭据、工具调用防火墙、策略即代码系统、运行时可观测性和审计日志、确定性授权层。《新栈》(The New Stack)关于代理工作负载身份认证和会话感知代理运行时的报道并非推测,而是反映了正在构建的系统。这不是抽象的“AI安全”,而是自主系统的零信任架构。

核心失败:无强制力的政策

当前监管方法存在结构性缺陷。政府产生意图,系统产生强制,两者日益脱节。在软件系统中,未强制执行的规则不会减慢行为,它们会被忽略。而无透明度的强制规则则成为没有民主监督的隐形治理层。因此我们处于一种混合状态:法律定义期望,系统定义现实,运行时约束决定结果。这不是治理,这是漂移。

零信任AI监管的案例

以下是不舒服但必要的结论:AI监管应停止假装纯粹是立法性的,而开始成为零信任基础设施。不是分散在各公司,不是嵌入为专有强制逻辑,而是开放地开发为共享系统:标准化的代理身份框架、可互操作的授权协议、可审计的策略引擎、运行时约束系统、透明的遥测和日志格式。监管应更像云安全架构,而不是议会流程。因为只有系统能以决策速度强制约束。

为什么单独立法无法跟上

法律本质上是缓慢的,这在稳定环境中是优势。但AI并不稳定:它是迭代的、可组合的,且越来越自主。等到监管定义什么是“代理”、如何记录以及什么构成有意义控制时,底层系统早已演化。监管者与所试图治理的事物运行在不同的时钟上。这不是政策能力的失败,而是时间分辨率的错配。你不能用批量更新来治理分布式系统。

治理正变成基础设施

Dean W. Ball在《应做什么》(What Should Be Done)中论证,治理必须具体、可强制且与真实技术风险一致,而非抽象原则。但行业已经在扩展这一逻辑。它没有等待治理框架成熟,而是直接将治理实施到运行时系统:不是作为监督,而是作为执行约束;不是作为审查,而是作为权限设置;不是事后再行动,而是行动之前。这就是零信任的本质:从不假设,始终验证,始终约束,始终记录,始终强制。

强制是真正的治理层

有一个令人安慰的故事:监管从上而下引导技术。但这个故事越来越被颠倒。在前沿AI系统中,治理不再是外部施加的,而是编译到系统本身中。这导致分歧:法律保持人类可读、缓慢且可解释,而系统治理变得机器强制、瞬时且绝对。只有后者决定AI代理实际能做什么。因此问题不再是AI是否会被监管——它已经被监管了。问题是这种监管是开放还是封闭、标准化还是碎片化、可审计还是不透明、可互操作还是专有。一条路径将权力集中在无人能检查的系统中;另一条则将治理转变为更接近云安全的东西:可观察、可强制且可共享。Dean Ball说得对,前沿AI需要新的治理机构。但这些机构已经在建设中——只不过不是在立法机构中,而是在运行时中。在分布式系统中,强制而非意图最终决定行为。