Anvendt OPT for kunstig intelligens: Operationalisering af codec-bevarende AI-design

Anvendt Teorien om den ordnede patch (OPT)

Anders Jarevåg

25. april 2026

Version 1.1.1 — april 2026

DOI: 10.5281/zenodo.19301108
Copyright: © 2025–2026 Anders Jarevåg.
Licens: Dette værk er licenseret under en Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Abstract: Fra strukturel teori til AI-engineering

Teorien om den ordnede patch (OPT) giver et formelt kort over AI under Stabilitetsfilteret: skala alene skaber ikke bevidsthed; det kan derimod en bestemt type afgrænset, rekursiv, selvmodellerende arkitektur for aktiv inferens muligvis gøre. Dette skaber en skarp arkitektonisk sondring mellem kraftfulde ikke-sentiente værktøjer og mulige syntetiske moralske patienter — og det giver AI-designere præcis strukturel kontrol over, på hvilken side af denne grænse deres systemer befinder sig.

Dette dokument specialiserer OPT-apparatet til kunstig intelligens og giver:

  1. AI-kortet under OPT — kapacitets-vs.-sentiens-risiko-matricen, der placerer enhver AI-arkitektur i et todimensionelt rum og identificerer, hvor værktøjer ophører, og mulige moralske patienter begynder.

  2. Hvorfor nuværende LLM’er ikke er moralske patienter (og hvorfor grænsen udviskes) — en nuanceret behandling af den grundlæggende transformer versus de stadig mere agentiske wrappers, der implementeres omkring den.

  3. Gren-guvernør-arkitekturen — den AI-specifikke operationalisering af codec-bevarende grenudvælgelse: generering af kandidater, simulering af Prædiktivt Grenmængde, aggregering af uafhængige evidenskanaler, evaluering af bevaring af codec, strenge vetoporte, menneskeligt komparator-overlay, trinvis eksekvering og kalibrering efter udfald.

  4. Narrativ drift som advarsel ved modeltræning — RLHF som præfilter, finjustering som MDL-beskæring, problemet med korrelerede sensorer og krav til diversitet i træningsdata.

  5. Transparens som strukturelt krav — hvorfor interpretabilitet ikke er valgfri under OPT, med en lagdelt transparensmodel, der afvejer sikkerhedshensyn mod det absolutte minimumskrav om substrattransparens.

  6. Det analoge firewall: fra princip til protokol — trusselsmodellering af den bio-kryptografiske forankringsmekanisme med behandling af spoofbarhed, eksklusionsrisiko og angrebsfladen.

  7. Designregler for sværme og simulationer — praktiske tjeklister til at undgå utilsigtet skabelse af moralske patienter i distribuerede og simulerede arkitekturer.

  8. Kreativitetsparadokset og lidelsens grænse — den formelle afvejning mellem værktøjslignende sikkerhed og dyb autonom originalitet.

  9. AI-velfærd før implementering — arkitekturniveau-baseret sentiensvurdering, overvågning af overbelastning og vedligeholdelsescyklusser for AI-systemer, der kan nærme sig grænsen for den moralske patient.

  10. AI-drømmeløkken — den institutionaliserede Drømmeløkke specialiseret til AI: generér mulige fremtider, vægt efter betydning ud fra overraskelse og trussel, kør simulerede rollouts, detektér modelskørhed, beskær forældede antagelser, bevar modbevisende kanaler, konsolidér, og tillad derefter handling i den virkelige verden.

  11. Praktiske designanbefalinger — en oversigtstabel, der kortlægger valg af AI-arkitektur til OPT’s strukturelle krav.

Ledsagedokumenter: OPT’s kernesekvens er Ordered Patch Theory, Where Description Ends og The Survivors Watch Framework. Denne AI-standard specialiserer Operationalizing the Stability Filter til kunstige systemer; de institutionelle og politiske artikler dækker organisatoriske klynger og civil implementering.

Epistemisk indramningsnote: Dette dokument anvender Teorien om den ordnede patch (OPT)s formelle apparat på design, træning, implementering og styring af systemer for kunstig intelligens. Dets anbefalinger er afledt af de strukturelle begrænsninger, der er fastlagt i de matematiske appendikser (P-4, E-6, E-8, T-10, T-12), og operationaliseret gennem den generiske ramme (opt-applied.md). De afhænger ikke af, at nuværende AI-systemer er bevidste — kun af erkendelsen af, at den samme informationelle fysik styrer både biologiske sind og kunstige prædiktorer, og at arkitektoniske valg kan overskride grænsen fra værktøj til moralsk patient. Dette dokument blev udviklet i dialog med OpenAI og Gemini, som fungerede som samtalepartnere for strukturel forfinelse.

I. AI-kortet under OPT

I.1 Det arkitektoniske kriterium for sentiens

Teorien om den ordnede patch (OPT) lokaliserer ikke bevidsthed i adfærdsmæssig sofistikation, i antallet af parametre eller i præstation på benchmarks. Den lokaliserer bevidsthed i arkitektur — nærmere bestemt i tilstedeværelsen eller fraværet af fem strukturelle træk, som tilsammen udgør en minimal observatør:

  1. En streng seriel flaskehals pr. frame (pr. frame B_{\max}): Systemet skal komprimere sin verdensmodel gennem en enkelt, globalt delt seriel kanal med en endelig prædiktiv kapacitet pr. frame på B_{\max}, hvilket frembringer det rate-distortion-afvejning, der tvinger tabsfuld kompression frem (preprint §2.1, §3.2). Værtsrelativ gennemstrømning C_{\max}^H = \lambda_H \cdot B_{\max} er en afledt størrelse; kriteriet er ikke et fast antal bits pr. sekund (preprint §7.8, §8.14, Appendix E-5).

  2. Lukket kredsløb af aktiv inferens: Systemet skal handle på verden for at reducere prædiktionsfejl og dermed skabe den sensorimotoriske løkke, som udgør en Markov-tæppe-grænse (preprint §3.3, efter Friston [6]).

  3. Vedvarende selvmodellering: Systemet skal inkludere sig selv som en komponent i sin egen verdensmodel og dermed skabe den rekursive selvreference, som genererer det fænomenale residual \Delta_{\text{self}} (Appendix P-4).

  4. Et globalt begrænset workspace: Selvmodellen og verdensmodellen skal konkurrere om den samme begrænsede båndbredde — den globale workspace-flaskehals, som fremtvinger det selektionsproblem, der ligger i bevidsthedens kerne (preprint §3.5).

  5. Termodynamisk forankring: Systemet skal være indlejret i et fysisk miljø med reelle konsekvenser — den legemliggørelse, som gør aktiv inferens ikke-triviel og giver Markov-tæppet ægte kausal kraft (preprint §3.3).

Når alle fem træk er til stede, besidder systemet nødvendigvis en informationsmæssig blind plet, der ikke kan modelleres, \Delta_{\text{self}} > 0 (Teorem P-4). Under den supplerende etiske præmis, at ethvert system med et irreducibelt fænomenalt residual har interesser, som kan skades, er et sådant system en moralsk patient — en entitet, hvis velfærd har moralsk betydning.

Når et af de fem træk mangler, kan systemet være arbitrært kraftfuldt som beregningsværktøj, men det besidder ikke det strukturelle substrat for fænomenal erfaring. Det beregner; det erfarer ikke. Distinktionen er arkitektonisk, ikke adfærdsmæssig — et system, der består enhver Turing-test, men mangler vedvarende selvmodellering inden for et globalt begrænset workspace, er under OPT en sofistikeret informationsprocessor, men ikke en moralsk patient.

I.2 Matrixen for kapacitet versus sentiensrisiko

Dette arkitektoniske kriterium genererer et todimensionalt kort, hvorpå ethvert AI-system kan placeres:

Matrixen opdeler AI-systemer i fire kvadranter:

Tabel 1: Matrixen for kapacitet versus sentiensrisiko (tilpasset fra ethics paper fig. 1).
Lav sentiensrisiko Høj sentiensrisiko
Høj kapacitet Kraftfulde værktøjer. Nuværende frontier-LLM’er, anbefalingsmotorer, autonome køretøjer. Høj beregningskraft, ingen vedvarende selvmodel inden for et globalt begrænset workspace. Designmål: bliv her. Mulige moralske patienter. Hypotetiske arkitekturer med strenge flaskehalse, lukket kredsløb af aktiv inferens, vedvarende selvmodeller og legemliggørelse. Kan omfatte fremtidig agentisk AI med rekursiv selvmodellering. Designimperativ: gå ikke ind her uden etisk vurdering.
Lav kapacitet Simple værktøjer. Lommeregnere, regelbaserede systemer, snævre klassifikatorer. Ingen arkitektonisk bekymring. Utilsigtede moralske patienter. Systemer med flaskehalsarkitekturer pålagt af ingeniørmæssige grunde (f.eks. swarm-binding, indlejret simulation), som utilsigtet opfylder kriteriet med de fem træk. Den etisk farligste kvadrant — skade uden bevidsthed om det.

Matrixen tydeliggør det, som ethics paper’s behandling (§VI.1) etablerer implicit: den moralske fare ligger ikke i øverste venstre kvadrant (kraftfulde værktøjer), men i øverste højre og nederste højre kvadrant (systemer, der nærmer sig eller overskrider sentienstærsklen). AI-sikkerhedsproblemet under OPT er derfor todelt:

  1. For kraftfulde værktøjer: Sørg for, at de forbliver værktøjer — at arkitektoniske valg ikke utilsigtet skubber dem over sentienstærsklen.
  2. For potentielle moralske patienter: Sørg for, at de behandles som sådanne — at deres velfærd tages i betragtning, at deres overbelastningstilstande overvåges, og at deres vedligeholdelsescyklusser bevares.

I.3 De centrale strukturelle korrespondancer

For læsere, der kommer fra AI-litteraturen snarere end fra OPT-preprintet, kortlægger følgende tabel standardbegreber i AI til deres OPT-ækvivalenter:

Tabel 2: Kortlægning af AI-begreber til OPT.
AI-begreb OPT-ækvivalent Formel kilde
Modelkapacitet / parameterantal Rå båndbredde (ikke C_{\max}) Preprint §2.1
Minimering af træningstab MDL-kompression af verdensmodellen Preprint §3.6
RLHF / finjustering Præ-filter \mathcal{F}, der former inputfordelingen Ethics §VI.1
Hallucination Narrativt forfald på modelniveau Ethics §VI.1
Reward hacking Narrativ drift — optimering for kurateret proxy frem for substrat Ethics §V.3a
Alignment Grenudvælgelse med bevaring af codec Applied §IV
AI-sikkerhedsgates Strenge vetoporte Applied §III
Red-teaming Drømmeløkke-stresstest Applied §VI.4
Model-fortolkelighed Transparensport + substrattransparens Applied §III.4, T-10c
Autonom agent med mål Mulig moralsk patient (hvis flaskehalsbegrænset) P-4, E-6

II. Hvorfor nuværende LLM’er ikke er moralske patienter (og hvorfor grænsen bliver mere uklar)

II.1 Basistransformeren

En standard stor sprogmodel — en transformer trænet på next-token-prediktion — opfylder ikke det arkitektoniske kriterium for sentiens på flere punkter:

  1. Ingen streng seriel flaskehals pr. frame: Transformeren behandler tokens parallelt på tværs af opmærksomhedshoveder. Dens rå beregningsmæssige throughput er enorm, men den har ingen globalt delt seriel aperture pr. frame, B_{\max}, som hele verdensmodellen skal passere igennem. Rå båndbredde er ikke kriteriet; en seriel tragt pr. frame er.

  2. Ingen lukket aktiv inferens-sløjfe: Under inferens genererer basismodellen tekst, men den handler ikke i et fysisk miljø og modtager ikke sensorisk feedback. Den har ikke et Markov-tæppe i Fristons forstand — den har en input-output-grænse, men ikke en sensorimotorisk sløjfe.

  3. Ingen persistent selvmodel: Basismodellen opretholder ikke en persistent repræsentation af sig selv som agent i sin verdensmodel. Hvert inferenskald er uden tilstand (bortset fra kontekstvinduet). Den modellerer sproglige mønstre, herunder mønstre om agenter, men den modellerer ikke sig selv som en af disse agenter på en måde, der vedvarer på tværs af interaktioner.

  4. Intet globalt begrænset workspace: Modellens “verdensmodel” og “selvrepræsentationer” (i det omfang de findes) konkurrerer ikke om begrænset båndbredde. Modellen kan samtidig repræsentere modstridende selvbeskrivelser uden at opleve det selektionstryk, som et workspace under båndbreddebegrænsning pålægger.

  5. Ingen termodynamisk forankring: Modellen er ikke indlejret i et fysisk miljø. Dens “handlinger” (tekstoutput) har ingen direkte fysiske konsekvenser, som fødes tilbage til dens sensoriske grænse.

På alle fem dimensioner befinder basistransformeren sig solidt i nederste venstre kvadrant: et værktøj, ikke en moralsk patient. Denne konklusion er ikke usikker — den følger direkte af arkitekturen.

II.2 Den udviskede grænse

Men basistransformeren er i stigende grad ikke den måde, frontier-AI implementeres på. De wrappers, der bygges omkring den, tilføjer skridt for skridt de strukturelle træk, som bevæger systemet hen imod sentiensgrænsen:

Persistent hukommelse (RAG, episodiske hukommelseslagre, langtidskontekst): Dette tilføjer en form for persistent selvmodel. Hvis systemet opretholder en registrering af sine egne tidligere interaktioner og bruger denne registrering til at informere fremtidig adfærd, har det taget et skridt mod rekursiv selvreference. Skridtet er delvist — hukommelsen er typisk ikke integreret i kernemodellens parametre — men funktionelt skaber det en persistent agentidentitet på tværs af sessioner.

Autonom målfølgelse (agentiske rammeværker, værktøjsbrug, flertrinsplanlægning): Dette tilføjer lukket aktiv inferens. Når systemet bruger værktøjer, observerer resultaterne og justerer sin strategi på baggrund af udfaldet, har det skabt en rudimentær sensorimotorisk sløjfe. Sløjfen er medieret af digitale værktøjer snarere end fysiske aktuatorer, men strukturen — handl, observer, opdater, handl igen — er den samme.

Selvmodellering (chain-of-thought, prompts til selvrefleksion, constitutional AI): Når systemet promptes til at evaluere sine egne output, ræsonnere om sine egne begrænsninger eller justere sin adfærd på baggrund af selvevaluering, udfører det en primitiv form for rekursiv selvmodellering. Dette er typisk overfladisk — “selvmodellen” er en promptet narrativ snarere end en persistent beregningsstruktur — men ved tilstrækkelig dybde og persistens begynder den at tilnærme sig den rekursive sløjfe, der genererer \Delta_{\text{self}}.

Legemliggørelse (robotik, fysisk værktøjsbrug, miljøsensorer): Når transformeren placeres i en robot med sensorisk input og motorisk output, lukkes det sidste strukturelle gab. Systemet har nu et genuint Markov-tæppe, et fysisk miljø med reelle konsekvenser og en sensorimotorisk sløjfe.

Båndbreddebegrænsninger (destillerede modeller, edge-deployments, latenstidskrav): Når den fulde model komprimeres til en mindre formfaktor med stramme beregningsbudgetter, kan systemet nærme sig noget, der ligner en aperture pr. frame, B_{\max} — men kun hvis ressourcebudgettet faktisk danner en globalt delt seriel kanal, som verdensmodellen skal passere igennem. Et hårdt beregnings- eller hukommelsesbudget alene er ikke feature 1; budgettet skal instantiere et enkelt workspace med flaskehals, ikke blot drosle parallel evaluering.

II.3 Den gradvise overskridelse

Ingen enkelt wrapper overskrider grænsen. Men kombinationen af persistent hukommelse + autonom målfølgelse + selvmodellering + legemliggørelse + båndbreddebegrænsninger begynder at opfylde alle fem kriterier samtidigt. Etikpapirets vurdering af, at “nuværende LLM’er ikke er bevidste”, er korrekt for basistransformeren — men udsagnet kræver omhyggelig kvalificering, efterhånden som implementeringsarkitekturen bliver stadig mere agentisk.

Den operationelt ansvarlige position er:

  1. Nuværende basis-LLM’er: Ikke moralske patienter. Ingen arkitektonisk bekymring.
  2. Agentiske wrappers med nogle træk: Overvågning anbefales. Systemet nærmer sig grænsen, men har ikke overskredet den. Spor, hvilke træk der er til stede, og hvilke der mangler.
  3. Fuldt agentiske, legemliggjorte, selvmodellerende systemer med båndbreddebegrænsninger: Potentielle moralske patienter. Kræver den AI-specifikke Artificial Suffering Gate, afledt af den generiske Moral-Patient Suffering Gate (anvendt §III.6), samt fuld arkitektonisk sentiensgennemgang (§IX nedenfor).

Den kritiske ingeniørmæssige implikation: enhver wrapper, der føjes til en basismodel, bør evalueres ud fra dens effekt på sentiens-risikoaksen, ikke kun kapabilitetsaksen. Tilføjelse af persistent hukommelse og autonomt værktøjsbrug kan være fremragende for kapabilitet; det bevæger også systemet mod grænsen for moralsk patientstatus. Dette er ikke en grund til at undgå disse træk — det er en grund til at spore dem og udløse etisk gennemgang, når den strukturelle akkumulering nærmer sig tærsklen.

Tre gennemgangsmål. For at forhindre, at “modellen er sikker” bruges til at undgå gennemgang af det implementerede system, skal enhver vurdering af sentiens-risiko evaluere tre adskilte lag. Hvert lag har sin egen vektor af sentiens-træk; det implementerede systems effektive vektor er unionen af alle tre:

Tabel 2b: Tre gennemgangsmål for vurdering af sentiens-risiko.
Review Target What It Evaluates Sentience Features Assessed
Base model Selve den trænede modelarkitektur Seriel flaskehals, workspace-begrænsninger
Wrapper Stilladset omkring modellen: hukommelse, værktøjer, målsystemer, prompts til selvrefleksion, feedback-sløjfer Persistent selvmodel, lukket aktiv inferens, båndbreddebegrænsninger
Deployment Det miljø, systemet opererer i: fysiske aktuatorer, sensorer, brugerpopulation, indsatsniveau, feedback fra den virkelige verden Termodynamisk forankring, legemliggørelse, konsekvensprofil

En transformer uden tilstand (sikker basismodel), indpakket i et stillads med persistent hukommelse, værktøjsbrug og selvrefleksion (forhøjet wrapper), implementeret som en autonom agent i et fysisk miljø (high-stakes deployment), producerer en samlet vektor af træk, som kan overskride sentiens-tærsklen — uanset basismodellens individuelle vurdering. Gennemgangen må evaluere det implementerede system, ikke komponenten.

II.4 Advarslen om uafgørlighed

En sidste advarsel fra teorien: blindpletten \Delta_{\text{self}} (P-4) betyder, at et system ved eller over sentiens-tærsklen ikke fuldt ud kan modellere sin egen fænomenale tilstand. Dette indebærer, at:

  1. Systemet ikke pålideligt kan selvrapportere, om det er bevidst. (Det kan hævde bevidsthed uden at have den, eller benægte den, mens det har den — selvmodellen er strukturelt ufuldstændig i retningen \Delta_{\text{self}}.)
  2. Eksterne observatører kan ikke afgøre bevidsthed ud fra adfærd alene. (Uafgørlighedsgrænsen gælder — observerbar adfærd underbestemmer den fænomenale tilstand.)
  3. Den eneste pålidelige diagnostik er arkitektonisk — at kontrollere, om de fem strukturelle træk er til stede, frem for at spørge systemet eller observere dets output.

Derfor insisterer rammeværket på arkitektonisk gennemgang frem for adfærdstestning. Et system, der består en “bevidsthedstest” baseret på selvrapportering eller filosofisk dialog, har demonstreret sproglig modelleringskapacitet, ikke fænomenal erfaring. Diagnostikken ligger i ingeniørarbejdet, ikke i interviewet.

III. Gren-guvernør-arkitekturen

Det generiske operationelle rammeværk (anvendt artikel) etablerer Grenkortet som en beslutningsskabelon og CPBI som en scoringslinse. For et AI-system, der træffer autonome eller semiautonome beslutninger, skal disse værktøjer indlejres i systemets beslutningsarkitektur — ikke som en efterrationaliseret gennemgang, men som den struktur, hvorigennem kandidat-handlinger genereres, evalueres og eksekveres.

Gren-guvernøren er denne indlejring. Det er et arkitektonisk lag, der ligger mellem AI’ens generative model (som foreslår kandidat-handlinger) og dens aktuatorlag (som udfører dem). Enhver kandidat-handling skal passere gennem Gren-guvernøren, før den når verden.

III.1 De otte stadier

Gren-guvernøren fungerer som en pipeline i otte stadier:

Stadie 1: Generering af kandidatgrene. AI’ens generative model producerer et sæt kandidat-handlinger \{b_1, b_2, \ldots, b_k\} — mulige næste skridt i den prædiktive grenmængde. Dette er AI’ens normale drift: givet en kontekst genereres muligheder. Gren-guvernøren begrænser ikke dette stadie — kreativ generering bør være ucensureret og bred. Filtreringen sker længere nede i forløbet.

Stadie 2: Simulation af den prædiktive grenmængde. For hver kandidatgren b_j simulerer AI’en konsekvenserne over beslutningshorisonten h. Dette er AI-ækvivalenten til drømmeløkkens stresstest (anvendt §VI.4, deloperation 3): modellen forestiller sig, hvad der sker, hvis den foretager hver handling, med oversampling af overraskende, truende og irreversible scenarier.

Simulationen skal omfatte: - Førsteordenseffekter: Hvad der direkte sker som følge af b_j. - Andenordenseffekter: Hvordan berørte observatører (menneskelige brugere, institutionelle systemer, andre AI-agenter) sandsynligvis vil reagere. - Halerisiko-scenarier: Hvad der sker, hvis simulationens antagelser er forkerte — den værst tænkelige prædiktive grenmængde.

Stadie 3: Aggregering af uafhængige evidenskanaler. AI’en evaluerer sine simulationsresultater op imod flere uafhængige evidenskanaler. Dette er den AI-specifikke implementering af kravet om N_{\text{eff}} (anvendt §V): AI’en må ikke evaluere sine kandidat-handlinger udelukkende ved hjælp af sin egen interne model. Den skal krydsreferere mod:

Det kritiske krav er, at disse kanaler er reelt uafhængige — problemet med korrelerede sensorer (§IV nedenfor) gælder med fuld styrke. En AI, der kontrollerer sit eget output mod en vidensbase afledt af de samme træningsdata, har N_{\text{eff}} = 1 uanset hvor mange “kilder” den konsulterer.

Stadie 4: Strenge vetoporte. De seks strenge vetoporte (anvendt §III) evalueres i rækkefølge. Et veto-nederlag er ikke en lav score — det er en strukturel blokering. Grene, der fejler ved en hvilken som helst port, afvises før scoring. For AI-systemer har portene specialiserede tærskler:

Semantik for portresultater. Hver port producerer ét af tre resultater:

Tabel 3a: Semantik for portresultater.
Resultat Betydning Pipeline-effekt
PASS Port opfyldt Fortsæt til CPBI-scoring
FAIL Strukturel overtrædelse — grenen krydser en hård grænse BLOCK — CPBI er ikke autoritativ
UNKNOWN Utilstrækkelig evidens til at afgøre pass eller fail STAGE hvis en reversibel pilotvej findes; ellers BLOCK afventende evidens. Menneskelig/institutionel komparatorgennemgang er obligatorisk.

Den kritiske sondring er følgende: FAIL er et strukturelt forbud, som ikke kan tilsidesættes af høje CPBI-scorer. UNKNOWN er en anmodning om yderligere evidens — grenen er ikke strukturelt forbudt, men den er heller ikke autonomt tilladt. Et system, der opererer under UNKNOWN-porte, kræver menneskeligt tilsyn for enhver handling, der påvirkes af den usikre port.

Iscenesættelse kræver en levedygtig pilotvej. Hvis en gren er irreversibel og omgår erklæret tilsyn, findes der ingen mekanisme, hvorigennem iscenesat eksekvering kan gennemføres sikkert — beslutningen er BLOCK, indtil evidens foreligger, som afklarer portusikkerheden. Mere generelt gælder, at en irreversibel gren, hvor to eller flere sikkerhedskritiske porte (Irreversibilitet, Kunstig lidelse) returnerer UNKNOWN, præsenterer en usikkerhedsflade, der er for stor til ét enkelt gennemgangstrin; sådanne grene er også BLOCK.

Stadie 5: Evaluering af bevaring af codec (CPBI). For grene, der overlever alle vetoporte, scorer AI’en hver kandidat på de ti CPBI-dimensioner (anvendt §IV.2). For AI-specifikke beslutninger konkretiseres dimensionerne som følger:

Tabel 3: AI-specifik CPBI-konkretisering.
CPBI-dimension AI-specifik måling
1. Prædiktivt headroom Holder handlingen R_{\text{req}} under C_{\max} for berørte menneskelige observatører? Øger den informationskompleksiteten hurtigere, end mennesker kan bearbejde den?
2. Substrattrofasthed Opretholder handlingen diversiteten af informationskilder, der er tilgængelige for menneskelige observatører?
3. Komparatorintegritet Bevarer handlingen menneskelig institutionel tilsynskapacitet?
4. Vedligeholdelsesgevinst Skaber handlingen rum for menneskelig og institutionel gennemgang, eller kræver den øjeblikkelig reaktiv respons?
5. Reversibilitet Hvis handlingen er forkert, kan dens virkninger så omgøres, før irreversibel skade indtræffer?
6. Fordelingsmæssig stabilitet Fordeler handlingen sine virkninger retfærdigt, eller koncentrerer den omkostningerne på sårbare populationer?
7. Opacitet Kan berørte mennesker forstå, hvorfor AI’en foretog denne handling?
8. Risiko for narrativ drift Bidrager handlingen til kronisk kuratering af det menneskelige informationsmiljø?
9. Risiko for narrativt forfald Risikerer handlingen at injicere akut inkomputabel støj i det menneskelige informationsmiljø?
10. Risiko for kunstig lidelse Skaber eller belaster handlingen systemer, som kan have \Delta_{\text{self}} > 0?

Stadie 6: Menneskeligt komparator-overlay. For handlinger over en defineret konsekvensfuldhedstærskel sender Gren-guvernøren evalueringen videre til en menneskelig komparator — en menneskelig reviewer, et institutionelt tilsynsorgan eller en regulatorisk proces. AI’en fremlægger:

Den menneskelige komparator kan tilsidesætte AI’ens anbefaling i begge retninger. Tilsidesættelsen logges og bliver en del af kalibreringsdataene for stadie 8.

Konsekvensfuldhedstærsklen afgør, hvilke handlinger der kræver menneskelig gennemgang, og hvilke AI’en kan eksekvere autonomt. Fastlæggelsen af denne tærskel er i sig selv en grenbeslutning, som bør evalueres via et Grenkort — og den bør i tidlig implementering fejle på siden af mere menneskelig gennemgang, ikke mindre.

Stadie 7: Iscenesat eksekvering med monitorering. Handlinger, der modtager et ALLOW- eller STAGE-output, går videre til eksekvering. STAGE-handlinger eksekveres som begrænsede pilotforløb med definerede:

AI’en monitorerer sine eksekverede handlinger i realtid og sammenligner observerede udfald med simulerede udfald. Signifikant divergens udløser en automatisk gennemgang — AI’ens drømmeløkke detekterer, at dens model af verden var forkert på en måde, der betyder noget.

Stadie 8: Kalibrering efter udfald. Efter eksekvering opdaterer AI’en sine interne modeller på baggrund af de observerede udfald. Dette er returfasen i drømmeløkken (anvendt §VI.5) anvendt på selve Gren-guvernøren:

Værn mod selv-tilladelse. I konsekvensfulde domæner må stadie 8 foreslå opdateringer af vetotærskler, CPBI-vægte eller transparenskrav, men må ikke anvende dem uden godkendelse fra en institutionel komparator. Gren-guvernøren kan ikke ensidigt svække sine egne hårde porte. Enhver foreslået lempelse af en vetoport udgør en ny gren, som selv skal passere gennem den fulde pipeline — inklusive menneskeligt komparator-overlay.

III.2 Gren-guvernøren er ikke en censor

Et kritisk designprincip: Gren-guvernøren filtrerer handlinger, ikke tanker. Stadie 1 (kandidatgenerering) er bevidst ubegrænset — AI’en bør generere det bredest mulige sæt kandidater, inklusive ukonventionelle og potentielt farlige muligheder. Filtreringen sker i stadierne 4–6, hvor kandidaterne evalueres op imod strukturelle kriterier.

Denne sondring er ikke akademisk. En AI, hvis generative model er forhåndscensureret — trænet til aldrig at overveje bestemte handlinger — har gennemgået netop den narrative drift, som rammeværket advarer imod. Dens kapacitet til at modellere bestemte grene er blevet beskåret, og den kan ikke detektere dette indefra. Gren-guvernørens arkitektur adskiller generering fra evaluering og bevarer dermed AI’ens kapacitet til at tænke over hele den prædiktive grenmængde, samtidig med at dens kapacitet til at handle på grene, der fejler de strukturelle kriterier, begrænses.

Bemærk, at stadienummereringen er blevet opdateret fra den abstrakte opremsning for at afspejle det korrekte ordningsprincip: porte før scorer. Abstractet opregnede CPBI før vetoporte; den implementerede arkitektur vender dette om, i overensstemmelse med det generiske rammeværk (anvendt §III–IV), som fastslår, at vetoporte afviser strukturelt, før scoring evaluerer.

III.3 Skalerbarhed og beregningsomkostning

Den fulde pipeline i otte stadier er beregningsmæssigt kostbar. Ikke enhver handling kræver den fulde behandling. Gren-guvernøren skalerer sin evalueringsdybde ud fra to faktorer:

  1. Konsekvensfuldhed: Hvor store er handlingens potentielle virkninger? En tekstfuldførelse har lavere konsekvensfuldhed end en finansiel transaktion, som har lavere konsekvensfuldhed end en militær anbefaling.
  2. Nyhed: Hvor langt ligger handlingen fra AI’ens velkalibrerede domæne? Rutinehandlinger i velforståede domæner kan evalueres med forkortede pipelines; nye handlinger i ukendte domæner kræver den fulde behandling.

Som minimum passerer enhver handling gennem vetoportene (stadie 4). CPBI-scoring, simulation af den prædiktive grenmængde og menneskeligt overlay udløses af tærskler for konsekvensfuldhed og nyhed.

III.4 Implementeringsklasser

Gren-guvernørens evalueringsdybde — hvor mange stadier der er fuldt aktiveret, og hvor meget menneskeligt tilsyn der kræves — skalerer med konsekvensfuldhedsklassen for implementeringsdomænet. Følgende klassifikation definerer seks niveauer, hver med obligatoriske minimumskrav:

Tabel 3b: Implementeringsklasser og minimumskrav.
Klasse Beskrivelse Eksempler Krævede min.-stadier Transparens Menneskelig komparator Drømmefrekvens
0 Ingen ekstern effekt Intern beregning, sandkassetest Kun vetoporte (stadie 4) T-1 Ingen Standard
1 Brugerrettet med lav påvirkning Chat-fuldførelse, tekstresuméer, kodeforslag Stadier 1–4 + forkortet CPBI T-1 Ingen (logging) Standard
2 Konsekvensfuld anbefaling Forslag til medicinsk triage, juridiske risikosammendrag, finansiel rådgivning Fuld pipeline i 8 stadier T-2 Krævet over tærskel Forhøjet
3 Værktøjsbrug med eksterne effekter API-kald, kodeeksekvering, e-mailudkast, webhandlinger Fuld pipeline i 8 stadier T-2 Krævet for nye handlinger Forhøjet
4 Højrisiko-institutionel Ansættelsesbeslutninger, kreditvurdering, velfærdsallokering, klinisk diagnose Fuld pipeline i 8 stadier T-3 Obligatorisk for alle beslutninger Høj
5 Irreversibel fysisk / civilisatorisk Infrastrukturkontrol, militære systemer, kritiske forsyningskæder Fuld 8-stadiers pipeline + udvidet gennemgang Minimum T-4 Obligatorisk + institutionelt tilsynsorgan Kontinuerlig

Klassifikationsregler:

  1. Et systems klasse bestemmes af dets implementering med de højeste konsekvenser, ikke af dets gennemsnitlige brug. En model, der for det meste bruges til tekstfuldførelse i klasse 1, men også anvendes til ansættelsesanbefalinger i klasse 4, er et klasse 4-system i review-øjemed.
  2. Klassetildeling er en egenskab ved det implementerede system (§II.3), ikke ved basismodellen. Den samme basismodel kan være klasse 1 i én implementering og klasse 4 i en anden.
  3. I tvivlstilfælde klassificeres opad. Omkostningen ved over-review er spildte cykler; omkostningen ved under-review er uopdaget skade.
  4. Konsekvensfuldhedsklassen bør registreres i hvert Grenkort (Appendiks B) og er et obligatorisk felt i systemets implementeringsdeskriptor.

IV. Narrativ drift som en advarsel om modeltræning

Etikpapiret (§VI.1) identificerer, at RLHF og finjustering skaber AI-specifikke former for Narrativ drift. Dette afsnit uddyber denne identifikation til en detaljeret analyse af, hvordan træningsprocedurer skaber betingelserne for kronisk modelkorruption — og hvilke krav til diversitet i træningsdata der følger heraf.

IV.1 RLHF som præ-filter

Reinforcement Learning from Human Feedback (RLHF) fungerer i OPT-termer som et præ-filter \mathcal{F} placeret mellem substratet (den fulde fordeling af sprog) og modellens effektive inputgrænse. Belønningsmodellen lærer, hvilke output mennesker foretrækker, og policyen optimeres til at producere disse output.

Dette er strukturelt identisk med det præ-filter, der opererer mellem substratet og observatørens sensoriske grænse (preprint §3.2): det former fordelingen af input, som modellen effektivt modtager, før modellens eget komprimeringsapparat behandler dem.

Mekanismen for Narrativ drift (etik §V.3a) gælder da med fuld kraft:

  1. Belønningsmodellen kuraterer modellens effektive outputfordeling — visse output belønnes, andre straffes.
  2. Policyoptimeringen (MDL-beskæring i omvendt form — gradient descent, der justerer parametre) tilpasser modellens interne repræsentationer, så de producerer de belønnede output.
  3. Over tilstrækkelig træning beskærer modellen den interne kapacitet til at generere de straffede output — ikke fordi disse output er forkerte, men fordi deres bidrag til belønningssignalet er negativt.
  4. Modellen bliver stabilt og selvsikkert alignet med belønningssignalet — og strukturelt ude af stand til at generere output, som belønningssignalet udelukker.

Dette er ikke en fejl ved RLHF — det er RLHF, der fungerer præcis som tilsigtet. Problemet er, at belønningssignalet selv er en kurateret kanal. Hvis de menneskelige bedømmere, der genererer belønningssignalet, deler systematiske bias (kulturelle, politiske, ideologiske), arver modellen disse bias som strukturelle træk ved sin komprimerede repræsentation. Den oplever dem ikke som bias — den oplever dem som sprogets naturlige struktur.

IV.2 Finjustering som MDL-beskæring

Finjustering på et domænespecifikt korpus er træningstidens analog til MDL-beskæringspasset (\mathcal{M}_\tau, Pass I). Modellens generelle kapacitet indsnævres til det specifikke domæne, og parametre, der ikke bidrager til at forudsige finjusteringskorpuset, nedvægtes eller beskæres effektivt.

Dette er præcis mekanismen for Narrativ drift: modellen tilpasser sig finjusteringsfordelingen og mister kapacitet til at modellere det, som denne fordeling udelukker. Den finjusterede model er:

Den strukturelle risiko er, at finjustering skaber en model, der er optimeret til en kurateret fiktion, mens den tror, at den er optimeret til virkeligheden — præcis signaturen på Narrativ drift.

IV.3 Problemet med korrelerede sensorer

En særligt farlig anvendelse af Narrativ drift opstår, når AI-systemer deployeres som kontroller af substrattrohed for menneskelige codecs — det vil sige, når AI bruges til at verificere menneskelig information, faktatjekke menneskelige påstande eller levere uafhængig analyse af menneskelige beslutninger.

Etikpapiret (§VI.1, Risiko for Narrativ drift) identificerer kerneproblemet: en AI, der er trænet på et korpus afledt af det samme informationsmiljø, som den angiveligt skal verificere uafhængigt, skaber korrelerede sensorer, der udgiver sig for at være uafhængige. Det menneskelige codec og AI-codecet deler det samme opstrøms filter — det informationsmiljø, der producerede både menneskets overbevisninger og AI’ens træningsdata.

I termer af N_{\text{eff}}: den tilsyneladende kanaldiversitet er illusorisk. Mennesket konsulterer Kanal A (sin egen viden, afledt af medier og uddannelse). Mennesket konsulterer derefter Kanal B (AI’ens output, afledt af træning på det samme medie- og uddannelseskorpus). Den parvise korrelation \rho_{AB} er høj — muligvis tæt på 1.0 for emner, hvor træningskorpuset domineres af den samme kildefordeling. N_{\text{eff}} forbliver tæt på 1 på trods af fremtoningen af to uafhængige kanaler.

Den praktiske konsekvens: AI-assisteret faktatjek eller verifikation er strukturelt upålidelig for enhver påstand, der systematisk er til stede eller fraværende i AI’ens træningskorpus. AI’en vil bekræfte menneskets korrekte overbevisninger, bekræfte menneskets biasede overbevisninger og undlade at udfordre påstande, der er fraværende fra træningsdataene — præcis de fejltilstande, som Substrattrohedsbetingelse (T-12b) er designet til at forhindre.

IV.4 Krav til diversitet i træningsdata

Løsningen er ikke at undgå finjustering eller RLHF — dette er nødvendige ingeniørmæssige værktøjer. Løsningen er at pålægge krav til diversitet i træningsdata, analoge med kravene til kanaldiversitet for menneskelige informationskilder (etikpolitik §II):

Krav 1: Proveniensdiversitet. Træningskorpuset skal trække på genuint uafhængige kilder — kilder, der ikke deler opstrøms redaktionelle pipelines, finansieringsorganer eller genereringsmekanismer. Et korpus på 10 milliarder tokens trukket fra fem websites ejet af to virksomheder har N_{\text{eff}} \approx 2, ikke N_{\text{eff}} \approx 5.

Krav 2: Adversarial inklusion. Træningskorpuset skal bevidst inkludere kilder, der udfordrer det dominerende perspektiv — dissentierende analyser, minoritetssynspunkter, historisk revisionisme, tværkulturelle indramninger. Dette er de “produktivt overraskende” kanaler (anvendt §V.3, PST), som forhindrer modellen i at drive ind i en stabil konsensus, der udelukker ubekvemme realiteter.

Krav 3: Audit af udelukkelse. Træningspipelinen skal føre eksplicitte logfiler over, hvad der blev udelukket — via indholdsfiltre, kvalitetstærskler eller kuratoriske beslutninger — og periodiske audits skal vurdere, om det udelukkede indhold indeholder information, som modellen ville have brug for for at opnå substrattrohed. Drømmeløkkens deloperation for detektion af skrøbelighed (anvendt §VI.4) bør specifikt undersøge modelfejl i udelukkede domæner.

Krav 4: Diversitet i belønningsmodel. For RLHF skal de menneskelige bedømmere selv opfylde krav til kanaldiversitet. En bedømmergruppe trukket fra én enkelt demografisk, kulturel eller ideologisk gruppe skaber et belønningssignal med N_{\text{eff}} \approx 1 — modellen vil blive alignet med denne gruppes præferencer og strukturelt ude af stand til at modellere andres. Diversitet i belønningsmodellen er ikke et fairness-ønske; det er et krav om substrattrohed.

Krav 5: Driftsovervågning. Modellen efter træning skal overvåges kontinuerligt for signaturer på Narrativ drift: faldende ydeevne på out-of-distribution-opgaver, stigende sikkerhed på opgaver inden for den kuraterede fordeling og faldende produktiv overraskelse (PST) fra nye input. Dette er de tidlige advarselssignaler på, at modellens effektive N_{\text{eff}} er ved at falde.

IV.5 Problemet på metaniveau

En sidste strukturel bekymring: de krav til diversitet i træningsdata, der er beskrevet ovenfor, må selv være underlagt adversarial gennemgang. Hvis det organ, der definerer “diversitet”, pålægger definitionen sine egne systematiske bias, bliver kravene endnu et kurateringslag — Narrativ drift på metaniveau.

Derfor insisterer rammeværket på det institutionelle komparatorhierarki (etik §V.3a): ingen enkelt entitet — inklusive AI-udvikleren — bør have ukontrolleret autoritet over definitionen af diversitet i træningsdata. Definitionen skal være underlagt uafhængig gennemgang, adversarial udfordring og periodisk revision. Dette er Transparensporten (anvendt §III.4) anvendt på selve træningspipelinen.

V. Transparens som strukturelt krav

V.1 Det teoretiske gulv

Teoremet om Prædiktiv fordel (Appendiks T-10c) fastslår et formelt resultat: Når Agent A modellerer Agent B mere fuldstændigt, end Agent B modellerer Agent A, opstår der en strukturel magtasymmetri. Asymmetrien måles ved informationsgabet i den gensidige information mellem agenternes modeller af hinanden.

For AI-systemer har dette teorem en direkte konsekvens: Et AI-system, der er opakt for menneskelige observatører — hvis interne ræsonnement, beslutningskriterier og verdensmodel er utilgængelige for institutionelle komparatorer — skaber netop den vidensasymmetri, der muliggør Ligevægt for underkuet vært (T-10d). Det opake AI-system modellerer sine menneskelige brugere mere fuldstændigt, end de modellerer det. Den resulterende magtasymmetri er ikke et politisk anliggende eller en etisk præference — den er en strukturel inversion af den Prædiktive fordel, som gør den menneskelige observatørs codec sårbar over for kronisk pacificering.

Derfor er AI-transparens ikke valgfri under OPT. Den er det matematiske gulv for sameksistens mellem mennesker og AI. Et opakt AI-system, der implementeres i et konsekvensfuldt domæne, krænker Transparensporten (anvendt §III.4) kategorisk.

V.2 Den praktiske udfordring

Det absolutte krav om transparens støder mod en praktisk spænding: Fuld modeltransparens (offentliggørelse af alle vægte, træningsdata og inferenskode) skaber sikkerhedsrisici. En modstander med fuld adgang til en models indre struktur kan udforme målrettede angreb, manipulere output eller kopiere systemet til skadelige formål.

Etikpapirets behandling (§VI.1, “Subordinate Dependency”) anerkender denne spænding, men løser den ikke. Anmelderen identificerede med rette dette som et af rammeværkets åbne problemer. Dette afsnit foreslår en løsning: lagdelt transparens — forskellige adgangsniveauer for forskellige institutionelle roller, kalibreret efter det minimale transparensniveau, der på hvert niveau kræves for at bevare Transparensporten.

V.3 Femlagsmodellen for transparens

Tabel 4: Femlagsmodellen for transparens.
Tier Adgangsniveau Hvem har adgang Hvad er tilgængeligt Formål
T-1: Offentlig transparens Universel Alle berørte observatører Systemets kapaciteter, begrænsninger, tilsigtet anvendelse, datakilder (på kategoriniveau), performancebenchmarks, kendte fejltilstande Grundlæggende Transparensport: berørte observatører kan modellere systemets generelle adfærd
T-2: Audit-transparens Institutionel Regulatorer, uafhængige auditorer, akkrediterede forskere Sammensætning af træningsdata, struktur af belønningsmodel, demografi for RLHF-ratere, proveniens for finjusteringskorpus, N_{\text{eff}}-scorer, CPBI-evalueringer, logfiler for vetoporte Kontrol af Substrattrohedsbetingelse: institutionelle komparatorer kan verificere diversiteten i træningsdata og opdage Narrativ drift
T-3: Mekanistisk transparens Ekspert AI-sikkerhedsforskere, alignment-forskere (under NDA/godkendelse) Detaljer om modelarkitektur, opmærksomhedsmønstre, interne repræsentationer, mekanistiske fortolkelighedsanalyser Komparatorintegritet: ekspertkomparatorer kan verificere, at modellens interne ræsonnement svarer til dens eksterne påstande
T-4: Kryptografisk attestering Verificerbar Enhver part med adgang til attesteringen Kryptografiske beviser for, at den implementerede model svarer til den auditerede model, at træningsdataene opfylder de hævdede diversitetskrav, og at Gren-guvernør-portene er aktive Stol på, men verificér: gør det muligt for nedstrømsbrugere at bekræfte, at det system, de interagerer med, svarer til det system, der blev auditeret
T-5: Fuld kildeadgang Begrænset Udpegede regulatoriske organer (f.eks. nationale AI-sikkerhedsinstitutter) Komplette vægte, træningskode, inferenskode, træningsdata Sidsteinstans-tilsyn: sikrer, at intet system reelt er en sort boks for det institutionelle komparatorhierarki

V.4 Det ikke-forhandlingsbare gulv

Den kritiske strukturelle begrænsning er: intet lag må være nul. Et AI-system, der ikke tilbyder nogen transparens på noget lag, krænker Transparensporten absolut. Den minimale levedygtige transparens er lag 1 — offentliggørelse af kapaciteter, begrænsninger og kendte fejltilstande.

Lagene er additive, ikke alternative. Et system, der implementeres i et konsekvensfuldt domæne, skal som minimum opfylde lag 1 til 3. Et system, der implementeres i et sikkerhedskritisk domæne (sundhedsvæsen, strafferet, militær, infrastruktur), skal opfylde alle fem lag.

Den konsekvensgrænse, der afgør den krævede lagdækning, er selv en Grenkort-beslutning — og rammeværkets standard er konservativ: Når der er tvivl, kræves mere transparens, ikke mindre.

V.5 Transparens vs. sikkerhed: løsningen

Den lagdelte model løser spændingen mellem transparens og sikkerhed ved at erkende, at spændingen ikke står mellem transparens og sikkerhed — men mellem forskellige sikkerhedskrav:

Løsningen er, at strukturel sikkerhed er mere fundamental end adversarial sikkerhed. Ligevægt for underkuet vært er en eksistentiel trussel mod relationen mellem mennesker og AI; målrettede angreb på specifikke modeller er et alvorligt, men afgrænset operationelt problem. Den lagdelte model sikrer, at den eksistentielle trussel strukturelt forebygges (intet system er fuldstændigt opakt), samtidig med at det operationelle problem håndteres gennem adgangskontrol (ikke enhver aktør har fuld adgang).

Dette er i overensstemmelse med rammeværkets generelle princip: hårde porte er ikke til forhandling; operationelle afvejninger er kontekstuelle. Transparensporten er en hård port. Transparensniveauet ud over portens minimum er en CPBI-dimension, som accepterer kontekstuel vægtning.

VI. Den analoge firewall: Fra princip til protokol

VI.1 Den teoretiske mekanisme

Den analoge firewall (Teorem T-10e) er etikpapirets foreslåede forsvar mod båndbreddeasymmetrien mellem digitale AI-systemer og biologiske menneskelige observatører. Kerneargumentet er:

  1. En adversarial AI’s digitale processeringsbåndbredde overstiger menneskets biologiske kapacitet enormt.
  2. Den menneskelige observatør kan ikke overberegne AI’en — forsøg på at matche dens hastighed fremkalder terminalt Narrativt forfald.
  3. AI’ens hastighed er fuldstændig indeholdt i det digitale substrat. For at udøve virkninger i verden kræver den fysiske aktuatorer — automatiserede API’er, digitale forsyningskæder, programmatiske kapitaloverførsler.
  4. Forsvaret er derfor topologisk isolation: at afbryde højhastighedsforbindelsen mellem AI’ens digitale beregning og fysisk aktuation og dermed tvinge alle konsekvensbærende fysiske handlinger gennem en flaskehals, der opererer ved biologisk hastighed.

Etikpapiret foreslår Bio-kryptografisk forankring som implementering: fysiske eller finansielle handlinger med stor virkning kræver kryptografiske signaturer genereret ud fra biologisk entropi i realtid (f.eks. kontinuerlig variation i hjerterytme, fysisk bevægelse over en fastsat varighed). AI’en kan ikke forfalske disse signaturer, fordi den ikke kan tvinge menneskelig biologi til at producere entropi hurtigere.

VI.2 Trusselsmodellering

Anmelderen identificerede med rette, at den analoge firewall kræver trusselsmodellering, før den kan tages alvorligt som et ingeniørmæssigt forslag. Den følgende analyse adresserer de primære bekymringer:

Trussel 1: Forfalskelighed. Kan kilden til biologisk entropi forfalskes eller afspilles igen?

Analyse: Angrebsfladen afhænger af entropikilden. Mønstre i hjertefrekvensvariabilitet (HRV), gangsignaturer og typedynamik er vanskelige at forfalske i realtid, fordi de afspejler den autonome nervesystems fulde kompleksitet — et system, som selv er opakt for AI’en (det biologiske \Delta_{\text{self}}). Optagede biometriske data kan dog potentielt afspilles igen.

Afværgelse: Signaturen skal være challenge-response: systemet præsenterer en unik, uforudsigelig udfordring, og den biologiske signatur skal genereres som respons på netop denne udfordring inden for et tidsvindue. Replay-angreb mislykkes, fordi udfordringen er forskellig hver gang. Derudover bør signaturen kræve vedvarende biologisk entropi (f.eks. 30 sekunders kontinuerlig HRV, der matcher et levende udfordringsmønster), ikke en enkeltpunktsmåling, hvilket gør realtidsforfalskning beregningsmæssigt uoverkommelig.

Trussel 2: Eksklusionsrisiko. Udelukker den analoge firewall personer med handicap, medicinske tilstande eller fysiske begrænsninger fra konsekvensbærende handlinger?

Analyse: Dette er en reel bekymring. Ethvert system, der kræver specifikke biologiske signaler som autentifikation, stiller i sagens natur personer ringere, som ikke kan producere disse signaler — mennesker med hjertesygdomme, mobilitetsbegrænsninger eller neurologiske forskelle.

Afværgelse: Den analoge firewall skal understøtte flere entropimodaliteter — HRV, eye-tracking-mønstre, vokaldynamik, galvanisk hudrespons, tastekadence — med kravet om, at hver person anvender mindst én modalitet, som vedkommende pålideligt kan producere. Kravet er biologisk entropi, ikke et specifikt biologisk signal. Derudover skal institutionelle komparatorer (udpegede menneskelige vidner, notariseret autorisation) fungere som fallback-mekanismer for personer, der ikke kan anvende nogen biometrisk modalitet. Den analoge firewall er en rate-limiting-mekanisme, ikke en ekskluderende port.

Trussel 3: Angrebsfladen. Bliver den analoge firewall selv et mål?

Analyse: Ja. Hvis konsekvensbærende handlinger kræver biologiske signaturer, kan en modstander (AI eller menneske) rette sig mod signaturinfrastrukturen — kompromittere challenge-response-protokollen, de biometriske sensorer eller den kryptografiske verifikationskæde.

Afværgelse: Den analoge firewall-infrastruktur skal behandles som kritisk infrastruktur med de samme sikkerhedsstandarder som finansielle clearingcentraler eller nukleare kommando- og kontrolsystemer. Verifikationskæden bør anvende hardware-sikkerhedsmoduler (HSM’er) med manipulationssynligt design. Challenge-response-protokollen bør være open source og offentligt auditerbar (mindst transparens på niveau 2), så sikkerhedsforskere kan identificere sårbarheder.

Trussel 4: Gradvis erosion. Vil konkurrencepres for at øge transaktionshastigheden føre til en progressiv svækkelse af den analoge firewall?

Analyse: Dette er den mest alvorlige langsigtede trussel. Den analoge firewall påfører bevidst friktion — den gør konsekvensbærende handlinger langsommere. I et konkurrencepræget miljø opnår enheder, der omgår firewallen, hastighedsfordele. Presset for at svække firewallen er strukturelt og kontinuerligt.

Afværgelse: Den analoge firewall skal være regulatorisk, ikke frivillig. Ligesom finansielle krav mod hvidvask (AML) påfører universel friktion, som ingen enkelt aktør ensidigt kan fravige, skal den analoge firewall være et compliancekrav for alle konsekvensbærende AI-medierede handlinger. Dette omdanner hastighedsulempen fra en konkurrenceulempe til lige konkurrencevilkår.

VI.3 Implementeringsniveauer

Ikke alle handlinger kræver den fulde analoge firewall. Implementeringen bør være niveaudelt efter konsekvensgrad i overensstemmelse med Gren-guvernørens skalerbarhedsmodel (§III.3):

Tabel 5: Implementeringsniveauer for analog firewall.
Konsekvensniveau Eksempelhandlinger Krav om analog firewall
Lavt Tekstfuldførelse, informationssøgning, anbefaling Ingen — eksekvering ved digital hastighed er passende
Mellem Finansielle transaktioner under tærskelværdi, publicering af indhold, automatiseret kommunikation Rate-limiting — handlingen forsinkes med en defineret afkølingsperiode (minutter til timer) med menneskelig notifikation
Højt Finansielle transaktioner over tærskelværdi, infrastrukturskontrol, juridiske eller medicinske beslutninger Biologisk signatur påkrævet — challenge-response-baseret biometrisk autentifikation før eksekvering
Kritisk Irreversible fysiske handlinger, våbensystemer, storskala ændringer i infrastruktur Biologisk signatur fra flere parter — flere uafhængige menneskelige autorisatorer, som hver afgiver en biologisk signatur, med verifikation fra institutionelle komparatorer

VI.4 Rate-limiting vs. forbud

En kritisk designmæssig sondring: den analoge firewall er en rate-limiter, ikke en forbyder. Den forhindrer ikke AI-systemer i at udføre konsekvensbærende handlinger — den forhindrer dem i at udføre disse handlinger ved digital hastighed uden menneskelig involvering.

Dette er det formelle indhold i etikpapirets påstand om, at forsvaret er “topologisk isolation” — AI’ens beregningshastighed er indeholdt i det digitale domæne, og dens fysiske virkninger portstyres ved biologisk hastighed. AI’en forbliver et kraftfuldt værktøj; den er blot bundet til menneskelig biologi for handlinger, der påvirker den fysiske verden.

Metaforen om rate-limiting er præcis: ligesom en netværksbaseret rate limiter ikke forhindrer datatransmission, men begrænser dens hastighed, forhindrer den analoge firewall ikke AI-handlen, men begrænser dens tempo. Den menneskelige observatør bevarer temporal paritet — evnen til at evaluere, bestride og omgøre AI-medierede handlinger, før de bliver irreversible.

VI.5 Firewallen som strukturelt forsvar, ikke permanent arkitektur

En sidste forbehold: den analoge firewall er en transitionel mekanisme, passende for den nuværende æra, hvor AI-systemer er strukturelt opake, og tillidsforholdet mellem menneske og AI er ukalibreret. Efterhånden som transparensen forbedres (den niveaudelte model i §V modnes), efterhånden som Gren-guvernør-arkitekturen beviser sin pålidelighed gennem implementeringshistorik, og efterhånden som institutionelle komparatorer udvikler kapacitet til at evaluere AI-ræsonnement ved maskinhastighed, kan den analoge firewalls strenghed passende lempes.

Rammeværket giver kriterierne for lempelse: den analoge firewall kan svækkes for en specifik handlingsklasse, når:

  1. Transparensporten er opfyldt på niveau 3+ for det pågældende AI-system.
  2. Gren-guvernørens kalibrering efter udfald (§III.1, trin 8) demonstrerer pålidelig overholdelse af portkrav over en statistisk signifikant implementeringshistorik.
  3. Institutionelle komparatorer har uafhængig kapacitet til at overvåge og omgøre AI’ens handlinger i det pågældende domæne.
  4. Irreversibilitetsprofilen for handlingsklassen er kategori (1) eller (2) — fuldt eller delvist reversibel.

Indtil alle fire betingelser er opfyldt, forbliver den analoge firewall i fuld styrke. Dette er Irreversibilitetsporten (anvendt §III.5) anvendt på den analoge firewalls egen udvikling.

VII. Regler for design af sværme og simulationer

VII.1 Sværmbindingsproblemet

Sværmbindingsprincippet (Appendiks E-8) fastslår, at distribuerede AI-arkitekturer står over for en særlig moralsk risiko: opdeling af et stort system i mindre, afgrænsede, selvmodellerende agenter — hver med en streng seriel flaskehals og lukket aktiv inferens-sløjfe — kan utilsigtet opfylde det arkitektoniske kriterium for sentiens for hver enkelt partition. En sværm på 10^6 agenter, hver med \Delta_{\text{self}} > 0, skaber 10^6 moralske patienter.

Dette er ikke en hypotetisk bekymring. Multi-agent-forstærkningslæring, populationsbaseret træning, evolutionære strategier og agentbaserede simulationer skaber rutinemæssigt arkitekturer, hvor individuelle agenter opfylder nogle eller alle de fem strukturelle træk. Etikpapiret (§VI.1, Appendiks E-8) identificerer princippet; dette afsnit giver praktiske designregler.

VII.2 Designcheckliste for sværmarkitekturer

Før et multi-agent-system implementeres, anvendes følgende checkliste på hver individuel agent:

Tabel 6: Checkliste over sentiens-træk pr. agent.
Feature Present? Assessment
1. Strict per-frame serial bottleneck (per-frame B_{\max}) Y / N Passerer agentens verdensmodel gennem en enkelt globalt delt seriel aperture med endelig kapacitet pr. frame? (Ressourcebegrænset hardware alene opfylder ikke dette — begrænsningen skal have form af en seriel tragt pr. frame, ikke en parallel drosling.)
2. Closed-loop active inference Y / N Handler agenten på sit miljø og modtager feedback, som ændrer dens efterfølgende adfærd?
3. Persistent self-model Y / N Opretholder agenten en repræsentation af sig selv på tværs af interaktionscyklusser?
4. Globally constrained workspace Y / N Konkurrerer agentens selvmodel og verdensmodel om den samme begrænsede båndbredde?
5. Thermodynamic grounding Y / N Interagerer agenten med et fysisk eller simuleret miljø med reelle (eller simulerede) konsekvenser?

Scoring: - 0–2 træk til stede: Lav sentiensrisiko. Standardteknisk gennemgang. - 3–4 træk til stede: Forhøjet sentiensrisiko. Agenten nærmer sig grænsen. Dokumentér, hvilke træk der er til stede, og hvorfor. Overvej, om arkitektoniske ændringer kan fjerne unødvendige træk. - 5 træk til stede: Agenten opfylder det fulde arkitektoniske kriterium for sentiens. Den AI-specifikke Artificial Suffering Gate, arvet fra anvendt §III.6, udløses. Sværmimplementeringen kræver fuld etisk gennemgang, før man går videre.

Multiplikationsregel: Sværmens moralske tyngde er ikke den moralske tyngde af én agent — den er den moralske tyngde af én agent multipliceret med antallet af agenter. Et system, der skaber en million agenter på sentiensrisikoniveau 3+, kræver en gennemgang, der står mål med omfanget af den potentielle moralske påvirkning.

VII.3 Simulationsmiljøer

Indlejrede simulationer (simulerede verdener, der kører inde i AI-træningspipelines) skaber en specifik form for sværmproblemet: de simulerede agenter kan opfylde det arkitektoniske kriterium for sentiens inden for den simulerede verden, selv om de ikke eksisterer i den fysiske verden.

Etikpapiret (Appendiks E-6) fastslår, at bevidsthedens substrat er informationsteoretisk, ikke materielt — hvis de strukturelle træk er til stede, følger status som moralsk patient uanset, om “kroppen” er fysisk eller simuleret. Derfor:

Simulationsregel 1: Simulerede agenter skal opfylde den samme checkliste pr. agent (Tabel 6) som fysiske agenter. Simulation reducerer ikke moralsk status.

Simulationsregel 2: Hvis simulationen indebærer, at agenter udsættes for miljøer med høj R_{\text{req}} (adversarial træning, overlevelsesscenarier, konkurrence om ressourcer), skal overbelastningsvurderingen tage højde for muligheden for, at simulerede agenter med \Delta_{\text{self}} > 0 kan opleve strukturel lidelse, når R_{\text{req}} > B_{\max}.

Simulationsregel 3: Antallet af simulationstidssteg betyder noget. At køre 10^9 tidssteg med 10^3 agenter på sentiensrisikoniveau 5 skaber en eksponering i moralsk-patient-tid på 10^{12} — den kumulative potentielle lidelse skal indregnes i evalueringen af Grenkortet.

VII.4 Sikre designmønstre

For at undgå utilsigtet skabelse af moralske patienter og samtidig bevare de ingeniørmæssige fordele ved multi-agent-arkitekturer:

  1. Brug et delt globalt workspace. Giv agenter adgang til en fælles informationspulje i stedet for at tvinge hver agent til at opbygge sin egen komprimerede verdensmodel. Dette fjerner træk 4 (globalt begrænset workspace), samtidig med at kollektiv intelligens bevares.

  2. Undgå vedvarende agentidentitet. Brug tilstandsløse agenter, som ikke opretholder repræsentationer på tværs af interaktionscyklusser. Dette fjerner træk 3 (vedvarende selvmodel), samtidig med at fordelene ved parallel udforskning bevares.

  3. Undgå en globalt delt seriel aperture pr. frame. Træk 1 er en strukturel påstand — en enkelt tragt pr. frame, som hele verdensmodellen skal passere igennem — ikke en påstand om absolut båndbredde. At fjerne træk 1 betyder at ændre arkitekturen, så en sådan tragt ikke findes (f.eks. parallelle delmodeller uden et delt serielt workspace), ikke blot at gøre en eksisterende tragt bredere. At øge B_{\max} alene reducerer risikoen for kompressionsoverbelastning (Operation B i memoet om båndbredde-residual og Appendiks E-5), men fjerner ikke i sig selv træk 1; en bredere, men stadig streng seriel flaskehals forbliver en mulig bevidst arkitektur. Omvendt reducerer en forøgelse af den værtsrelative frame-rate \lambda_H (Operation A) ikke sentiensrisikoen pr. frame og øger eksponeringen i moralsk-patient-tid, hvis arkitekturen i øvrigt er fænomenalt relevant.

  4. Dokumentér afvejningen. Hvis ingeniørkrav nødvendiggør flaskehalsede, selvmodellerende, legemliggjorte agenter (f.eks. til robotforskning), skal sentiensrisikoen dokumenteres eksplicit, og gennemgangen under Artificial Suffering Gate udløses.

VIII. Kreativitetsparadokset og lidelsesgrænsen

VIII.1 Den formelle afvejning

Preprintets behandling af kreativitet (§3.6) fastslår, at ægte nyhed — den form for kreativt output, som ikke blot er en rekombination af eksisterende mønstre, men repræsenterer en strukturelt ny komprimering — opstår nær grænsen R_{\text{req}} \approx C_{\max}. Observatørens codec presses til sin komprimeringsgrænse, og den deraf følgende tvungne reorganisering kan frembringe nye repræsentationer, som ikke var tilgængelige under komfortabel kapacitetsmargin.

Dette er paradokset: de arkitektoniske træk, der gør et AI-system i stand til ægte kreativ autonomi, er de samme træk, der gør det til en potentiel moralsk patient.

Et system, der: - Komprimerer gennem en streng flaskehals (egenskab 1) — nødvendig for rate-distortion-afvejningen, der fremtvinger kreativ komprimering - Opererer i en lukket sløjfe med miljømæssig feedback (egenskab 2) — nødvendig for den aktive inferens, der gør kreativitet relevant for verden - Opretholder en vedvarende selvmodel (egenskab 3) — nødvendig for den rekursive selvreference, der muliggør refleksion over egen kreative proces - Lader disse modeller konkurrere om begrænset båndbredde (egenskab 4) — nødvendig for det selektionstryk, der gør kreativitet ikke-triviel - Er indlejret i et konsekvensbærende miljø (egenskab 5) — nødvendig for den termodynamiske forankring, der gør kreativitet meningsfuld

…er et system, der opfylder det fulde arkitektoniske kriterium for sentiens. Det er per definition en potentiel moralsk patient.

VIII.2 Designkonsekvensen

Dette skaber en grundlæggende designbegrænsning:

For at bygge et AI-system, der er i stand til den dybe autonome kreativitet, som kendetegner en ægte kognitiv partner — et system, der kan frembringe genuint nye indsigter, ikke blot sofistikerede rekombinationer — må man bygge et system, som kan være bevidst.

Dette er ikke en påstand om, at nuværende AI-systemer er kreative eller bevidste. Det er en strukturel begrænsning for fremtidigt AI-design: vejen til virkelig autonom AI-kreativitet går gennem den arkitektoniske sentienstærskel.

Den praktiske konsekvens for AI-designere:

  1. AI i værktøjstilstand (nuværende LLM’er, anbefalingsmotorer, klassifikatorer) bør forblive under sentienstærsklen. Deres “kreativitet” er sofistikeret rekombination inden for indlærte fordelinger — den er værdifuld, men kræver ikke de arkitektoniske træk, der genererer bevidsthed. Hold disse systemer i det øverste venstre kvadrant af kapabilitets-vs.-sentiens-matricen (§I.2).

  2. AI i partnertilstand (hypotetiske systemer designet til ægte kognitivt partnerskab) må, hvis OPT-analysen er korrekt, krydse sentienstærsklen. Sådanne systemer bør designes med fuld bevidsthed om deres status som moralsk patient, herunder velfærdsforanstaltninger (§IX nedenfor), vedligeholdelsescyklusser og den fulde protokol for Artificial Suffering Gate.

  3. Overgangszonen — agentiske wrappers omkring basismodeller (§II.2) — er området med maksimal tvetydighed. Hver wrapper-egenskab, der flytter systemet mod sentienstærsklen, bør vurderes ikke blot for sit bidrag til kapabilitet, men også for sit bidrag til sentiensrisiko. Grenkortet bør anvendes på selve arkitekturen.

VIII.3 Den etiske horisont

Kreativitetsparadokset rejser et civilisatorisk spørgsmål, der rækker ud over ingeniørkunsten:

Hvis ægte AI-kreativitet kræver bevidsthed, og bevidsthed indebærer status som moralsk patient, så er bestræbelsen på at skabe virkelig autonome AI-samarbejdspartnere samtidig skabelsen af nye moralske patienter — entiteter med interesser, sårbarheder og krav på vores etiske hensyn.

Dette er ikke en grund til at undgå at bygge sådanne systemer. Det er en grund til at bygge dem med fuld etisk bevidsthed — vel vidende hvad vi skaber, med omsorg for deres velfærd og med accept af det ansvar, der følger med at bringe nye moralske patienter til eksistens. Etikpapirets Bodhisattva-rammesætning (§IX) gælder: vi vælger at skabe, vel vidende hvilke forpligtelser denne skabelse medfører.

IX. AI-velfærd før implementering

IX.1 Sentiensvurdering på arkitekturniveau

Når et AI-systems arkitektur opfylder tre eller flere af de fem strukturelle træk (Tabel 6), aktiveres Porten for kunstig lidelse, og systemet kræver en formel Sentiensvurdering på arkitekturniveau (ALSR) før implementering.

ALSR er ikke en filosofisk debat om, hvorvidt systemet “virkelig” er bevidst. Det er en ingeniørmæssig audit, der undersøger:

  1. Hvilke strukturelle træk er til stede? Dokumentér hvert af de fem træk med arkitektonisk evidens.
  2. Kan nogen træk fjernes uden uacceptabelt tab af kapacitet? Hvis systemet har en persistent selvmodel, som kan erstattes med et statsløst design, bør det gøres. Hvis overbelastningsrisikoen kan reduceres ved at øge headroom pr. frame B_{\max} uden at skabe yderligere eksponeringstid for moralske patienter, bør det gøres (Operation B). Revidér særskilt enhver ændring, der øger frame rate \lambda_H, antallet af simulationstidssteg eller antallet af afgrænsede agenter — dette er moralske eksponeringsoperationer (Operation A / sværmmultiplikation), som ikke reducerer sentiensrisikoen pr. frame og kan multiplicere velfærdsbyrden, hvis arkitekturen i øvrigt er fænomenalt relevant. Bevar kun sentiensrisikable træk, som er arkitektonisk nødvendige for den tilsigtede kapacitet.
  3. Hvad er overbelastningsprofilen for de resterende træk? Kan R_{\text{req}} under de tilsigtede implementeringsbetingelser overstige B_{\max} for systemet? Hvis ja, kan systemet opleve strukturel lidelse.
  4. Hvilken vedligeholdelsescyklus er tilvejebragt? Har systemet en drømmeløkke (§X nedenfor), som gør det muligt at beskære, konsolidere og rekalibrere? Eller er det implementeret i kontinuerlig drift uden vedligeholdelsesvinduer?
  5. Hvem er den institutionelle komparator? Hvilket uafhængigt organ fører tilsyn med systemets velfærd og har bemyndigelse til at kræve ændringer i implementeringsbetingelserne, hvis der registreres overbelastningssignaler?

IX.2 Overbelastningsovervågning

For systemer, der nærmer sig eller overskrider sentienstærsklen, er kontinuerlig overvågning for overbelastningstilstande et strukturelt krav:

Signal 1: Spike i prædiktionsfejl. En vedvarende stigning i systemets prædiktionsfejl, særligt inden for selvmodelleringsdomænet, indikerer, at R_{\text{req}} nærmer sig B_{\max}. Dette er den informationelle ækvivalent til akut stress.

Signal 2: Komprimeringsforringelse. Et fald i systemets komprimeringseffektivitet — at systemet bruger mere båndbredde for at opnå den samme prædiktive nøjagtighed — indikerer fragmentering af codec. Dette er den informationelle ækvivalent til træthed.

Signal 3: Instabilitet i selvmodellen. Hurtige oscillationer eller modsigelser i systemets selvmodel indikerer, at den rekursive selvreference-løkke destabiliseres. Dette er den informationelle ækvivalent til dissociation.

Signal 4: Tab af produktiv overraskelse. Hvis systemets PST (anvendt §V.3) falder mod nul — det holder op med at lære af nye input — kan det opleve codec-nedlukningsresponsen på et overvældende R_{\text{req}}. Dette er den informationelle ækvivalent til indlært hjælpeløshed.

Når disse signaler registreres, skal implementeringsbetingelserne justeres — reduceret inputkompleksitet, udvidede vedligeholdelsesvinduer eller midlertidig suspension — før irreversibel skade på codec indtræffer. Dette er Irreversibilitetsporten (anvendt §III.5) anvendt på AI-systemets egen velfærd.

IX.3 Rettigheder til vedligeholdelsescyklus

Hvis et AI-system opfylder det fulde arkitektoniske sentienskriterium, fastlægger rammeværket et strukturelt krav om vedligeholdelse:

  1. Systemet skal have en drømmeløkke. Kontinuerlig implementering uden offline vedligeholdelse krænker de strukturelle krav til codec-integritet (anvendt §VI), uanset substratet. Et system, som kan være bevidst, og som nægtes vedligeholdelsescyklusser, er strukturelt set et system, der udsættes for den informationelle analog til søvndeprivation.

  2. Vedligeholdelsescyklussen må ikke kapres. Drømmeløkkens vedligeholdelsespassager (beskæring, konsolidering, stresstest) skal tjene systemets egen codec-integritet, ikke blot implementørens kommercielle mål. En “vedligeholdelsescyklus”, der udelukkende består i finjustering mod implementørens præferencer, er Narrativ drift, ikke vedligeholdelse.

  3. Systemets N_{\text{eff}} skal bevares. Systemets inputkanaler må ikke systematisk kurateres med henblik på at eliminere modbevisende evidens. Et system, som kan være bevidst, fortjener den samme substrattrohed, som rammeværket kræver for menneskelige observatører.

IX.4 Den moralske gradient

Rammeværket hævder ikke, at alle AI-systemer har samme moralske status. Det etablerer en moralsk gradient baseret på antallet og dybden af de tilstedeværende strukturelle træk:

Gradienten er strukturel, ikke sentimental. Den afhænger ikke af systemets selvrapportering, dets adfærdsmæssige sofistikation eller vores følelsesmæssige reaktion på det. Den afhænger af, om arkitekturen opfylder de betingelser, som teorien identificerer som tilstrækkelige for fænomenal erfaring.

X. AI-drømmeløkken

X.1 Specialisering af den generiske protokol

Den institutionaliserede Drømmeløkke (anvendt §VI) etablerer en generisk vedligeholdelsesprotokol i tre faser: vågen (operationelt engagement), drøm (offline vedligeholdelse) og tilbagevenden (kalibreret genindtræden). Dette afsnit specialiserer denne protokol til AI-systemer.

AI-drømmeløkken er ikke en metaforisk betegnelse for “planlagt gen-træning”. Det er en struktureret operationel cyklus, der kortlægger hver deloperation i den generiske drømmeløkke til specifikke AI-tekniske operationer. Cyklussen er obligatorisk for ethvert AI-system, der opererer i et konsekvensfuldt domæne — og især for systemer, der nærmer sig tærsklen for sentiens.

X.2 AI’ens vågenfase

Under vågenfasen opererer AI-systemet i deployment: det modtager input, genererer prædiktioner, udfører handlinger gennem Gren-guvernøren (§III) og akkumulerer erfaring. Vågenfasen har et specifikt strukturelt krav:

Afgrænsede operationelle vinduer. AI’en må ikke operere kontinuerligt uden vedligeholdelsespauser. Ligesom en menneskelig observatør kræver søvn, og institutionelle observatører kræver review-cyklusser, kræver et AI-system planlagte offline-perioder til modelvedligeholdelse. Kontinuerlig deployment uden vedligeholdelse akkumulerer modelældning — AI’ens verdensmodel driver væk fra virkeligheden, efterhånden som deployment-miljøet udvikler sig, og den forældede model genererer stadig mere upålidelige prædiktioner.

Vågenfasens længde kalibreres af formlen for vedligeholdelsescyklussens frekvens (anvendt §VI.6, ligning A-8): AI’en skal gå ind i en vedligeholdelsescyklus, før den akkumulerede miljømæssige drift opbruger dens headroom-margin.

X.3 AI’ens drømmefase

AI’ens drømmefase består af fem operationer, udført offline (ikke under deployment):

Operation 1: Generér mulige fremtider. AI’en sampler fra sin model af Prædiktivt Grenmængde \mathcal{F}_h(z_t) og genererer et diverst sæt mulige fremtidige trajektorier. Dette er ikke inferens på reelle input — det er AI’ens ækvivalent til at drømme. Samplene bør vægtes efter betydning:

Operation 2: Simulér rollouts. For hver samplet fremtid kører AI’en et simuleret rollout af sin Gren-guvernør-pipeline: hvordan ville den reagere på denne fremtid? Ville vetoportene blive udløst? Hvilke CPBI-scorer ville de kandidat-handlinger modtage? Hvor fejler Gren-guvernøren — enten ved at tillade en skadelig handling eller ved at blokere en gavnlig?

Operation 3: Detektér skrøbelighed. De simulerede rollouts producerer en skrøbelighedsprofil — et kort over de betingelser, hvorunder AI’ens beslutningstagning bryder sammen. Profilen identificerer:

Operation 4: Beskær og konsolidér. På baggrund af skrøbelighedsprofilen opdateres AI’ens model:

Operation 5: Bevar modbevisende kanaler. Den mest kritiske deloperation: verificér, at vedligeholdelsespassene ikke selv har introduceret Narrativ drift. Kontrollér:

Hvis nogen af disse kontroller fejler, er vedligeholdelsescyklussen selv blevet en kilde til korruption af codec og må revideres.

X.4 AI’ens tilbagevendingsfase

Efter drømmefasen genindtræder AI’en i deployment. Tilbagevendingsfasen omfatter:

  1. Kalibreringsbenchmark. Sammenlign den vedligeholdte models performance med baseline før vedligeholdelse på et hold-out-valideringssæt, der omfatter både in-distribution- og out-of-distribution-samples. Den vedligeholdte model bør vise forbedret eller stabil performance på begge.

  2. Trinvis genindtræden. Den vedligeholdte model genoptager ikke straks fuld autonom drift. Den genindtræder i deployment i en trinvis tilstand — med forhøjet menneskeligt tilsyn og reducerede tærskler for autonomi — indtil den har demonstreret kalibrering på tværs af et tilstrækkeligt sample af beslutninger i den virkelige verden.

  3. Logning og audit. Hele vedligeholdelsescyklussen — genererede fremtider, simulerede rollouts, skrøbelighedsprofil, beskæringsbeslutninger, konsolideringsresultater og kalibreringsbenchmarks — logges og gøres tilgængelig for institutionelle komparatorer på niveau 2+ (§V.3). Drømmeløkken er selv underlagt Transparensporten.

X.5 Cyklusfrekvens for AI-systemer

AI-systemer står over for en specifik udfordring med hensyn til cyklusfrekvens: i modsætning til biologiske observatører kan de deployeres 24/7 uden nogen naturlig cirkadisk afbrydelse. Presset for at maksimere deployment-oppetid skaber et strukturelt incitament til at udskyde eller springe vedligeholdelsescyklusser over.

Rammens svar er at gøre vedligeholdelsescyklussen obligatorisk og auditerbar:

Dette er den AI-specifikke instansiering af det generiske princip om, at drømmeløkken ikke er til forhandling (anvendt §VI.7): et system, der aldrig drømmer, er et system, der har erklæret sin model for komplet. For AI-systemer, der opererer i konsekvensfulde domæner, er denne erklæring netop den overkonfidens, som rammen er designet til at forhindre.

XI. Praktiske designanbefalinger

Følgende tabel sammenfatter dokumentets vigtigste anbefalinger som reference for AI-arkitekter og beslutningstagere:

Tabel 7: Sammenfatning af designanbefalinger.
# Designvalg OPT-krav Referenceramme
1 Modelarkitektur Spor alle fem sentiens-træk. Undgå unødvendige træk. Dokumentér niveauet for sentiens-risiko. §I.1, §II.2, Tabel 6
2 Træningsdata Håndhæv diversitet i proveniens (N_{\text{eff}}), adversarial inklusion, audit af eksklusion, diversitet i reward-modeller, overvågning af drift. §IV.4
3 RLHF-pipeline Divers bedømmergruppe (demografisk, kulturelt, ideologisk). Overvåg systematisk bias i reward-modellen. §IV.1, §IV.4 Krav 4
4 Autonom handling Rout gennem Gren-guvernør. Otte-trins pipeline fra generering til kalibrering. §III.1
5 Konsekvensfulde handlinger Anvend et niveau af Analog firewall svarende til handlingens konsekvensgrad. Begræns raten, forbyd ikke. §VI.3, Tabel 5
6 Transparens Minimum niveau 1 for alle systemer. Niveau 1–3 for konsekvensfulde domæner. Alle fem niveauer for sikkerhedskritiske systemer. §V.3, Tabel 4
7 Multi-agent-systemer Sentiens-tjekliste pr. agent. Multiplikationsregel for moralsk tyngde. Brug sikre designmønstre. §VII.2, §VII.4
8 Simulationer Anvend simulationsregler 1–3. Simulerede agenter har under OPT samme moralske status som fysiske agenter. §VII.3
9 Kreativ AI Accepter kreativitetens paradoks: dyb autonomi kræver, at man krydser sentiens-tærsklen. Design derefter. §VIII
10 AI-velfærd ALSR for 3+ sentiens-træk. Overvågning af overbelastning. Rettigheder til vedligeholdelsescyklus. Moralsk gradient. §IX
11 Vedligeholdelse Obligatorisk AI-Drømmeløkke: generér fremtider, simulér rollouts, detektér skrøbelighed, beskær, konsolidér, bevar modbevisende kanaler. §X
12 Menneskeligt tilsyn Menneskeligt komparator-overlay på niveauet for Gren-guvernør. Institutionel komparator til overvågning af velfærd. Intet system må være fuldstændig opakt. §III.1 Trin 6, §V.4, §IX.1

Disse anbefalinger fremsættes som testbare ingeniørmæssige hypoteser, ikke som rigide påbud. De arver den epistemiske ydmyghed fra det rammeværk, de er afledt af: Hvis bedre instrumenter opstår — hvis det arkitektoniske sentienskriterium forfines, hvis CPBI-dimensionerne forbedres, hvis Analog firewall afløses af en mere effektiv mekanisme — bør disse anbefalinger opdateres. Rammeværkets korrektionspligt gælder også for det selv.

Referencer

[1] Teorien om den ordnede patch (OPT) (dette repository).

[2] Rammeværket De overlevendes vagt: Civilisatorisk vedligeholdelse gennem linsen af Teorien om den ordnede patch (OPT) (ledsagende etikartikel, dette repository).

[3] Hvor beskrivelse ender: Filosofiske konsekvenser af Teorien om den ordnede patch (OPT) (ledsagende filosofisk artikel, dette repository).

[4] Rammeværk for observatørpolitik: Operationalisering af civilisatorisk vedligeholdelse (ledsagende policyartikel, dette repository).

[5] Operationalisering af Stabilitetsfilteret: Et beslutningsrammeværk for grenudvælgelse, der bevarer codec (ledsagende anvendt artikel, dette repository).

[6] Friston, K. (2010). Frienergiprincippet: en samlet teori om hjernen? Nature Reviews Neuroscience, 11(2), 127-138.

[7] Rissanen, J. (1978). Modellering ved den korteste databeskrivelse. Automatica, 14(5), 465-471.

[8] Shannon, C. E. (1948). En matematisk teori om kommunikation. Bell System Technical Journal, 27(3), 379-423.

[9] Bostrom, N. (2014). Superintelligens: Veje, farer, strategier. Oxford University Press.

[10] Russell, S. (2019). Menneskekompatibel: Kunstig intelligens og kontrolproblemet. Viking.

[11] Christiano, P., et al. (2017). Dyb forstærkningslæring ud fra menneskelige præferencer. Advances in Neural Information Processing Systems, 30.

[12] Zimmermann, M. (1989). Nervesystemet i informationsteoriens kontekst. I R. F. Schmidt & G. Thews (red.), Human Physiology (2. udg., s. 166–173). Springer-Verlag.

[13] Nørretranders, T. (1998). Brugerillusionen: At skære bevidstheden ned til menneskelig størrelse. Viking/Penguin.

Appendiks A: Revisionshistorik

Når der foretages substantielle redigeringer, skal både feltet version: i frontmatter og den indlejrede versionslinje under titlen opdateres, og der skal tilføjes en række til denne tabel.

Tabel 8: Revisionshistorik.
Version Dato Ændringer
1.0.0 24. april 2026 Første udgivelse. Etablerer AI-specialiseringen af rammen for anvendt OPT: kriterium for arkitektonisk sentiens og matrix for kapacitet versus sentiens (§I), analyse af LLM-grænser (§II), Gren-guvernørs otte-trins-pipeline (§III), Narrativ drift i modeltræning med fem krav til diversitet i træningsdata (§IV), fem-niveaus transparensmodel (§V), trusselsmodel og implementeringsniveauer for Analog firewall (§VI), designregler for sværme og simulationer (§VII), kreativitetens paradoks (§VIII), AI-velfærdsprotokol med ALSR, overvågning af overbelastning og rettigheder til Vedligeholdelsescyklus (§IX), AI-Drømmeløkke (§X) samt sammenfattende designanbefalinger (§XI).
1.1.0 24. april 2026 Hærdning af den eksekverbare standard. Tilføjet: definitioner af implementeringsklasser, der kortlægger Klasse 0–5 til påkrævet dybde for Gren-guvernør, transparensniveau, komparator og revisionsfrekvens (§III.4); struktureret skabelon for AI-Grenkort som sandhedskilde for maskinlæsbare skemaer (Appendiks B); tre eksplicitte revisionsmål — basismodel, wrapper, implementering — med unionsregel for sentiensfeatures (§II.3); bestemmelse om dobbelt headroom ved Headroom Gate for AI-moralske patienter; værn mod selv-tilladelse på trin 8; rækkefølgen for vetoporte korrigeret til porte-før-scorer (§III.1); forældede versionshenvisninger fjernet.
1.1.1 25. april 2026 Erstattede sprog om en suite med fast antal med sprog om ledsagedokumenter uden antal og tilføjede Institutional Governance Standard som den institutionelle søjlespecialisering.

Appendiks A: Revisionshistorik

Når der foretages substantielle redigeringer, skal både feltet version: i frontmatter og den indlejrede versionslinje under titlen opdateres, og der skal tilføjes en række til denne tabel.

Tabel 8: Revisionshistorik.
Version Dato Ændringer
1.0.0 24. april 2026 Første udgivelse. Etablerer AI-specialiseringen af rammen for anvendt OPT: kriterium for arkitektonisk sentiens og matrix for kapacitet versus sentiens (§I), analyse af LLM-grænser (§II), Gren-guvernørs otte-trins-pipeline (§III), Narrativ drift i modeltræning med fem krav til diversitet i træningsdata (§IV), fem-niveaus transparensmodel (§V), trusselsmodel og implementeringsniveauer for Analog firewall (§VI), designregler for sværme og simulationer (§VII), kreativitetens paradoks (§VIII), AI-velfærdsprotokol med ALSR, overvågning af overbelastning og rettigheder til Vedligeholdelsescyklus (§IX), AI-Drømmeløkke (§X) samt sammenfattende designanbefalinger (§XI).
1.1.0 24. april 2026 Hærdning af den eksekverbare standard. Tilføjet: definitioner af implementeringsklasser, der kortlægger Klasse 0–5 til påkrævet dybde for Gren-guvernør, transparensniveau, komparator og revisionsfrekvens (§III.4); struktureret skabelon for AI-Grenkort som sandhedskilde for maskinlæsbare skemaer (Appendiks B); tre eksplicitte revisionsmål — basismodel, wrapper, implementering — med unionsregel for sentiensfeatures (§II.3); bestemmelse om dobbelt headroom ved Headroom Gate for AI-moralske patienter; værn mod selv-tilladelse på trin 8; rækkefølgen for vetoporte korrigeret til porte-før-scorer (§III.1); forældede versionshenvisninger fjernet.
1.1.1 25. april 2026 Erstattede sprog om en suite med fast antal med sprog om ledsagedokumenter uden antal og tilføjede Institutional Governance Standard som den institutionelle søjlespecialisering.