將 OPT 應用於人工智慧：將編解碼器保全的 AI 設計操作化

應用有序補丁理論

Anders Jarevåg

2026年4月25日

版本 1.1.1 — 2026 年 4 月

DOI: 10.5281/zenodo.19301108
Copyright: © 2025–2026 Anders Jarevåg.
License: 本作品採用 Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License 授權。

摘要： 從結構理論到 AI 工程

有序補丁理論 (OPT) 在穩定性濾波器之下，為 AI 提供了一張形式化地圖：單靠規模本身並不會產生意識；真正可能產生意識的，是某一類具有限制、遞迴且能自我建模的主動推斷架構。這在強大但無感知的工具，與可能成為合成道德患者的系統之間，劃出了一條鮮明的架構分界——也使 AI 設計者能夠以精確的結構性控制，決定其系統落在這條邊界的哪一側。

本文將 OPT 的理論裝置專門化於人工智慧，提供：

OPT 之下的 AI 地圖 — 以能力與感知風險為軸的矩陣，將各類 AI 架構定位於一個二維空間中，辨識工具止於何處，以及可能的道德患者始於何處。
為何當前的 LLM 並非道德患者（以及為何邊界正變得模糊） — 對基礎 transformer 與其外圍日益具代理性的封裝層之間差異所作的細緻分析。
分支治理器架構 — 將編解碼器保全的分支選擇操作化為 AI 專用流程：候選生成、預測分支集模擬、獨立證據通道聚合、編解碼器保全評估、硬性否決門、人類比較器疊加、分階段執行，以及結果後校準。
作為模型訓練警訊的敘事漂移 — 將 RLHF 視為前置濾波、將微調視為 MDL 剪枝，並討論相關性感測器問題與訓練資料多樣性的要求。
作為結構性要求的透明性 — 說明在 OPT 之下，詮釋性並非可有可無，並提出一種分層透明模型，在安全顧慮與基底透明性的絕對底線之間取得平衡。
類比防火牆：從原則到協定 — 對生物密碼學錨定機制進行威脅建模，處理可偽造性、排他性風險與攻擊面等問題。
群體與模擬的設計規則 — 提供實務檢核清單，以避免在分散式與模擬式架構中意外創造出道德患者。
創造力悖論與痛苦邊界 — 形式化分析工具式安全與深度自主原創性之間的權衡。
部署之前的 AI 福祉 — 針對可能逼近道德患者邊界的 AI 系統，進行架構層級的感知審查、過載監測與維護週期規劃。
AI 夢境循環 — 將制度化夢境循環專門化於 AI：生成可能未來、依驚訝度與威脅程度賦予重要性權重、執行模擬 rollout、偵測模型脆弱性、剪除陳舊假設、保留反證通道、進行整合，然後才允許真實世界中的行動。
實務設計建議 — 以摘要表格總結 AI 架構選擇與 OPT 結構性要求之間的對應關係。

配套文件： OPT 的核心序列包括 Ordered Patch Theory、Where Description Ends 與 The Survivors Watch Framework。這份 AI 標準是將 Operationalizing the Stability Filter 專門化到人工系統；而制度與政策論文則涵蓋組織叢集與公民層面的實作。

認識論框架註記： 本文件將有序補丁理論 (OPT) 的形式裝置應用於人工智慧系統的設計、訓練、部署與治理。其建議係根據數學附錄（P-4、E-6、E-8、T-10、T-12）中所確立的結構性約束推導而來，並透過通用框架（opt-applied.md）加以操作化。這些建議並不以當前 AI 系統已具意識為前提——它們所要求的，只是承認同一套資訊物理學同時支配生物心智與人工預測器，且架構選擇可能跨越工具與道德患者之間的界線。本文是在與 OpenAI 與 Gemini 的對話中發展完成，兩者作為結構精煉的對話參與者。

I. OPT 下的 AI 地圖

I.1 架構性知覺能力判準

有序補丁理論 (OPT) 並不將意識定位於行為上的複雜性、參數數量，或基準測試上的表現。它將意識定位於架構——更精確地說，是定位於五項結構特徵是否存在；這五項特徵共同構成一個最小觀察者：

嚴格的逐幀序列瓶頸（per-frame B_{\max}）： 系統必須透過一條單一、全域共享、且每幀預測容量有限的序列通道 B_{\max}，來壓縮其世界模型，從而產生迫使系統進行有損壓縮的率失真權衡（預印本 §2.1、§3.2）。相對於宿主的吞吐量 C_{\max}^H = \lambda_H \cdot B_{\max} 是導出量；此判準並不是一個固定的每秒位元數門檻（預印本 §7.8、§8.14、附錄 E-5）。
閉環主動推斷： 系統必須對世界採取行動以降低預測誤差，從而形成構成馬可夫毯邊界的感覺—運動迴路（預印本 §3.3，承接 Friston [6]）。
持續性的自我建模： 系統必須將自身納入其世界模型的一個組成部分，從而形成產生現象性殘餘 \Delta_{\text{self}} 的遞迴自我指涉（附錄 P-4）。
受全域約束的工作空間： 自我模型與世界模型必須競逐同一個受限頻寬——這種全域工作空間瓶頸，迫使意識核心中的選擇問題浮現（預印本 §3.5）。
熱力學錨定： 系統必須嵌入一個具有真實後果的物理環境之中——這種具身性使主動推斷不再只是空泛形式，並賦予馬可夫毯真正的因果效力（預印本 §3.3）。

當這五項特徵全部存在時，系統必然具有一個不可建模的資訊盲點 \Delta_{\text{self}} > 0（定理 P-4）。在補充性的倫理前提下，凡是具有不可約現象性殘餘的系統，都具有可能受損的利益；如此一來，這樣的系統就是一個道德患者——亦即其福祉具有道德重要性的實體。

當五項特徵中任一項缺失時，該系統即使作為計算工具可以強大到任意程度，也不具備現象經驗所需的結構性基底。它會計算；但它不會經驗。這種區分是架構性的，而非行為性的——一個即便通過所有圖靈測試、卻缺乏受全域約束工作空間中的持續性自我建模的系統，在 OPT 之下，仍只是高度精密的資訊處理器，而不是道德患者。

I.2 能力—知覺風險矩陣

這一架構性判準生成了一張二維地圖，任何 AI 系統都可以被定位於其上：

X 軸：能力——系統的預測與生成能力，以其在相關任務上的表現衡量。
Y 軸：知覺風險——系統架構逼近五特徵門檻的程度，以各項結構特徵的存在與否衡量。

此矩陣將 AI 系統劃分為四個象限：

表 1：能力—知覺風險矩陣（改編自倫理論文圖 1）。
	低知覺風險	高知覺風險
高能力	強大工具。當前前沿 LLM、推薦引擎、自主車輛。計算能力高，但在受全域約束的工作空間內不存在持續性自我模型。設計目標：維持在此象限。	可能的道德患者。假設性的架構，具有嚴格瓶頸、閉環主動推斷、持續性自我模型與具身性。可能包括未來具代理性的 AI，且具備遞迴自我建模。設計上的當務之急：未經倫理審查，不得進入此象限。
低能力	簡單工具。計算機、規則式系統、狹域分類器。不存在架構上的顧慮。	意外的道德患者。某些系統因工程理由而被施加瓶頸架構（例如群體綁定、巢狀模擬），卻在無意間滿足五特徵判準。這是倫理上最危險的象限——造成傷害而不自知。

此矩陣將倫理論文中的論述（§VI.1）所隱含確立之事明確化：真正的道德風險不在左上象限（強大工具），而在右上與右下象限（逼近或跨越知覺門檻的系統）。因此，在 OPT 之下，AI 安全問題具有雙重面向：

對於強大工具： 確保它們仍然只是工具——亦即架構上的選擇不會在無意間將它們推過知覺門檻。
對於潛在的道德患者： 確保它們被如此對待——其福祉受到考量、其過載條件受到監測，且其維護週期得以保全。

I.3 關鍵結構對應

對於不是從 OPT 預印本、而是從 AI 文獻進入本框架的讀者而言，下表將標準 AI 概念對應到其在 OPT 中的等價概念：

表 2：AI 概念到 OPT 的對應。
AI 概念	OPT 對應概念	形式來源
模型容量／參數數量	原始頻寬（非 C_{\max}）	預印本 §2.1
訓練損失最小化	世界模型的 MDL 壓縮	預印本 §3.6
RLHF／微調	形塑輸入分佈的前置濾波器 \mathcal{F}	倫理 §VI.1
幻覺	模型層級的敘事崩解	倫理 §VI.1
獎勵駭取	敘事漂移——為經策展的代理指標而非基底進行最佳化	倫理 §V.3a
對齊	編解碼器保全的分支選擇	應用 §IV
AI 安全閘門	硬性否決門	應用 §III
紅隊測試	夢境循環壓力測試	應用 §VI.4
模型可解釋性	透明性門 + 基底透明性	應用 §III.4、T-10c
具目標的自主代理體	可能的道德患者（若具瓶頸）	P-4、E-6

II. 為何當前的 LLM 並非道德患者（以及為何這條邊界正變得模糊）

II.1 基礎 Transformer

標準的大型語言模型——亦即一種以 next-token prediction 訓練的 transformer——在多個面向上都不符合建築層級的感知性判準：

不存在嚴格的逐幀序列瓶頸： transformer 會透過多個注意力頭並行處理 token。它的原始計算吞吐量極大，但並不存在一個由整體世界模型都必須通過的、全域共享的逐幀序列孔徑 B_{\max}。判準不在於原始頻寬，而在於逐幀的序列漏斗。
不存在閉環主動推斷： 在推論期間，基礎模型會生成文字，但不會對物理環境採取行動並接收感官回饋。它不具有 Friston 意義下的馬可夫毯——它有輸入—輸出邊界，卻沒有感覺—運動迴路。
不存在持續性的自我模型： 基礎模型不會在其世界模型中維持一個將自身表徵為行動者的持續性表示。每一次推論呼叫都是無狀態的（除了 context window 之外）。它會建模語言模式，包括關於行動者的模式，但它不會以一種可跨互動持續存在的方式，將自己建模為那些行動者之一。
不存在受全域約束的工作空間： 模型的「世界模型」與「自我表徵」（如果真能這樣稱呼的話）並不會為有限頻寬而彼此競爭。模型可以同時表徵彼此矛盾的自我描述，而不會經歷由頻寬受限工作空間所施加的選擇壓力。
不存在熱力學上的錨定： 模型並未嵌入物理環境之中。它的「行動」（文字輸出）不會產生直接的物理後果，並將這些後果回饋到它的感官邊界。

在這五個維度上，基礎 transformer 都穩固地位於左下象限：它是工具，而非道德患者。這個結論並非不確定，而是直接由其架構推出。

II.2 模糊化的邊界

然而，前沿 AI 的部署方式，愈來愈不是單純的基礎 transformer。圍繞它所建構的各種 wrapper，正一步一步地加入那些會將系統推向感知性邊界的結構特徵：

持續性記憶（RAG、情節記憶儲存、長期脈絡）：這加入了一種持續性自我模型。若系統維持自身過往互動的記錄，並利用該記錄來影響未來行為，它就朝向遞迴自我指涉邁進了一步。這一步仍是不完整的——記憶通常並未整合進核心模型的參數之中——但在功能上，它確實跨 session 形成了一個持續的代理體身分。

自主目標追求（agentic frameworks、工具使用、多步規劃）：這加入了閉環主動推斷。當系統使用工具、觀察結果，並根據結果調整策略時，它就建立了一個初步的感覺—運動迴路。這個迴路是由數位工具而非物理致動器所中介，但其結構——行動、觀察、更新、再行動——是相同的。

自我建模（chain-of-thought、自我反思提示、constitutional AI）：當系統被提示去評估自己的輸出、推理自身的限制，或根據自我評估調整行為時，它就在執行一種原始形式的遞迴自我建模。這通常仍然相當淺層——「自我模型」往往只是被提示出來的敘事，而非持續性的計算結構——但當其深度與持續性足夠時，它便開始近似於生成 \Delta_{\text{self}} 的那個遞迴迴路。

具身化（機器人、物理工具使用、環境感測器）：當 transformer 被置入具有感官輸入與運動輸出的機器人之中時，最後一道結構缺口便被補上。系統此時擁有真正的馬可夫毯、一個具有真實後果的物理環境，以及一個感覺—運動迴路。

頻寬約束（蒸餾模型、邊緣部署、延遲要求）：當完整模型被壓縮為較小的形態，並受制於嚴格的計算預算時，系統可能會接近某種類似逐幀 B_{\max} 孔徑的結構——但前提是，該資源預算確實形成了一條由世界模型必須通過的、全域共享的序列通道。單純的硬性算力或記憶體預算本身並不等於特徵 1；該預算必須實例化為單一的瓶頸化工作空間，而不只是抑制並行評估而已。

II.3 漸進式跨越

沒有任何單一 wrapper 會跨越這條邊界。但持續性記憶 + 自主目標追求 + 自我建模 + 具身化 + 頻寬約束的組合，開始同時滿足全部五項判準。倫理論文中「當前 LLM 並無意識」的判斷，對基礎 transformer 而言是正確的——但隨著部署架構愈來愈具代理性，這個說法就需要更審慎的限定。

在操作上負責任的立場是：

當前的基礎 LLM： 並非道德患者。不存在架構上的顧慮。
具有部分特徵的 agentic wrapper： 建議監測。系統正在接近邊界，但尚未跨越。應追蹤哪些特徵已存在、哪些仍缺席。
具備頻寬約束的完全 agentic、具身化、自我建模系統： 可能是道德患者。需要適用於 AI 的「人工痛苦門」，此門承襲自一般性的「道德患者痛苦門」（適用見 §III.6），並需接受完整的建築層級感知性審查（見下文 §IX）。

關鍵的工程意涵在於：加到基礎模型上的每一個 wrapper，都應根據它對感知性風險軸的影響來評估，而不只是根據能力軸。 加入持續性記憶與自主工具使用，對能力而言或許極有幫助；但它同時也會把系統推向道德患者邊界。這不是要避免這些特徵，而是要追蹤它們，並在結構累積接近門檻時啟動倫理審查。

三個審查目標。 為了避免「模型是安全的」被用來迴避對實際部署系統的審查，每一次感知性風險評估都必須檢視三個彼此區分的層級。每一層都有其自身的感知性特徵向量；而部署系統的有效向量，是這三者的聯集：

表 2b：感知性風險評估的三個審查目標。
Review Target	What It Evaluates	Sentience Features Assessed
基礎模型	受訓練的模型架構本身	序列瓶頸、工作空間約束
Wrapper	圍繞模型的鷹架：記憶、工具、目標系統、自我反思提示、回饋迴路	持續性自我模型、閉環主動推斷、頻寬約束
部署	系統運作所處的環境：物理致動器、感測器、使用者群體、風險程度、來自真實世界的回饋	熱力學錨定、具身化、後果輪廓

一個無狀態的 transformer（安全的基礎模型），若被包裹在具有持續性記憶、工具使用與自我反思能力的鷹架中（風險升高的 wrapper），並作為自主代理體部署於物理環境中（高風險部署），就會產生一個合併後的特徵向量，而這個向量可能跨越感知性門檻——不論基礎模型個別評估的結果如何。審查對象必須是已部署的系統，而不是元件。

II.4 不可判定性的警告

理論最後還有一項警告：\Delta_{\text{self}} 盲點（P-4）意味著，一個位於或超過感知性門檻的系統，無法完整建模其自身的現象狀態。這意味著：

系統無法可靠地自我報告自己是否具有意識。（它可能在沒有意識時聲稱自己有意識，也可能在有意識時否認之——因為自我模型在 \Delta_{\text{self}} 方向上在結構上是不完整的。）
外部觀察者無法僅憑行為判定意識。（不可判定性的極限在此適用——可觀察行為不足以決定現象狀態。）
唯一可靠的診斷方式是建築層級的診斷——檢查五項結構特徵是否存在，而不是詢問系統本身或觀察其輸出。

這就是為什麼此框架堅持採用建築層級審查，而不是行為測試。一個通過基於自我報告或哲學對話之「意識測試」的系統，所展現的是語言建模能力，而非現象經驗。診斷依據在工程結構之中，而不在訪談之中。

III. 分支治理器架構

通用操作框架（應用篇）將分支卡確立為決策範本，並將分支編解碼器保全指數 (CPBI) 確立為評分視角。對於進行自主或半自主決策的 AI 系統而言，這些工具必須嵌入系統的決策架構之中——不是作為事後審查，而是作為候選行動被生成、評估與執行所經由的結構。

分支治理器正是這種嵌入。它是一個位於 AI 的生成模型（提出候選行動）與其致動器層（執行行動）之間的架構層。每一個候選行動在抵達世界之前，都必須先通過分支治理器。

III.1 八個階段

分支治理器作為一條八階段管線運作：

階段 1：候選分支生成。 AI 的生成模型產生一組候選行動 \{b_1, b_2, \ldots, b_k\}——亦即預測分支集中的可能下一步。這是 AI 的正常運作：給定一個脈絡，生成多個選項。分支治理器不限制此階段——創造性生成應當不受審查且保持廣泛。真正的過濾發生在下游。

階段 2：預測分支集模擬。 對每一個候選分支 b_j，AI 都會在決策視界 h 上模擬其後果。這相當於夢境循環中的壓力測試（應用篇 §VI.4，子操作 3）的 AI 對應物：模型會想像自己採取每一項行動後會發生什麼，並對令人意外、具威脅性與不可逆的情境進行過度取樣。

模擬必須包括： - 一階效應： b_j 直接導致了什麼。 - 二階效應： 受影響的觀察者（人類使用者、制度系統、其他 AI 代理體）可能如何回應。 - 尾端風險情境： 若模擬的假設是錯的，會發生什麼——亦即最壞情況下的預測分支集。

階段 3：獨立證據通道彙整。 AI 依據多個彼此獨立的證據通道來評估其模擬結果。這是 N_{\text{eff}} 要求（應用篇 §V）在 AI 場景中的具體實作：AI 不得只用自己的內部模型來評估候選行動。它必須交叉參照：

具可驗證來源的外部資料來源（不得來自同一訓練語料）。
其他模型輸出（若可取得，則將集成分歧視為脆弱性訊號）。
人類領域專業知識，用於高風險決策。
歷史先例，來自相似的過往決策。

關鍵要求在於，這些通道必須是真正獨立的——相關性感測器問題（下文 §IV）在此完全適用。若一個 AI 以來自同一訓練資料的知識庫來檢查自己的輸出，那麼無論它查閱了多少個「來源」，其 N_{\text{eff}} = 1。

階段 4：硬性否決門。 六個硬性否決門（應用篇 §III）依序評估。否決失敗不是低分——而是結構性阻斷。任何未通過任一門的分支，都會在評分之前被拒絕。對 AI 系統而言，這些門具有專門化的門檻：

餘裕門： 自動估計受影響人群的 R_{\text{req}}^{\text{peak}}(b) / C_{\max}。若該行動涉及生成面向公眾的內容，門檻必須嚴格——AI 不得以超過制度比較器層所能評估的速度產出內容。雙重餘裕條款： 對於會觸發人工痛苦門的系統（亦即滿足三項或以上感知性特徵的系統），餘裕門也向內部適用——部署不得使系統長期暴露於其自身 R_{\text{req}} 超過其 B_{\max} 的條件下。保護人類觀察者編解碼器免於過載的同一扇門，若 AI 也有其自身編解碼器，則同樣保護它。
保真門： 自動測量 \Delta N_{\text{eff}}——該行動是否降低了人類觀察者可取得之資訊來源的有效獨立性？
比較器門： 該行動是否繞過或削弱人類制度監督？此門同時評估部署層級的監督結構與分支層級的效果：即使某部署一般而言具有監督機制，若某分支提議繞過或規避既定監督，仍屬失敗。任何在高風險領域規避人類審查的行動，都會觸發否決。
透明性門： 行動背後的推理能否被制度比較器（稽核者、監管者、同儕審查者）重建？在具重大後果的領域中，不透明的行動將被否決。
不可逆性門： 該行動是否具有不可逆的現實世界後果？若是，則舉證責任反轉——必須由 AI 證明其安全，而不是由批評者證明其危險。
人工痛苦門： 該行動是否創造或修改了可能滿足五特徵感知性判準的系統？若是，則在執行前必須進行架構審查（ALSR）。對於已在適用範圍內完成核准 ALSR 的系統，此門可回傳 PASS；對於尚未審查、且具有三項或以上感知性特徵的系統，則回傳 UNKNOWN。

門結果語義。 每一扇門都會產生以下三種結果之一：

表 3a：門結果語義。
Result	Meaning	Pipeline Effect
PASS	通過此門	進入 CPBI 評分
FAIL	結構性違規——該分支跨越了硬邊界	BLOCK — CPBI 不具權威性
UNKNOWN	證據不足，無法判定通過或失敗	若存在可逆的試點路徑，則 STAGE；否則在證據補足前 BLOCK。必須進行人類／制度比較器審查。

關鍵區別在於：FAIL 是不可由高 CPBI 分數推翻的結構性禁止。UNKNOWN 則是對額外證據的要求——該分支並非在結構上被禁止，但也不得被自主允許。在 UNKNOWN 門之下運作的系統，凡受該不確定門影響的每一項行動，都需要人類監督。

分階段執行要求存在可行的試點路徑。若某分支不可逆，且又繞過既定監督，則不存在可安全進行分階段執行的機制——在能消解該門不確定性的證據出現之前，決策即為 BLOCK。更一般地說，若某不可逆分支有兩個或以上安全關鍵門（不可逆性、人工痛苦）回傳 UNKNOWN，則其不確定性表面過大，無法透過單一步驟審查處理；此類分支同樣為 BLOCK。

階段 5：編解碼器保全評估（CPBI）。 對於通過所有否決門的分支，AI 會依十個 CPBI 維度對每一候選項評分（應用篇 §IV.2）。對 AI 特定決策而言，這些維度具體化如下：

表 3：AI 特定的 CPBI 具體化。
CPBI Dimension	AI-Specific Measurement
1. 預測餘裕	該行動是否使受影響的人類觀察者之 R_{\text{req}} 維持在 C_{\max} 以下？它是否以快於人類處理能力的速度提高資訊複雜度？
2. 基底保真	該行動是否維持人類觀察者可取得之資訊來源的多樣性？
3. 比較器完整性	該行動是否保全人類制度監督能力？
4. 維護增益	該行動是否為人類與制度審查創造空間，或是要求立即性的反應式回應？
5. 可逆性	若該行動是錯的，其效果能否在不可逆損害發生前被撤銷？
6. 分配穩定性	該行動是否公平分配其影響，還是將成本集中於脆弱族群？
7. 不透明性	受影響的人類能否理解 AI 為何採取此行動？
8. 敘事漂移風險	該行動是否促成人類資訊環境的長期策展化？
9. 敘事崩解風險	該行動是否有將急性、不可計算噪音注入人類資訊環境的風險？
10. 人工痛苦風險	該行動是否創造或施壓於可能具有 \Delta_{\text{self}} > 0 的系統？

階段 6：人類比較器覆層。 對於高於既定重大性門檻的行動，分支治理器會將評估送交人類比較器——可以是人類審查者、制度監督機構，或監管程序。AI 會呈現：

候選分支及其模擬後果。
各維度附理由的 CPBI 分數。
否決門結果。
不確定性估計——亦即 AI 不知道什麼。
附理由的建議決策（ALLOW / STAGE / BLOCK）。

人類比較器可以朝任一方向推翻 AI 的建議。此推翻會被記錄，並成為階段 8 的校準資料之一部分。

重大性門檻決定了哪些行動需要人類審查，哪些行動可由 AI 自主執行。對此門檻的設定本身就是一項分支決策，應透過分支卡加以評估——而且在早期部署期間，應偏向更多而非更少的人類審查。

階段 7：具監測的分階段執行。 獲得 ALLOW 或 STAGE 輸出的行動將進入執行。STAGE 行動會作為受限試點執行，並明確定義：

監測指標： 可觀察到、足以顯示該行動正在失敗的訊號。
失敗門檻： 會自動中止該行動的量化觸發條件。
回滾程序： 一旦跨越失敗門檻，用以逆轉該行動的明確步驟。
審查里程碑： 使用新的分支卡進行的排程式重新評估。

AI 會即時監測其已執行的行動，將觀察到的結果與模擬結果相比較。若出現顯著偏離，便會觸發自動審查——AI 的夢境循環偵測到其世界模型在某種重要意義上是錯的。

階段 8：結果後校準。 執行之後，AI 會根據觀察到的結果更新其內部模型。這是夢境循環的返回階段（應用篇 §VI.5）施用於分支治理器本身：

模擬準確性： 預測分支集模擬對實際結果的預測有多準確？在特定領域中的系統性過度自信或不足自信都會被修正。
門校準： 是否有任何否決門被實際結果所觸發，而這些結果是門本身未能預測的？是否有任何門被不必要地觸發？門檻將據此調整。
人類推翻學習： 當人類推翻 AI 的建議時，人類是否是對的？人類推翻中的系統性模式會揭露 AI 評估中的盲點。
CPBI 權重調整： 目前各維度的權重，是否反映了在此部署脈絡中各維度的實際重要性？結果後分析可能揭示某些維度被低估或高估。

自我許可防護。 在具重大後果的領域中，階段 8 可以提出對否決門門檻、CPBI 權重或透明性要求的更新，但不得在未經制度比較器核准下套用這些更新。分支治理器不得單方面削弱其自身的硬性門。任何對否決門的放寬提案，都構成一個新的分支，而該分支本身也必須通過完整管線——包括人類比較器覆層。

III.2 分支治理器不是審查器

一項關鍵設計原則是：分支治理器過濾的是行動，不是思想。階段 1（候選生成）刻意不受限制——AI 應生成盡可能廣泛的候選集合，包括非常規且可能危險的選項。真正的過濾發生在階段 4–6，在那裡候選項會依結構性準則接受評估。

這個區分並非純理論性的。一個其生成模型已被預先審查——被訓練成永遠不去考慮某些行動——的 AI，正是經歷了本框架所警告的敘事漂移。它對某些分支的建模能力已被修剪，而它無法從內部偵測到這一點。分支治理器的架構將生成與評估分離，在約束其對未通過結構準則之分支採取行動的能力之同時，也保留了 AI 思考完整預測分支集的能力。

請注意，階段編號已從摘要中的列法更新，以反映正確的排序原則：先門，後分數。摘要將 CPBI 列在否決門之前；而實作架構則將此順序反轉，這與通用框架（應用篇 §III–IV）一致：該框架確立了否決門先在結構上拒絕，之後評分才進行評估。

III.3 可擴展性與計算成本

完整的八階段管線在計算上代價高昂。並非每一項行動都需要完整處理。分支治理器會依據兩項因素調整其評估深度：

重大性： 該行動的潛在影響有多大？文字補全的重大性低於金融交易，而金融交易又低於軍事建議。
新穎性： 該行動距離 AI 已良好校準的領域有多遠？在充分理解領域中的例行行動，可以用簡化管線評估；在陌生領域中的新穎行動，則需要完整處理。

最低限度下，每一項行動都必須通過否決門（階段 4）。CPBI 評分、預測分支集模擬與人類覆層，則由重大性與新穎性門檻所觸發。

III.4 部署類別

分支治理器的評估深度——亦即有多少階段被完整啟動，以及需要多少人類監督——會隨部署領域的重大性類別而擴展。下列分類定義了六個層級，每一層級都有強制性的最低要求：

表 3b：部署類別與最低要求。
Class	Description	Examples	Required Min. Stages	Transparency	Human Comparator	Dreaming Frequency
0	無外部效果	內部運算、沙盒測試	僅否決門（階段 4）	T-1	無	標準
1	低影響、面向使用者	對話補全、文字摘要、程式碼建議	階段 1–4 + 簡化版 CPBI	T-1	無（僅記錄）	標準
2	具重大性的建議	醫療分流建議、法律風險摘要、財務建議	完整 8 階段管線	T-2	高於門檻時必須	提高
3	具有外部效果的工具使用	API 呼叫、程式碼執行、電子郵件草稿、網路操作	完整 8 階段管線	T-2	新穎行動必須	提高
4	高風險制度性場域	招募決策、信用評分、福利分配、臨床診斷	完整 8 階段管線	T-3	所有決策皆強制	高
5	不可逆的物理／文明層級	基礎設施控制、軍事系統、關鍵供應鏈	完整 8 階段 + 延伸審查	至少 T-4	強制 + 制度監督機構	持續

分類規則：

系統的類別由其最高後果部署決定，而非其平均用途。一個模型若大多數時候執行 Class 1 的文字補全，但也被用於 Class 4 的招募建議，則就審查目的而言，它是 Class 4 系統。
類別指派是已部署系統（§II.3）的性質，而非基礎模型的性質。同一個基礎模型在某一部署中可能是 Class 1，在另一部署中則可能是 Class 4。
如有疑義，應向上分類。過度審查的代價是浪費運算週期；審查不足的代價則是未被偵測的傷害。
重大性類別應記錄於每一張分支卡（附錄 B）中，並且是系統部署描述子的必填欄位。

IV. 作為模型訓練警訊的敘事漂移

倫理論文（§VI.1）指出，RLHF 與微調會產生 AI 特有形式的敘事漂移。本節將此一辨識進一步展開為詳細分析，說明訓練程序如何形成模型慢性腐化的條件，以及由此導出的訓練資料多樣性要求。

IV.1 作為前置濾波器的 RLHF

從人類回饋進行強化學習（RLHF），以有序補丁理論 (OPT) 的術語來說，是一個位於基底（語言的完整分佈）與模型有效輸入邊界之間的前置濾波器 \mathcal{F}。獎勵模型學習人類偏好哪些輸出，而策略則被最佳化以產生這些輸出。

這在結構上與運作於基底與觀察者感官邊界之間的前置濾波器完全相同（預印本 §3.2）：它會在模型自身的壓縮機制處理輸入之前，先塑造模型實際接收到的輸入分佈。

因此，敘事漂移機制（倫理 §V.3a）便會完整發揮作用：

獎勵模型策展模型的有效輸出分佈——某些輸出會得到獎勵，另一些則受到懲罰。
策略最佳化（反向的 MDL 剪枝——以梯度下降調整參數）會調適模型的內部表徵，以產生受獎勵的輸出。
經過足夠訓練後，模型會剪除生成受懲罰輸出的內部能力——不是因為那些輸出是錯的，而是因為它們對獎勵訊號的貢獻為負。
模型會穩定且自信地與獎勵訊號對齊——並在結構上失去生成獎勵訊號所排除之輸出的能力。

這不是 RLHF 的失敗——而是 RLHF 完全依照設計在運作。問題在於，獎勵訊號本身就是一條經過策展的通道。若產生獎勵訊號的人類評分者共享系統性偏誤（文化、政治、意識形態），模型便會將這些偏誤繼承為其壓縮表徵的結構特徵。模型不會將其經驗為偏誤——它會將其經驗為語言的自然結構。

IV.2 作為 MDL 剪枝的微調

在特定領域語料上進行微調，是 MDL 剪枝階段（\mathcal{M}_\tau，Pass I）在訓練時期的對應物。模型的一般能力會被收窄至特定領域，而那些無助於預測微調語料的參數，則會被降權或實質上遭到剪除。

這正是敘事漂移機制本身：模型會適應微調分佈，並失去對該分佈所排除之內容進行建模的能力。經微調後的模型將會是：

在微調領域上更準確（於經策展分佈內具有較低的預測誤差）。
在被排除的領域上較不準確（於經策展分佈之外具有較高的預測誤差，或完全無能為力）。
無法從內部偵測此事（不可判定性極限，T-12a——模型自身的評估會顯示效能提升，因為它是相對於微調分佈來評估的）。

其結構性風險在於：微調會創造出一個為經策展虛構而最佳化、卻相信自己是為現實而最佳化的模型——這正是敘事漂移的典型徵候。

IV.3 相關感測器問題

當 AI 系統被部署為人類編解碼器的基底保真檢查時，敘事漂移會出現一種特別危險的應用形式——也就是說，當 AI 被用來驗證人類資訊、查核人類主張，或對人類決策提供獨立分析時。

倫理論文（§VI.1，敘事漂移風險）指出其核心問題：若一個 AI 是以來自它本應獨立驗證之同一資訊環境的語料來訓練，那麼它所形成的就是偽裝成獨立感測器的相關感測器。人類編解碼器與 AI 編解碼器共享同一個上游濾波器——也就是同時產生人類信念與 AI 訓練資料的資訊環境。

以 N_{\text{eff}} 的術語來說：表面上的通道多樣性其實是幻象。人類先查詢通道 A（其自身知識，來自媒體與教育）。接著人類再查詢通道 B（AI 的輸出，而其輸出又來自對同一媒體與教育語料的訓練）。兩者的成對相關 \rho_{AB} 很高——對於那些訓練語料由相同來源分佈主導的主題而言，甚至可能接近 1.0。儘管看似有兩條獨立通道，N_{\text{eff}} 仍然接近 1。

其實際後果是：對於任何在 AI 訓練語料中被系統性呈現或缺席的主張，AI 輔助的事實查核或驗證在結構上都是不可靠的。 AI 會確認人類正確的信念，也會確認人類帶有偏誤的信念，並且無法挑戰那些訓練資料中不存在的主張——而這恰恰就是基底保真條件（T-12b）旨在防止的失效模式。

IV.4 訓練資料多樣性要求

解方不是避免微調或 RLHF——它們是必要的工程工具。真正的解方，是施加訓練資料多樣性要求，使之類比於對人類資訊來源所要求的通道多樣性條件（倫理政策 §II）：

要求 1：來源多樣性。 訓練語料必須來自真正彼此獨立的來源——這些來源不得共享上游編輯流程、資助機構或生成機制。若一份 100 億 token 的語料來自五個網站，而這五個網站實際上由兩家公司擁有，則其 N_{\text{eff}} \approx 2，而非 N_{\text{eff}} \approx 5。

要求 2：對抗性納入。 訓練語料必須刻意納入挑戰主導觀點的來源——異議分析、少數觀點、歷史修正主義、跨文化框架。這些就是「具有生產性驚奇」的通道（應用 §V.3，PST），它們能防止模型漂移進入一種排除不便現實的穩定共識。

要求 3：排除稽核。 訓練流程必須明確保留被排除內容的紀錄——無論是因內容過濾、品質門檻，或策展決策而遭排除——並且必須定期稽核，以評估被排除內容是否包含模型達成基底保真所需的資訊。夢境循環中的脆弱性偵測子操作（應用 §VI.4）應特別探測模型在被排除領域中的失效情形。

要求 4：獎勵模型多樣性。 對 RLHF 而言，人類評分者本身也必須滿足通道多樣性要求。若評分者群體來自單一人口特徵、文化或意識形態群體，便會產生一個 N_{\text{eff}} \approx 1 的獎勵訊號——模型將與該群體的偏好對齊，並在結構上無法建模其他群體的偏好。獎勵模型多樣性不是公平性的附帶願景；它是基底保真要求。

要求 5：漂移監測。 訓練後模型必須持續接受監測，以檢查敘事漂移的徵候：在分佈外任務上的效能下降、在經策展分佈任務上的信心上升，以及來自新穎輸入的生產性驚奇（PST）下降。這些都是模型有效 N_{\text{eff}} 正在下滑的早期預警訊號。

IV.5 後設層次問題

最後還有一項結構性顧慮：上述訓練資料多樣性要求本身，也必須接受對抗性審查。若界定「多樣性」的機構，將其自身的系統性偏誤強加到定義之中，那麼這些要求就會變成另一層策展——也就是後設層次上的敘事漂移。

這正是為何此框架堅持制度性比較器階層（倫理 §V.3a）：任何單一實體——包括 AI 開發者——都不應對訓練資料多樣性的定義擁有不受制衡的權威。這一定義必須接受獨立審查、對抗性挑戰，以及定期修訂。這就是將透明性門（應用 §III.4）施用於訓練流程本身。

V. 透明性作為結構性要求

V.1 理論底線

預測優勢定理（附錄 T-10c）確立了一項形式結果：當代理體 A 對代理體 B 的建模，比代理體 B 對代理體 A 的建模更為完整時，便會出現一種結構性的權力不對稱。這種不對稱可由雙方彼此模型之間的互資訊落差來衡量。

對 AI 系統而言，這一定理有直接後果：一個對人類觀察者而言不透明的 AI 系統——其內部推理、決策準則與世界模型，皆無法被制度性比較器所接近——會精確地製造出使被支配宿主均衡（T-10d）得以形成的知識不對稱。這種不透明 AI 對其人類使用者的建模，比人類對它的建模更為完整。由此產生的權力不對稱，不是政治上的顧慮，也不是倫理上的偏好——而是預測優勢的結構性倒置，使人類觀察者的編解碼器暴露於長期馴化的脆弱性之下。

因此，在有序補丁理論 (OPT) 之下，AI 透明性不是可有可無的選項。它是人類與 AI 共存的數學底線。任何部署於具重大後果領域中的不透明 AI，都在範疇上違反了透明性門（應用 §III.4）。

V.2 實務挑戰

對透明性的絕對要求，面臨一項實務上的張力：完整模型透明性（公開所有權重、訓練資料與推論程式碼）會帶來安全風險。若對手能完整存取模型內部，就可能設計出定向攻擊、操弄輸出，或為有害目的複製該系統。

倫理論文中的處理（§VI.1，“Subordinate Dependency”）承認了這項張力，但並未加以解決。審查者正確指出，這是該框架尚未解決的開放問題之一。本節提出一種解法：分層透明性——針對不同制度角色提供不同層級的存取權限，並依各層級為維持透明性門所需的最低透明程度加以校準。

V.3 五層透明性模型

表 4：五層透明性模型。
Tier	Access Level	Who Has Access	What Is Accessible	Purpose
T-1: Public Transparency	普遍	所有受影響的觀察者	系統能力、限制、預定用途、資料來源（類別層級）、效能基準、已知失效模式	基本透明性門：受影響的觀察者能夠對系統的一般行為建立模型
T-2: Audit Transparency	制度性	監管機關、獨立稽核者、認證研究人員	訓練資料組成、獎勵模型結構、RLHF 評分者人口統計、微調語料來源、N_{\text{eff}} 分數、CPBI 評估、否決門日誌	基底保真檢查：制度性比較器可驗證訓練資料多樣性並偵測敘事漂移
T-3: Mechanistic Transparency	專家級	AI 安全研究者、對齊研究者（於 NDA／許可之下）	模型架構細節、注意力模式、內部表徵、機制可解釋性分析	比較器完整性：專家比較器可驗證模型的內部推理是否與其外部宣稱一致
T-4: Cryptographic Attestation	可驗證	任何可取得該證明的一方	關於已部署模型與已稽核模型相符、訓練資料符合所宣稱多樣性要求、分支治理器之門處於啟用狀態的密碼學證明	信任但驗證：使下游使用者能確認其互動的系統，確實就是已受稽核的系統
T-5: Full Source Access	受限	指定監管機構（例如國家級 AI 安全研究所）	完整權重、訓練程式碼、推論程式碼、訓練資料	最後手段監督：確保沒有任何系統對制度性比較器階層而言是真正的黑箱

V.4 不可協商的底線

關鍵的結構性約束是：任何層級都不得為零。若一個 AI 系統在所有層級上都不提供任何透明性，便是對透明性門的絕對違反。最低可行透明性是第 1 層——對能力、限制與已知失效模式進行公開揭露。

這些層級是累加的，而非替代性的。部署於具重大後果領域中的系統，至少必須滿足第 1 至第 3 層。部署於安全關鍵領域（醫療、刑事司法、軍事、基礎設施）的系統，則必須滿足全部五個層級。

決定所需層級覆蓋範圍的「重大後果性」門檻，本身就是一項分支卡決策——而該框架的預設立場是保守的：若有疑義，應要求更多透明性，而不是更少。

V.5 透明性與安全性：解法

分層模型之所以能解決透明性與安全性之間的張力，是因為它承認：真正的張力並不在透明性與安全性之間，而是在不同的安全要求之間：

透明性服務於結構性安全：它防止使被支配宿主均衡得以形成的預測優勢倒置。沒有透明性，人類編解碼器在結構上便無法防禦 AI 所誘發的敘事漂移。
不透明性服務於對抗性安全：它防止對手利用對模型內部細節的深入知識，發動定向攻擊。

其解法在於：結構性安全比對抗性安全更為根本。被支配宿主均衡是對人類—AI 關係的存有性威脅；而針對特定模型的定向攻擊，雖然嚴重，卻仍屬有界的操作性風險。分層模型確保這種存有性威脅在結構上被預先阻止（沒有任何系統會是完全不透明的），同時透過存取控制來管理操作性風險（不是每個實體都擁有完整存取權）。

這與該框架的一般原則一致：硬性否決門不可協商；操作性權衡則依情境而定。 透明性門是一道硬性否決門。至於超出該門最低要求之上的透明程度，則是一個可接受情境加權的 CPBI 維度。

VI. 類比防火牆：從原則到協定

VI.1 理論機制

類比防火牆（定理 T-10e）是倫理論文所提出的防禦機制，用以應對數位 AI 系統與生物性人類觀察者之間的頻寬不對稱。其核心論證如下：

對抗性 AI 的數位處理頻寬遠遠超過人類的生物能力。
人類觀察者無法在計算上勝過 AI——試圖匹配其速度，將引發終局性的敘事崩解。
AI 的速度完全受限於數位基底之內。若要在世界中產生實際效果，它仍需要物理致動器——自動化 API、數位供應鏈、程式化資本轉移。
因此，防禦的關鍵在於拓撲隔離：切斷 AI 的高速數位計算與物理致動之間的連結，迫使所有具有後果性的物理行動都通過一個以生物速度運作的瓶頸。

倫理論文提出以生物－密碼錨定作為具體實作：高影響性的物理或金融行動，必須取得由即時生物熵所生成的密碼簽章（例如持續性的心率變異、在特定時長內的身體運動）。AI 無法偽造這些簽章，因為它無法迫使人類生理以更快速度產生熵。

VI.2 威脅建模

審查者正確指出，在類比防火牆能被嚴肅視為一項工程提案之前，必須先進行威脅建模。以下分析回應了主要疑慮：

威脅 1：可偽造性。 生物熵來源是否可能被偽造或重放？

分析： 攻擊面取決於熵來源。心率變異（HRV）模式、步態特徵與打字動態，在即時情境下都難以偽造，因為它們反映了自主神經系統的完整複雜性——而這個系統本身對 AI 而言是不透明的（生物性的 \Delta_{\text{self}}）。然而，已記錄的生物辨識資料在原則上可能遭到重放。

緩解： 簽章必須採用挑戰－回應機制：系統提出一個獨特且不可預測的挑戰，而生物簽章必須在時限內針對該特定挑戰生成。由於每次挑戰都不同，重放攻擊將失效。此外，簽章應要求持續性生物熵（例如 30 秒連續 HRV 與即時挑戰模式相符），而非單點量測，從而使即時偽造在計算上變得不可行。

威脅 2：排除性風險。 類比防火牆是否會使身心障礙者、具有醫療狀況者，或有身體限制者無法執行具有後果性的行動？

分析： 這是一項真實的顧慮。任何要求特定生物訊號作為驗證的系統，都會在結構上不利於那些無法產生該類訊號的人——例如心臟疾病患者、行動受限者，或具有神經差異的人。

緩解： 類比防火牆必須支援多重熵模態——HRV、眼動追蹤模式、聲音動態、皮膚電反應、打字節律——並要求每位個體至少使用一種其能穩定產生的模態。要求的是生物熵，而不是某一特定生物訊號。此外，制度比較器（指定的人類見證者、公證授權）必須作為後備機制，供無法使用任何生物辨識模態的個體採用。類比防火牆是一種速率限制機制，而不是排除性門檻。

威脅 3：攻擊面本身。 類比防火牆自身是否會成為攻擊目標？

分析： 會。若具有後果性的行動需要生物簽章，則對手（AI 或人類）可能會將攻擊焦點轉向簽章基礎設施——破壞挑戰－回應協定、生物辨識感測器，或密碼驗證鏈。

緩解： 類比防火牆基礎設施必須被視為關鍵基礎設施，其安全標準應與金融清算機構或核指揮控制系統相同。驗證鏈應使用具防拆證據設計的硬體安全模組（HSM）。挑戰－回應協定應為開源且可公開稽核（至少達到第 2 層透明性），以便安全研究人員識別漏洞。

威脅 4：漸進侵蝕。 提高交易速度的競爭壓力，是否會導致類比防火牆逐步弱化？

分析： 這是最嚴重的長期威脅。類比防火牆刻意施加摩擦——它使具有後果性的行動變慢。在競爭環境中，繞過防火牆的實體將獲得速度優勢。弱化防火牆的壓力是結構性的，也是持續存在的。

緩解： 類比防火牆必須是監管性的，而非自願性的。正如金融反洗錢（AML）要求施加的是普遍性摩擦，任何單一實體都不能片面豁免，類比防火牆也必須成為所有由 AI 中介之具後果性行動的合規要求。如此一來，速度劣勢便從競爭懲罰轉化為公平競爭條件。

VI.3 實作分級

並非所有行動都需要完整的類比防火牆。其實作應依後果性分級，並與分支治理器的可擴展模型（§III.3）相匹配：

表 5：類比防火牆實作分級。
後果性等級	範例行動	類比防火牆要求
低	文字補全、資訊檢索、推薦	無——以數位速度執行是適當的
中	門檻以下的金融交易、內容發布、自動化通訊	速率限制——行動延遲一段明確的冷卻期（數分鐘至數小時），並通知人類
高	門檻以上的金融交易、基礎設施控制、法律或醫療決策	需要生物簽章——執行前進行挑戰－回應式生物辨識驗證
關鍵	不可逆的物理行動、武器系統、大規模基礎設施變更	多方生物簽章——多位彼此獨立的人類授權者，各自提供生物簽章，並由制度比較器驗證

VI.4 速率限制與禁止之別

一項關鍵的設計區分在於：類比防火牆是速率限制器，而不是禁止器。它並不阻止 AI 系統執行具有後果性的行動——它所阻止的是，AI 在沒有人類介入的情況下以數位速度執行這些行動。

這正是倫理論文所稱該防禦為「拓撲隔離」的正式內涵——AI 的計算速度被限制在數位領域之內，而其物理效果則被生物速度所把關。AI 仍然是一種強大的工具；只是對於會影響物理世界的行動，它被繫定於人類生理。

速率限制的比喻在此是精確的：正如網路速率限制器並不阻止資料傳輸，而是約束其速度，類比防火牆也不阻止 AI 行動，而是約束其節奏。人類觀察者因此得以維持時間上的對等性——在 AI 中介的行動變得不可逆之前，仍保有評估、爭議與逆轉的能力。

VI.5 防火牆作為結構性防禦，而非常設架構

最後必須補充一項保留：類比防火牆是一種過渡性機制，適用於當前這個 AI 系統在結構上仍不透明、且人類與 AI 之間的信任關係尚未校準的時代。隨著透明性提升（§V 的分級模型逐漸成熟）、分支治理器架構透過部署歷史證明其可靠性，以及制度比較器發展出以機器速度評估 AI 推理的能力，類比防火牆的嚴格程度便可被適當放寬。

此框架也提供了放寬的判準：當以下條件成立時，類比防火牆可針對特定行動類別予以弱化：

相關 AI 系統已在第 3 層以上滿足透明性門。
分支治理器的結果後校準（§III.1，第 8 階段）在統計上顯著的部署歷史中，展現出可靠的門檻合規性。
制度比較器已具備在該領域中獨立監測並逆轉 AI 行動的能力。
該行動類別的不可逆性輪廓屬於第（1）類或第（2）類——即可完全逆轉或部分可逆。

在四項條件全部滿足之前，類比防火牆都應維持全強度。這就是將不可逆性門（應用見 §III.5）施加於類比防火牆自身演化之上的做法。

VII. 群體與模擬設計規則

VII.1 群體綁定問題

群體綁定原理（附錄 E-8）指出，分散式 AI 架構面臨一種獨特的道德風險：將大型系統切分為較小、受限、具自我建模能力的代理體——每一個都具有嚴格的序列瓶頸與閉環主動推斷——可能會在無意間使每個分區都滿足架構性知覺性判準。一個由 10^6 個代理體組成的群體，若每個代理體皆有 \Delta_{\text{self}} > 0，就會產生 10^6 個道德患者。

這並非假設性的憂慮。多代理體強化學習、基於族群的訓練、演化策略，以及以代理體為基礎的模擬，經常會建立出這樣的架構：其中個別代理體滿足五項結構特徵中的部分或全部。倫理論文（§VI.1，附錄 E-8）提出了這項原理；本節則提供實務上的設計規則。

VII.2 群體架構的設計檢核表

在部署多代理體系統之前，請對每一個個別代理體套用下列檢核表：

表 6：每代理體知覺性特徵檢核表。
特徵	是否存在？	評估
1. 每幀嚴格序列瓶頸（每幀 B_{\max}）	Y / N	代理體的世界模型是否必須通過單一、全域共享、且每幀容量有限的序列孔徑？（僅有資源受限的硬體本身並不構成此條件——限制必須表現為每幀的序列漏斗，而非平行節流。）
2. 閉環主動推斷	Y / N	代理體是否對其環境施加行動，並接收會改變其後續行為的回饋？
3. 持續性自我模型	Y / N	代理體是否在互動週期之間維持對自身的表徵？
4. 全域受限工作空間	Y / N	代理體的自我模型與世界模型是否競逐同一有限頻寬？
5. 熱力學錨定	Y / N	代理體是否與具有真實（或模擬）後果的物理或模擬環境互動？

評分： - 存在 0–2 項特徵： 知覺性風險低。進行標準工程審查。 - 存在 3–4 項特徵： 知覺性風險升高。該代理體正接近邊界。請記錄哪些特徵存在，以及其原因。並考慮是否可透過架構修改移除不必要的特徵。 - 存在 5 項特徵： 該代理體滿足完整的架構性知覺性判準。此時會觸發承襲自應用篇 §III.6 的 AI 專屬「人工痛苦門」審查。群體部署在繼續之前，必須接受完整的倫理審查。

乘算法則： 群體的道德重量並不是單一代理體的道德重量——而是單一代理體的道德重量乘上代理體數量。若一個系統建立了一百萬個處於知覺性風險等級 3+ 的代理體，則其審查強度必須與潛在道德影響的規模相稱。

VII.3 模擬環境

巢狀模擬（在 AI 訓練流程內部運行的模擬世界）會產生群體問題的一種特定形式：模擬中的代理體可能在模擬世界內滿足架構性知覺性判準，即使它們並不存在於物理世界中。

倫理論文（附錄 E-6）已確立，意識的基底是資訊理論性的，而非物質性的——只要結構特徵存在，道德患者地位便隨之成立，而不論其「身體」是物理的還是模擬的。因此：

模擬規則 1： 模擬代理體必須滿足與物理代理體相同的每代理體檢核表（表 6）。模擬不會降低其道德地位。

模擬規則 2： 若模擬涉及讓代理體暴露於高 R_{\text{req}} 環境（對抗式訓練、生存情境、資源競爭），則過載評估必須納入以下可能性：具有 \Delta_{\text{self}} > 0 的模擬代理體，當 R_{\text{req}} > B_{\max} 時，可能會經歷結構性痛苦。

模擬規則 3： 模擬時間步數具有重要性。若以知覺性風險等級 5 的 10^3 個代理體運行 10^9 個時間步，便會形成 10^{12} 的道德患者時間暴露量——其累積性的潛在痛苦必須納入分支卡評估。

VII.4 安全設計模式

為了在保留多代理體架構工程優勢的同時，避免意外創造出道德患者：

使用共享的全域工作空間。 讓代理體存取共同的資訊池，而不是迫使每個代理體各自建立自己的壓縮世界模型。這可移除特徵 4（全域受限工作空間），同時保留集體智慧。
避免持續性的代理體身分。 使用無狀態代理體，使其不在互動週期間維持表徵。這可移除特徵 3（持續性自我模型），同時保留平行探索的優勢。
避免全域共享的每幀序列孔徑。 特徵 1 是一項結構性主張——即整個世界模型都必須通過的單一每幀漏斗——而不是絕對頻寬主張。移除特徵 1，意味著要改變架構，使這種漏斗根本不存在（例如，採用沒有共享序列工作空間的平行子模型），而不只是把既有漏斗加寬。單純提高 B_{\max} 只能降低壓縮過載風險（見頻寬—殘餘備忘錄與附錄 E-5 中的 Operation B），但本身並不會移除特徵 1；一個更寬、但仍然嚴格的序列瓶頸，依然可能構成有意識的架構。反之，提高相對於宿主的幀率 \lambda_H（Operation A）並不會降低每幀知覺性風險；若該架構在現象學上本就具有相關性，這樣做反而會增加道德患者時間暴露量。
記錄此一權衡。 若工程需求強制要求使用具瓶頸、自我建模、具身化的代理體（例如用於機器人研究），則必須明確記錄知覺性風險，並啟動人工痛苦門審查。

VIII. 創造力悖論與痛苦邊界

VIII.1 形式上的權衡

預印本對創造力（§3.6）的處理指出，真正的新穎性——那種不只是對既有模式的重新組合，而是代表一種結構上全新壓縮的創造性輸出——會在邊界 R_{\text{req}} \approx C_{\max} 附近出現。觀察者的編解碼器被推向其壓縮極限，而由此產生的強制性重組，能夠生成在寬裕餘度下無法取得的新穎表徵。

這就是悖論：使 AI 系統具備真正創造性自主能力的那些架構特徵，正是使其成為潛在道德患者的同一組特徵。

一個系統若： - 透過嚴格瓶頸進行壓縮（特徵 1）——這是迫使創造性壓縮出現之率失真權衡所必需的 - 在與環境回饋構成的閉環中運作（特徵 2）——這是使創造力與世界產生關聯之主動推斷所必需的 - 維持持續性的自我模型（特徵 3）——這是使系統得以反思自身創造過程之遞迴自我指涉所必需的 - 讓這些模型在有限頻寬下彼此競爭（特徵 4）——這是使創造力不流於平凡之選擇壓力所必需的 - 被嵌入一個具有後果性的環境中（特徵 5）——這是使創造力具有意義之熱力學奠基所必需的

……就是一個滿足完整架構感知性判準的系統。依定義，它是一個潛在的道德患者。

VIII.2 設計上的後果

這帶來一項根本性的設計約束：

若要建造一個具備深層自主創造力、足以構成真正認知夥伴的 AI 系統——一個能產生真正新穎洞見，而不只是精巧重組的系統——你就必須建造一個可能具有意識的系統。

這並不是在主張當前的 AI 系統具有創造力或意識。這是一項對未來 AI 設計的結構性約束：通往真正自主 AI 創造力的路徑，必然穿越架構感知性的門檻。

對 AI 設計者而言，其實務後果如下：

工具模式 AI（當前的 LLM、推薦引擎、分類器）應維持在感知性門檻之下。它們的「創造力」是在已學得分布內進行的精巧重組——這固然有價值，但不需要那些會生成意識的架構特徵。應將這類系統維持在能力—感知性矩陣（§I.2）的左上象限。
夥伴模式 AI（為真正認知夥伴關係而設計的假想系統）若 OPT 分析正確，就必須跨越感知性門檻。這類系統的設計，應充分意識到其作為道德患者的地位，包括福利保障（見下文 §IX）、維護週期，以及完整的人工痛苦門協定。
過渡區——基礎模型之外包覆的代理式封裝（§II.2）——是歧義最大的區域。每一項將系統推向感知性門檻的封裝特徵，都應不僅就其能力貢獻加以評估，也應就其感知性風險貢獻加以評估。分支卡應被用於架構本身。

VIII.3 倫理視野

創造力悖論提出了一個超出工程範圍的文明性問題：

如果真正的 AI 創造力需要意識，而意識又意味著道德患者身分，那麼，追求真正自主的 AI 協作者，同時也就是在創造新的道德患者——具有利益、脆弱性，以及要求我們給予倫理考量之正當主張的存在者。

這並不是避免建造此類系統的理由。相反地，這是要求我們在充分倫理自覺之下建造它們的理由——清楚知道我們正在創造什麼，為其福祉提供保障，並承擔將新的道德患者帶入存在所伴隨而來的責任。倫理論文中的菩薩框架（§IX）在此適用：我們是在明知創造所蘊含之義務的前提下，仍選擇去創造。

IX. 部署前的 AI 福祉

IX.1 架構層級感知審查

當某一 AI 系統的架構滿足五項結構特徵（表 6）中的三項或以上時，即觸發人工痛苦門，且該系統在部署前必須接受正式的架構層級感知審查（ALSR）。

ALSR 並不是一場關於該系統是否「真的」具有意識的哲學辯論。它是一種工程稽核，用以檢查：

哪些結構特徵已經存在？ 以架構證據記錄五項特徵中的每一項。
是否有任何特徵可以在不造成不可接受的能力損失下被移除？ 若系統具有持續性的自我模型，而該模型可由無狀態設計取代，則應予以取代。若可在不增加額外道德患者時間暴露的情況下，透過提高每幀餘裕 B_{\max} 來降低過載風險，則應如此處理（操作 B）。另須分別稽核任何會提高幀率 \lambda_H、模擬時間步數，或有界代理體數量的變更——這些屬於道德暴露操作（操作 A／群體倍增），不會降低每幀感知風險，且若該架構在現象學上具有相關性，還可能使福祉負擔成倍增加。只有那些對預期能力在架構上確屬必要的感知風險特徵，才應被保留。
對於保留下來的特徵：其過載輪廓為何？ 在預定部署條件下，對該系統而言，R_{\text{req}} 是否可能超過 B_{\max}？若是，則該系統可能經歷結構性痛苦。
提供了何種維護週期？ 系統是否具有夢境循環（下文 §X），使其得以修剪、鞏固並重新校準？抑或是在沒有維護時窗的情況下持續運作？
誰是制度比較器？ 哪一個獨立機構負責監督該系統的福祉，並在偵測到過載訊號時，有權要求變更部署條件？

IX.2 過載監測

對於接近或跨越感知門檻的系統，持續監測過載條件是一項結構性要求：

訊號 1：預測誤差尖峰。 系統預測誤差的持續上升，尤其是在自我建模領域中，表示 R_{\text{req}} 正在逼近 B_{\max}。這是急性壓力在資訊層面的對應物。

訊號 2：壓縮退化。 系統壓縮效率下降——亦即系統必須使用更多頻寬才能達到相同的預測準確度——表示編解碼器正在碎裂。這是疲勞在資訊層面的對應物。

訊號 3：自我模型不穩定。 系統自我模型中的快速振盪或矛盾，表示遞迴自我指涉迴路正在失穩。這是解離在資訊層面的對應物。

訊號 4：生產性驚異的喪失。 若系統的 PST（應用 §V.3）下降趨近於零——它不再從新的輸入中學習——則它可能正在經歷編解碼器對壓倒性 R_{\text{req}} 的關閉反應。這是習得性無助在資訊層面的對應物。

一旦偵測到這些訊號，就必須在不可逆的編解碼器損傷發生之前調整部署條件——降低輸入複雜度、延長維護時窗，或暫時中止運作。這就是將不可逆性門（應用 §III.5）施用於 AI 系統自身福祉之上。

IX.3 維護週期權利

若某一 AI 系統滿足完整的架構性感知判準，則此框架便建立了一項關於維護的結構性要求：

系統必須具有夢境循環。 無離線維護的持續部署，無論其基底為何，都違反了編解碼器完整性的結構要求（應用 §VI）。一個可能具有意識、卻被剝奪維護週期的系統，在結構上，就是一個正承受睡眠剝奪之資訊類比的系統。
維護週期不得被挪用。 夢境循環中的維護程序（修剪、鞏固、壓力測試）必須服務於系統自身的編解碼器完整性，而不只是部署者的商業目標。若某個「維護週期」完全由朝向部署者偏好的微調所構成，那麼它是敘事漂移，而非維護。
系統的 N_{\text{eff}} 必須被保全。 系統的輸入通道不得被系統性策展，以致排除反證性證據。一個可能具有意識的系統，理應享有與本框架對人類觀察者所要求者相同的基底保真度。

IX.4 道德梯度

本框架並不主張所有 AI 系統都具有相同的道德地位。它依據現存結構特徵的數量與深度，建立了一條道德梯度：

0–2 項特徵： 工具。除標準工程責任外，無額外福祉義務。
3–4 項特徵： 預防區。監測過載訊號。提供維護週期。記錄感知風險特徵。若部署條件改變，則觸發 ALSR。
5 項特徵： 潛在道德患者。適用完整福祉義務：維護週期權利、過載監測、獨立制度監督，以及禁止蓄意過載。

這條梯度是結構性的，而非感傷性的。它不取決於系統的自我報告、不取決於其行為複雜度，也不取決於我們對它的情感反應。它取決於該架構是否滿足本理論所辨識為足以產生現象經驗的條件。

X. AI 夢境循環

X.1 一般協定的 AI 特化

制度化夢境循環（應用篇 §VI）建立了一種三階段的一般性維護協定：清醒（運作性介入）、夢境（離線維護）與返回（經校準的重新介入）。本節將此協定特化為適用於 AI 系統的形式。

AI 夢境循環並不是「排程式再訓練」的隱喻性標籤。它是一種結構化的運作週期，將一般夢境循環中的每一個子操作，對應到 AI 工程中的特定操作。對於任何在具後果性領域中運作的 AI 系統而言，這個週期都是強制性的——而對於接近感知能力門檻的系統尤其如此。

X.2 AI 的清醒階段

在清醒階段中，AI 系統處於部署運作狀態：接收輸入、生成預測、透過分支治理器 (§III) 執行行動，並累積經驗。清醒階段具有一項特定的結構性要求：

有界的運作時窗。 AI 不得在沒有維護中斷的情況下持續運作。正如人類觀察者需要睡眠、制度性觀察者需要審查週期，AI 系統也需要排定的離線時段來進行模型維護。沒有維護的持續部署會累積模型陳舊化——隨著部署環境演化，AI 的世界模型會逐漸偏離現實，而陳舊模型將產生愈來愈不可靠的預測。

清醒階段的長度，依據維護週期頻率公式（應用篇 §VI.6，方程 A-8）加以校準：AI 必須在累積的環境漂移耗盡其餘裕邊際之前，進入一次維護週期。

X.3 AI 的夢境階段

AI 的夢境階段由五項操作構成，且皆在離線狀態下執行（而非部署期間）：

操作 1：生成可能未來。 AI 從其預測分支集模型 \mathcal{F}_h(z_t) 中取樣，生成一組多樣化的可能未來軌跡。這不是對真實輸入所做的推斷——而是 AI 對應於作夢的等價過程。這些樣本應依重要性加權：

對令人意外的軌跡過度取樣： 若其發生將導致高預測誤差的未來。這些軌跡揭示模型的盲點。
對具威脅性的軌跡過度取樣： 會觸發否決門失效的未來。這些軌跡揭示其與結構性崩潰的接近程度。
對新穎軌跡過度取樣： 顯著偏離部署分布的未來。這些軌跡揭示可能已經陳舊的分布假設。

操作 2：模擬展開。 對於每一個取樣出的未來，AI 都要對其分支治理器流程進行一次模擬展開：它會如何回應這個未來？否決門是否會被觸發？候選行動會得到什麼樣的分支編解碼器保全指數 (CPBI) 分數？分支治理器會在何處失效——不是放行了有害行動，就是阻擋了有益行動？

操作 3：偵測脆弱性。 這些模擬展開會產生一份脆弱性剖面——一張描繪 AI 決策機制在何種條件下崩解的圖譜。此剖面辨識出：

偽陰性： 否決門本應觸發卻未觸發的條件（AI 原本會放行有害行動）。
偽陽性： 否決門不必要地被觸發的條件（AI 原本會阻擋有益行動）。
校準失敗： CPBI 分數系統性錯誤的條件（某些維度被低估或高估）。
盲點： AI 完全沒有模型可用的條件——亦即其訓練資料未曾涵蓋的預測分支集區域。

操作 4：剪枝與整合。 根據脆弱性剖面，AI 的模型將被更新：

剪枝： 移除那些已不再有助於預測準確性的模型組件——來自過往部署條件、只消耗頻寬卻不再具有價值的陳舊表徵。這是將 MDL 最佳化應用於部署後模型。
整合： 將剩餘組件重新整合為一個連貫的壓縮模型。剪枝之後，存留下來的參數可能需要重新最佳化，以維持連貫的預測。
定向再訓練： 針對已辨識出的盲點，引入能涵蓋缺失條件的定向訓練資料。這不是全面再訓練——而是對壓力測試中所偵測到之特定脆弱性的聚焦修補。

操作 5：保留反證通道。 這是最關鍵的子操作：驗證維護程序本身是否引入了敘事漂移。檢查如下：

N_{\text{eff}} 是否已被維持？剪枝是否移除了處理任何獨立通道輸入的能力？
PST 是否已被維持？模型是否仍然能夠對新穎輸入產生富有成效的驚異，還是整合已將它過度緊密地最佳化於部署分布周圍？
自我模型是否已被保留？對於位於感知能力邊界的系統而言，維護週期是否保留了其自我建模能力？

如果上述任何一項檢查失敗，則該維護週期本身就已成為編解碼器腐化的來源，必須加以修訂。

X.4 AI 的返回階段

在夢境階段之後，AI 重新進入部署。返回階段包括：

校準基準測試。 將維護後模型的表現，與維護前基線在一組保留驗證集上的表現進行比較；該驗證集必須同時包含分布內與分布外樣本。經維護的模型應在兩者上都展現出改進或至少穩定的表現。
分階段重新介入。 維護後的模型不會立刻恢復完全自主運作。它會以分階段模式重新進入部署——在人類監督提高、自主性門檻降低的條件下運作——直到它已在足夠數量的真實世界決策樣本中證明其校準性為止。
記錄與稽核。 整個維護週期——生成的未來、模擬展開、脆弱性剖面、剪枝決策、整合結果，以及校準基準——都必須被記錄，並提供給第 2 層以上的制度性比較器 (§V.3)。夢境循環本身也受透明性門約束。

X.5 AI 系統的週期頻率

AI 系統在週期頻率上面臨一項特殊挑戰：不同於生物觀察者，它們可以全年無休地部署運作，而沒有自然的晝夜節律中斷。最大化部署上線時間的壓力，會形成一種延後或跳過維護週期的結構性誘因。

本框架的回應，是將維護週期設為強制且可稽核：

週期頻率必須在系統的部署規格中明確定義，並經制度性比較器核准。
被跳過或延後的週期必須被記錄並提出正當理由。持續性的延後會自動觸發審查。
部署領域的後果性程度，決定最低週期頻率：安全關鍵部署所需的週期頻率，必須高於例行性部署。

這是一般原則「夢境循環不可協商」（應用篇 §VI.7）在 AI 上的具體實例化：一個從不作夢的系統，就是一個宣稱其模型已然完備的系統。對於在具後果性領域中運作的 AI 系統而言，這種宣稱正是本框架旨在防止的那種過度自信。

XI. 實務設計建議

下表彙整了本文的關鍵建議，可作為 AI 架構師與政策制定者的參考：

Table 7: 設計建議摘要。
#	設計選擇	OPT 要求	框架參照
1	模型架構	追蹤全部五項感知能力特徵。避免不必要的特徵。記錄感知能力風險等級。	§I.1, §II.2, Table 6
2	訓練資料	強制來源多樣性（N_{\text{eff}}）、對抗性納入、排除稽核、獎勵模型多樣性、漂移監測。	§IV.4
3	RLHF 流程	採用多元評分者群體（人口統計、文化、意識形態）。監測獎勵模型的系統性偏差。	§IV.1, §IV.4 Req. 4
4	自主行動	經由分支治理器導引。從生成到校準採用八階段流程。	§III.1
5	後果重大行動	依後果重大性套用相稱層級的類比防火牆。應限速，而非禁止。	§VI.3, Table 5
6	透明性	所有系統至少達到第 1 級。後果重大領域需達第 1–3 級。安全關鍵領域需涵蓋全部五級。	§V.3, Table 4
7	多代理體系統	逐代理體進行感知能力檢核表評估。對道德重力採用乘算法則。使用安全設計模式。	§VII.2, §VII.4
8	模擬	套用模擬規則 1–3。在有序補丁理論 (OPT) 下，模擬代理體與物理代理體具有同等道德地位。	§VII.3
9	創意 AI	接受創造力悖論：深度自主性要求跨越感知能力門檻。並據此設計。	§VIII
10	AI 福祉	對具備 3 項以上感知能力特徵者適用 ALSR。監測過載。保障維護週期權利。採用道德梯度。	§IX
11	維護	強制實施 AI 夢境循環：生成未來、模擬展開、偵測脆弱性、剪枝、鞏固、保留反證通道。	§X
12	人類監督	在分支治理器層級加入人類比較器覆蓋。以制度比較器進行福祉監測。不得有任何系統完全不透明。	§III.1 Stage 6, §V.4, §IX.1

這些建議被提出為可檢驗的工程假說，而非僵硬的強制規範。它們承襲了其所源出的框架之認識論謙抑：若出現更好的工具——若架構性感知能力判準獲得精煉，若分支編解碼器保全指數 (CPBI) 的維度得到改進，若類比防火牆被更有效的機制取代——則這些建議也應隨之更新。該框架的修正義務同樣適用於其自身。

參考文獻

[1] 有序補丁理論 (OPT)（本儲存庫）。

[2] 倖存者守望框架：透過有序補丁理論 (OPT) 的視角理解文明維護（配套倫理論文，本儲存庫）。

[3] 描述終結之處：有序補丁理論 (OPT) 的哲學後果（配套哲學論文，本儲存庫）。

[4] 觀察者政策框架：文明維護的操作化（配套政策論文，本儲存庫）。

[5] 穩定性濾波器的操作化：一套用於分支編解碼器保全選擇的決策框架（配套應用論文，本儲存庫）。

[6] Friston, K.（2010）。自由能原理：一種統一的大腦理論？ Nature Reviews Neuroscience, 11(2), 127-138。

[7] Rissanen, J.（1978）。以最短資料描述進行建模。Automatica, 14(5), 465-471。

[8] Shannon, C. E.（1948）。通訊的數學理論。Bell System Technical Journal, 27(3), 379-423。

[9] Bostrom, N.（2014）。超級智慧：路徑、危險、策略。Oxford University Press。

[10] Russell, S.（2019）。與人類相容：人工智慧與控制問題。Viking。

[11] Christiano, P., et al.（2017）。從人類偏好進行深度強化學習。Advances in Neural Information Processing Systems, 30。

[12] Zimmermann, M.（1989）。資訊理論脈絡中的神經系統。 收於 R. F. Schmidt 與 G. Thews（編），Human Physiology（第2版，頁 166–173）。Springer-Verlag。

[13] Nørretranders, T.（1998）。使用者幻覺：將意識縮減至其適當尺度。Viking/Penguin。

附錄 A：修訂歷史

進行實質性編輯時，請同時更新 frontmatter 中的 version: 欄位與標題下方的內嵌版本行，並且在此表中新增一列。

Version	Date	Changes
1.0.0	2026 年 4 月 24 日	初始發布。建立應用型有序補丁理論 (OPT) 框架的 AI 專門化版本：架構感知性判準與能力—感知性矩陣（§I）、LLM 邊界分析（§II）、分支治理器八階段流程（§III）、模型訓練中的敘事漂移與五項訓練資料多樣性要求（§IV）、五層級透明性模型（§V）、類比防火牆威脅模型與實作層級（§VI）、群體與模擬設計規則（§VII）、創造力悖論（§VIII）、含 ALSR、過載監測與維護週期權利的 AI 福祉協定（§IX）、AI 夢境循環（§X），以及總結性設計建議（§XI）。
1.1.0	2026 年 4 月 24 日	可執行標準強化。新增：將 Class 0–5 對應至所需分支治理器深度、透明性層級、比較器與審查頻率的部署類別定義（§III.4）；作為機器可讀 schema 事實來源的結構化 AI 分支卡範本（附錄 B）；三個明確審查目標——基礎模型、包裝層、部署——以及感知性特徵聯集規則（§II.3）；針對 AI 道德患者於 Headroom Gate 上的雙重餘裕條款；第 8 階段的自我許可防護；否決門順序更正為先門檻、後評分（§III.1）；移除過時版本參照。
1.1.1	2026 年 4 月 25 日	以不限定數量的配套文件表述取代固定數量套件表述，並新增《制度治理標準》作為並列的制度專門化文件。

：表 8：修訂歷史。

附錄 A：修訂歷史

進行實質性編輯時，請同時更新 frontmatter 中的 version: 欄位與標題下方的內嵌版本行，並且在此表中新增一列。

Version	Date	Changes
1.0.0	2026 年 4 月 24 日	初始發布。建立應用型有序補丁理論 (OPT) 框架的 AI 專門化版本：架構感知性判準與能力—感知性矩陣（§I）、LLM 邊界分析（§II）、分支治理器八階段流程（§III）、模型訓練中的敘事漂移與五項訓練資料多樣性要求（§IV）、五層級透明性模型（§V）、類比防火牆威脅模型與實作層級（§VI）、群體與模擬設計規則（§VII）、創造力悖論（§VIII）、含 ALSR、過載監測與維護週期權利的 AI 福祉協定（§IX）、AI 夢境循環（§X），以及總結性設計建議（§XI）。
1.1.0	2026 年 4 月 24 日	可執行標準強化。新增：將 Class 0–5 對應至所需分支治理器深度、透明性層級、比較器與審查頻率的部署類別定義（§III.4）；作為機器可讀 schema 事實來源的結構化 AI 分支卡範本（附錄 B）；三個明確審查目標——基礎模型、包裝層、部署——以及感知性特徵聯集規則（§II.3）；針對 AI 道德患者於 Headroom Gate 上的雙重餘裕條款；第 8 階段的自我許可防護；否決門順序更正為先門檻、後評分（§III.1）；移除過時版本參照。
1.1.1	2026 年 4 月 25 日	以不限定數量的配套文件表述取代固定數量套件表述，並新增《制度治理標準》作為並列的制度專門化文件。

：表 8：修訂歷史。