你有没有想过一个问题:为什么交通事故定责,越来越快了?
因为行车记录仪普及了。
十年前,两辆车刮蹭,司机下车第一件事是吵架。一个说“你突然变道”,一个说“你追尾”。交警来了,没有监控的路段,只能凭经验、凭痕迹、凭谁的嗓门更大。现在呢?调出记录,三分钟判完,各自走人。
行车记录仪做对了什么?它不判断对错,不替任何人说话。它只做一件事:全程录像,出事回放。它改变的不是谁赢谁输的结果,而是那个让所有人都无话可说的过程。
AI服务,现在缺的就是这个东西。
AI已经在帮人写方案、做风控、给医疗建议了。这些场景有一个共同点:一旦出了问题,谁的责任?
用户问AI能不能吃某种药,AI说可以,吃了出问题——用户说是AI乱说,平台说是用法不当,双方都拿不出证据。金融风控系统批了一笔交易,后来发现是欺诈——风控部门说是数据源的问题,数据源说是算法的问题,算法工程师说当时调的就是这个模型。越来越多的AI应用场景,正在面临同一个困境:不是我干的,但我没法证明。
这不是哪家公司不诚信。恰恰相反,大部分公司都愿意自证清白。问题在于,现在的AI服务架构本身,就没有给平台留出“自证清白”的技术手段。对话记录存在后台,用户可以质疑“你们是不是可以改”。服务过程中的关键事件和状态变化,要么没记录,要么记录得支离破碎。不是不想证明,是拿不出让人信服的证据。
这就是可审计要解决的问题。
在《AI记忆链商业化白皮书》里,我们把它和行车记录仪对标。行车记录仪的核心特征是什么?全程记录,随时可查,记录本身可以被验证。可审计想做的,是同一件事。但注意,它记录的不是用户说了什么、AI回了什么——那只是对话历史。可审计记录的是服务过程中的关键事件和状态变化:什么时候调用了什么数据,什么时候切换了服务模式,什么时候触发了什么规则。是后台发生的事,被以一种可追溯的方式保留下来。
这不是给用户日常查看的,是给“需要自证清白的时候”用的。就像行车记录仪,平时没人看,但出事的时候,它是最能让各方坐下来谈证据的东西。由此,可审计形成了第一个认知锚点:行车记录仪,锚定“全程记录”。
聊到这儿,一个追问自然浮出来。行车记录仪能工作,是因为车外是透明的——镜头拍得到。但如果AI服务本身是一个黑盒呢?
这里说的黑盒,指的是内部决策机制不可见的系统——你输入一句话,它输出结果,但中间经过什么,你不知道。这既包括神经网络本身的工程黑盒,也包括第三方服务提供商的商业黑盒。大模型API是黑盒,采购来的风控引擎是黑盒,许多被集成到产品里的智能模块也是黑盒。这就带来一个悖论:最终面对用户的是你,但决策过程发生在一个你看不见的盒子里。出了问题,你有责任,却无证据。
所以,可审计必须回答一个更难的问题:能不能连黑盒一起记录?
我们在白皮书中把这个方向命名为“记录黑盒”。它的核心主张是:不侵入黑盒内部,通过标准化的外部接口,围绕黑盒建立可信的服务过程记录。它不需要拆开黑盒,也不需要看懂黑盒内部在做什么。它更像是围绕一个密封的箱子布置一圈仪表盘,把能观测到的外部动静都记下来——让不同时间、不同角度的记录之间,形成相互校验的证据链。
就像飞机上的黑匣子。我们借鉴的不是它的物理外壳,而是它的记录哲学:不追求看透引擎内部,而是通过外部仪表数据的相互校验,在事后还原事实。
由此,可审计的认知锚点扩展为三个:行车记录仪锚定“全程记录”,记录黑盒锚定“不侵入边界”,黑匣子锚定“事后还原”。三者从不同维度定义了同一件事:让不可见的过程,变得可追溯。
记录黑盒这个方向如果能走通,它补上的,是AI产业链的一个结构性缺口。
对应用厂商来说,是责任厘清的通行证。你集成了一个黑盒模型,你不掌握它,但你为它承担连带责任。记录黑盒让你可以说:“不是我说的,是记录说的。”对模型厂商来说,也是一种保护。当你的模型被下游调用,你无法控制他们怎么用。如果有一套外部审计框架,能客观记录每一次调用的上下文,你就不用替别人的用法背锅。对监管和合规来说,提供了一条可能的技术路径。《个人信息保护法》确立了用户的查阅权、知情权,《网络安全法》对日志留存提出了要求。但当决策过程本身不透明时,这些要求如何落实?记录黑盒为执行层面提供了一种可讨论的方向。
有一件事需要特别说清楚。可审计不同于监控。
监控关心“谁做了什么”,审计关心“发生了什么”。就像交通摄像头和行车记录仪的区别——前者用于事后追责,后者用于还原事实。可审计和记录黑盒同理。它们不看着用户,也不盯着平台,它们看着的是服务过程——让每一次AI决策,都有迹可循。
这个区别,是信任和不信任的分界线。
可审计提出了一个问题:AI服务能不能被可靠地记录?记录黑盒把这个问题往前推了一步:即使服务本身是一个看不见内部的黑盒,这套记录体系是否依然成立?
这两个词合在一起,构成了一个完整的观察:可审计是目标,记录黑盒是让这个目标覆盖真实世界的必经之路。因为真实世界不是白盒的,真实世界是无数黑盒层层嵌套的。如果可审计只能覆盖“愿意开放接口的系统”,它就只覆盖了真实世界的一小部分。记录黑盒,是让它能覆盖更广阔场景的那把钥匙。
这条路还很长。可审计和记录黑盒,都不是一个今天就能完全实现的东西。它们需要技术接口的标准化,需要行业共同认可的记录规范,需要在成本和安全性之间找到平衡。
但方向是确定的。就像二十年前没有人觉得行车记录仪是标配,现在没有人觉得它不是。AI服务也会走过这个阶段。从“出问题了大家都说不清楚”,到“出问题了谁都能看清楚”,这个转变,就是AI从软件变成基础设施的成人礼。
而可审计,加上记录黑盒,有望成为这场成人礼的关键条件之一。
