全栈 Physical AI
面向在世界中行动的 AI 的独立边界——约束模型能做什么,监控它在做什么,并安全失效。
约束
监控
安全失效
审计
四阶段流水线:约束模型能做什么,然后监控其行为,然后在异常时安全失效,然后审计每个决策。
当 AI 控制执行器时,模型的失误就会变成物理风险——而模型无法成为自身的安全论证。我们构建独立的边界以约束模型被允许做什么,构建监视器以观察它实际在做什么,构建在出错时接管的安全失效机制——以及保护系统本身的安防边界。
一个独立于模型的确定性安全监视器;一个由允许状态与动作构成的运行包线;一个安防边界(认证、模型与供应链完整性);安全失效行为与紧急停止;以及一条审计轨迹,使每个决策在事后都可观测。
独立的运行时监视器与约束检查器;运行包线与速率限制;紧急停止路径;模型与供应链完整性校验;针对 AI 在环系统的威胁建模;结构化日志与审计;与功能安全及 AI 治理标准的对齐。
在模型之后加上的安全无法约束它。边界必须独立。
| 维度 | 设计内置的边界 | 事后附加的安全 |
|---|---|---|
| 位置 | 独立的带外监控器 | 在模型之后 |
| 权限 | 硬急停 / 覆盖 | 仅建议 |
| 与模型的关系 | 约束模型 | 信任模型 |
| 覆盖 | 每一层 | 按功能 |
| 保障 | 审计轨迹;符合 EU AI Act | 无 |