索引与总表
索引与总表
文档定位:本文档是 AI 分级治理与普惠访问研究草案的统一入口,汇总文档索引、核心术语、阈值原则和免疫层总表。它不替代各文档的详细论证,但确保同一概念在不同位置出现时含义一致。
更新规则:任何新增术语、文档或架构调整,必须同步更新本表。
零、项目结构
本文档仓库采用三层结构:
中文公开草案层:Web 展示层的中文内容载体,使用中文写作。它保留理论问题和机制风险,但采用研究草案、公共讨论和开放问题的表达方式。
展示橱窗层:基于 Astro 的内容展示网站,将理论内容呈现为网页形式。当前定位为内容展示橱窗--不预设最终产品形态,不承担交互功能或平台化野心,仅服务于"让内容更容易被阅读"。
英文翻译层:与中文原文保持同步的英文版本,服务于国际读者。英文版本由中文原文翻译生成,不独立发展理论内容。如中英文出现分歧,以中文原文为准。
一、文档索引
核心文档
- AI 分级治理与普惠访问研究草案
- 写作与文风规范:不同类型文档的文风分工与修改优先级
理论地基
- 罗尔斯:继承与修正(底层优先、强保障、能力作为信托条件)
- 诺齐克:继承与修正(社会信托、基础设施论证、原子化个人批判)
- 桑德尔:不可兼容但诚实面对(先验vs后验、安全边界)
- 福柯:新增(权力/话语/规训;能力测量作为意识形态伪装)
- 布迪厄:新增(文化资本/区隔;能力认证复制出身差异)
- 阿马蒂亚·森:新增(能力方法;功能运作与实质自由的区分)
- 法兰克福学派:新增(技术理性批判;技术治理话语的政治遮蔽)
- AI主体性与责任能力:新增(生成式LLM的十种不可能能力;为什么AI不能成为独立权限主体)
理论地基对话关系
理论地基不是并列的独立文章,而是围绕**"能力"概念**展开的批判性对话网络:
第一层:分配正义传统(规范奠基)
第二层:能力的批判性审视(概念解构)
- 福柯 → 微观权力分析:能力认证如何生产"正常/异常"主体(→ 对应自我否定条款批判一)
- 布迪厄 → 社会再生产分析:能力认证如何复制阶层结构(→ 对应能力歧视批判)
- 阿马蒂亚·森 → 概念澄清:区分"功能运作"与"能力集",追问考核测量的是什么(→ 对应能力多元性原则的设计)
第三层:话语与理性的批判(元反思)
- 法兰克福学派 → 宏观意识形态批判:技术治理话语如何遮蔽政治维度(→ 对应纲领 §2.7 话语透明性)
第四层:AI时代的特殊主体性(前沿问题)
- AI主体性与责任能力 → 论证AI不能成为独立权限主体,维护人类责任变量的不可替代性
阅读建议:罗尔斯→诺齐克→桑德尔构成左右两翼的规范奠基;福柯→布迪厄→阿马蒂亚·森构成对"能力"概念的递进解构;法兰克福学派提供对制度话语的元反思;AI主体性处理特殊前沿问题。建议按此顺序阅读,而非跳跃。
机制设计
- 风险分级权限模型:五级风险阈值 权限、责任、审计、反哺义务原则框架
- 能力认证:三维度考核、平行认证路径、偏见监测原则框架
- 责任链条:四层责任结构、替罪羊预防原则框架
- 审计透明度:三层审计、审计机构自我监督、隐私平衡原则框架
- 基础服务使用者质量底线:质量底线原则、慢性低配监测、人权保障通道
- 阈值设定原则:三类阈值、五条设定规则
批判与反驳
- 自我否定条款:内部批判、崩溃指标、自动触发机制、免疫层设计
- 能力歧视批判:能力作为制度分类、身份外溢、认证复制出身差异
- 安全封装层批判:认识论暴力、平台垄断、慢性低配根源
- 技术贵族批判:国内技术贵族、全球技术贵族、技术开放双重性
边界测试
- 边界测试模板:统一案例分析结构
- 国际技术霸权:跨国能力访问不平等的核心压力测试
- 基础服务使用者长期劣化:稳定低配、能力复利、非灾难性失败
- 医疗责任切割:分层比例责任、替罪羊预防、医疗 AI 审计
- 复合危机:金融危机+流行病+网络攻击三重叠加下的风险分级权限压力测试
- AI主体性:AI要求独立高权限的极端场景测试;效率vs责任对称;路径A/B/C推演
二、核心概念速查表
| 概念 | 定义位置 | 主要展开位置 |
|---|---|---|
| 风险分级权限模型(五级风险阈值) | 研究草案 §2.2 | 权限阶梯 |
| 能力多元性 | 研究草案 §2.4 | 能力认证 |
| 质量底线 | 研究草案 §2.6 | 基础服务使用者质量底线 |
| 人权保障通道 | 研究草案 §2.9 | 基础服务使用者质量底线 |
| 慢性低配 | 基础服务使用者质量底线 | 基础服务使用者长期劣化 |
| 溢出反哺 | 研究草案 §2.6 | 研究草案 §2.6 |
| 权力约束框架 | 研究草案 §5 | 自我否定条款 |
| 责任链条 | 研究草案 §5 | 责任链条 |
| 审计透明度 | 研究草案 §5 | 审计透明度 |
| 自我否定/崩溃指标 | 研究草案 §7.1 | 自我否定条款 |
| 能力歧视 | 研究草案 §2.4 | 能力歧视批判 |
| 跨国公平与能力访问不平等 | 研究草案 §2.8 | 技术贵族批判、国际技术霸权 |
| 安全封装层 | 自我否定条款 | 安全封装层批判 |
| AI主体性 | 研究草案 §7.2 | AI主体性与责任能力、AI主体性 |
三、核心术语
3.1 制度结构
| 术语 | 核心定义 | 相关文档 |
|---|---|---|
| 风险分级权限模型(五级风险阈值) | 按风险程度划分的五级系统控制权:基础普惠层→受限操作层→专业执行层→风险决策层→系统定义层。不是能力等级,而是风险治理表。 | 权限阶梯 |
| 能力认证 | 解锁权限的前置评估,必须包含至少三个独立维度(技术能力、社会协调能力、伦理判断能力)。 | 能力认证 |
| 责任链条 | 高权限行为对应的分层追责结构,包含操作者责任、平台/机构责任、制度设计者责任四层,防止替罪羊现象。 | 责任链条 |
| 审计透明度 | 高权限行为必须留痕、可审计、可追溯、可问责。审计者本身也必须被审计。 | 审计透明度 |
| 分级定义权 | 制定考核标准、认证规则、审计流程的权力。必须由至少三个相互独立的制定主体共同持有。 | 研究草案 §2.5 |
| 自我否定条款 | 从研究草案内部逻辑推导出的崩溃条件,并设置崩溃指标与自动重构机制。 | 自我否定条款 |
3.2 权利与质量
| 术语 | 核心定义 | 相关文档 |
|---|---|---|
| 质量底线 | 基础普惠层AI服务在非不可逆损害场景的关键指标上不得低于高风险阈值持有者同等场景性能标准的某个底线比例。该比例是最低报警线,不是长期正义线;具体数值由领域和时代条件确定,必须接受定期审查,并在发现系统性伤害时提高保护要求。 | 基础服务使用者质量底线 |
| 人权保障通道 | 在涉及生命、健康、人身安全与基本法律救济的不可逆损害场景中,核心服务质量不因权限阶梯位置而存在差异的强制机制。 | 基础服务使用者质量底线 |
| 知情权 | 基础服务使用者公民不可剥夺的权利:知晓自身阶梯位置、高风险阈值持有者功能、限制理由、能力发展路径及申诉方式。 | 基础服务使用者质量底线 |
| 安全封装 | 基础服务使用者用户只能访问预先设计好的限制性AI功能,无法修改参数或深入系统。 | 基础服务使用者质量底线、自我否定条款 |
| 慢性低配 | 基础服务未崩溃、质量底线未突破,但基础服务使用者长期获得安全、可用、合规却滞后的服务,被稳定落后化。 | 基础服务使用者长期劣化 |
3.3 权力与公式
| 术语 | 核心定义 | 相关文档 |
|---|---|---|
| 权力约束框架 | 任何风险阈值位置的权限解锁,应以对应责任链条为抵押。控制权的获得与维持同时取决于四个约束条件:能力条件(匹配风险层级的技术/社会/伦理能力)、责任条件(权限与可追溯责任主体绑定,责任链条断裂时权限冻结或降级)、审计透明条件(高权限行为留痕、可审计、可追溯)、定义权约束条件(分级定义权受多方约束,当定义权被垄断或固化率超阈值时,全体系控制权上限压缩)。任一条件缺失时,该权限正当性存疑。 | 研究草案 §5、自我否定条款 |
| 社会信托 | 高权限不是天赋人权,而是经专业训练、通过考核认证、接受行为审计并承担明确责任后方能解锁的公共信任。权限是信托,不是财产。 | 诺齐克篇、权限阶梯 |
3.4 全球维度
| 术语 | 核心定义 | 相关文档 |
|---|---|---|
| 技术自治权 | 地方共同体拥有必要的可审计权、本地化部署权、基础能力建设权,以及在不制造全球不平等前提下设定本地安全标准的权利。 | 权限阶梯、审计透明度 |
| 跨国能力访问不平等 | 以"安全"和"能力"为名,将国家间技术不平等永久化,使低资源地区丧失技术自治、审计能力和独立替代路径。 | 自我否定条款、国际技术霸权 |
| 技术转移义务 | 高权限国家、平台和机构的技术输出必须附带实质性的能力建设义务,包括人才培养、接口开放、本地化部署、审计能力和退出路径。 | 技术贵族批判、国际技术霸权 |
| AI主体性 | 针对当前生成式LLM提出的十种主体性缺口(主观体验、生命处境、责任能力、价值信念、主体意志、现实在场、人格连续性、创造冲动、道德痛感、具体之爱),以及由此推导出的"AI不能成为独立权限主体"原则。 | AI主体性与责任能力、AI主体性 |
四、阈值原则
4.1 三类阈值
权利底线型阈值:直接关系到公民基本权利、生命安全、最低尊严或基础普惠层质量的指标。采用高敏感度,宁可早触发整改。
结构风险型阈值:反映阶梯是否正在固化、定义权是否集中、能力测量是否单一化的结构性指标。采用双阈值设计:黄色预警和审查,红色冻结和重构。
程序健康型阈值:反映申诉、异议、审计、复议等程序是否真实有效的指标。关注异常形态,不追求简单的高低目标。
4.2 阈值设定的五条规则
- 阈值必须说明触发动作:没有触发动作的阈值只是装饰性数字。
- 阈值必须区分黄区与红区:黄色表示需要解释和审查,红色表示必须冻结或重构。
- 阈值必须结合持续时间:单次异常不一定说明结构崩溃,但权利底线型指标例外。
- 阈值必须允许保护性修正:阈值是最低触发线,不是禁止提前行动的上限;一旦发现系统性伤害,应提高保护要求或降低触发容忍度。
- 阈值必须公开其不确定性:任何阈值都包含经验判断和政治判断,必须公开承认这一点。
4.3 具体阈值
当前原则:
- 基础服务使用者质量底线:设定为最低报警线,不是长期正义线。在不可逆损害场景中不适用百分比比较,核心服务必须等同。具体底线比例由领域和时代条件确定,必须接受定期审查;若在未触线时已发生系统性伤害,应提高保护要求或降低触发容忍度。
- 能力单一化指数和固化率:设定双阈值(黄色警戒/红色崩溃),触发审查或重构。
- 异议采纳率、审计错误率、话语封闭度:设定异常形态阈值,用于判断程序健康。
- 国际依赖率和全球定义权集中度:设定全球维度阈值,触发技术殖民审查。
各领域的具体阈值需根据实证数据、风险评估和政治判断操作化,并接受定期审查和保护性修正。
五、免疫层总表
| 编号 | 对应批判 | 核心内容 | 性质 | 写入位置 |
|---|---|---|---|---|
| 1.1 能力多元性原则 | 能力测量是意识形态伪装 | 考核标准必须包含至少三个独立能力维度 | 结构性 | 纲领 §2.4、能力认证 |
| 1.2 基础服务使用者不是"能力不足" | 能力测量是意识形态伪装 | 基础服务使用者公民被归类为"能力领域不同者" | 话语性 | 纲领 §2.4 |
| 1.3 能力标准的可争议性 | 能力测量是意识形态伪装 | 公民有权质疑考核标准的纳入/排除 | 程序性 | 能力认证 |
| 2.1 阶梯定义权的去中心化 | 阶梯定义权即新的权力贵族 | 标准制定必须由至少三个独立主体共同完成 | 结构性 | 纲领 §2.5 |
| 2.2 定义者的定期轮换与审计 | 阶梯定义权即新的权力贵族 | 定义者定期接受独立审计,任期有上限 | 程序性 | 审计透明度 |
| 2.3 阶梯重构的民主触发机制 | 阶梯定义权即新的权力贵族 | 固化率超阈值时自动冻结并公众审议 | 结构性 | 纲领 §2.5、自我否定条款 |
| 2.4 定义权约束条件 | 阶梯定义权即新的权力贵族 | 当定义权被单一机构垄断、异议通过率长期过低或固化率超阈值时,全体系控制权上限压缩 | 结构性 | 自我否定条款 |
| 3.1 基础服务使用者质量标准承诺 | 安全封装层的隐性暴力 | 基础服务使用者关键指标不得低于高风险阈值持有者的最低报警线 | 结构性 | 纲领 §2.6、基础服务使用者质量底线 |
| 3.2 知情权作为不可剥夺的权利 | 安全封装层的隐性暴力 | 基础服务使用者有权知晓自身阶梯位置、高风险阈值持有者功能、限制理由、能力发展路径 | 权利性 | 纲领 §2.6、基础服务使用者质量底线 |
| 3.3 溢出反哺机制 | 安全封装层的隐性暴力 | 高风险阈值持有者系统性优势必须反哺基础普惠层 | 结构性 | 纲领 §2.6 |
| 3.4 封装标准的可审议性 | 安全封装层的隐性暴力 | 安全封装设计标准接受周期性公众审议 | 程序性 | 基础服务使用者质量底线 |
| 4.1 话语透明性原则 | 技术中立话语的遮蔽性 | 每个技术标准必须公开对应的政治权衡 | 话语性 | 纲领 §2.7 |
| 4.2 政治维度不可还原 | 技术中立话语的遮蔽性 | 分级体系必须被承认是政治制度 | 话语性 | 纲领 §2.7 |
| 4.3 批评者的豁免权 | 技术中立话语的遮蔽性 | 批评者不必提出替代方案即可提出批评 | 程序性 | 纲领 §2.7 |
| 4.4 核心隐喻的可替换性 | 技术中立话语的遮蔽性 | "阶梯"不是唯一隐喻 | 话语性 | 纲领 §2.7 |
| 5.1 技术自治权 | 国际化场景中的技术殖民 | 低资源地区享有可审计权、本地化部署权和基础能力建设权 | 权利性 | 纲领 §2.8 |
| 5.2 技术转移作为高权限的义务 | 国际化场景中的技术殖民 | 技术输出必须附带实质性技术转移 | 结构性 | 纲领 §2.8 |
| 5.3 全球标准的多边制定 | 国际化场景中的技术殖民 | 跨国治理标准由多边机制制定,低资源地区有阻滞权 | 程序性 | 纲领 §2.8 |
| 5.4 历史不平等的矫正 | 国际化场景中的技术殖民 | 承认能力分布的历史成因,高权限主体有义务通过再分配矫正 | 结构性 | 纲领 §2.8 |
| 5.5 全球定义权反垄断 | 技术贵族批判 | 基础模型、算力、审计和全球标准定义权不得被少数主体长期垄断 | 结构性 | 技术贵族批判、自我否定条款 |
| 6.1 人权保障通道 | 安全封装层的隐性暴力/阶梯定义权 | 不可逆损害场景中核心服务不因权限阶梯位置而存在差异 | 权利性 | 纲领 §2.9、基础服务使用者质量底线 |
| 6.2 核心服务等同 | 安全封装层的隐性暴力 | 诊断结论、治疗方案、法律策略、安全指令等关键判断必须同等 | 结构性 | 纲领 §2.9、基础服务使用者质量底线 |
| 6.3 资源诚实 | 安全封装层的隐性暴力 | 资源不足不能成为降低核心服务标准的理由 | 话语性 | 纲领 §2.9、基础服务使用者质量底线 |
六、免疫层优先序
当多个免疫层发生冲突且无法协调时:
- 人权保障优先于一切:生命权、健康权、基本法律救济权是不可让渡的绝对底线。
- 权利性免疫层优先于结构性免疫层:知情权、技术自治权不可让渡。
- 程序性免疫层优先于话语性免疫层:可争议性、重构触发机制等程序保障是硬约束。
- 安全底线优先于效率追求:效率不能成为削减多元性、知情权或人权保障的理由。
- 基础服务使用者利益优先于高风险阈值持有者利益:任何冲突的裁决,默认有利于基础服务使用者(或低权限国家)。这不是"偏向弱者"的慈善,而是对权力不对称的结构性矫正。