Entrust 白皮书系列 · 001

决策溯源 Decision Provenance

从可信基础设施到可信 AI 治理

人工智能正越来越多地参与真实世界的运营——它能回答问题、推荐行动、生成决策并执行流程。

但当 AI 从「信息检索」走向「参与决策」,一个根本问题随之浮现:组织能否理解一个决策是如何形成的?大多数 AI 系统只关注「输出」,很少关注「决策的可问责」。

Decision Provenance(决策溯源)是 Entrust BCT 的回答。它把 AI 从黑箱,变成一个可问责的决策系统。

决策溯源记录

  • 用了什么信息
  • 生成了什么建议
  • 谁审核了它
  • 批准了什么行动
  • 最终结果如何形成

1现代 AI 的治理缺口

第一代 AI 关注智能,第二代关注执行,下一代必须关注信任。

传统 AI 架构很少能回答组织如今最关心的问题——这就形成了治理缺口。Decision Provenance 正是为弥合它而存在。

  • AI 为什么给出这个建议?
  • 用了哪个知识来源?
  • 有没有人参与?
  • 这个决策事后能否复核?
  • 出错了谁负责?

2什么是决策溯源

决策溯源,是追溯并解释一个决策如何形成的能力——不仅知道发生了什么,更知道为什么。

每一步都贡献信任,每一步都可被复核,每一步都可被治理。

用户请求
知识来源
AI 建议
风险评估
人工审核
最终决策
审计记录

3超越审计日志

决策溯源不是审计日志。传统审计日志只回答一个问题:「发生了什么?」决策溯源回答得更多。

可审计只是其中一个组成部分,决策溯源是完整的系统。

  • 发生了什么?
  • 为什么发生?
  • 用了哪些信息?
  • 谁批准的?
  • 事后能否被质疑?

4决策溯源的四个层次

第一层 · 信息溯源

信息从哪里来?信任始于可信的信息。

  • 知识库
  • 政府政策
  • 临床数据
  • 企业记录

第二层 · AI 推理溯源

AI 如何生成建议?这一层提升可解释性。

  • 知识检索路径
  • 所用上下文
  • 风险分级
  • 所应用的决策规则

第三层 · 人工溯源

哪里需要人工介入?这一层建立可问责。

  • 升级
  • 审批
  • 复核
  • 覆写

第四层 · 证据溯源

证据如何留存?这一层支撑长期治理。

  • 审计记录
  • 合规归档
  • 决策记录
  • 可信账本(Trust Ledger)条目

5决策溯源与 AI 治理

决策溯源是 AI 治理的基础组成部分——它把治理从「政策」变成「实践」。

没有溯源

  • 治理变得困难
  • 责任变得不清
  • 合规变得昂贵
  • 信任变得脆弱

有了溯源

  • 决策可复核
  • 人工监督可度量
  • 治理可落地运行

6决策溯源在真实运营中

企业 AI

客户咨询
知识检索
AI 回复
人工接管
处理记录

PPG 智能客服

政务 AI

公众请求
政策来源
资格评估
人工审批
正式答复

JAJD 政务助手

智慧城市 AI

部门请求
跨部门知识
AI 建议
人工协同
决策记录

KTBX 城市智能

数字生物学

样本数据
多组学分析
AI 建议
临床审核
决策记录

BAIRI 数字生物学平台

7从可信基础设施到决策溯源

Entrust BCT 并非始于 AI,而是始于信任。

通过心链 Xin Chain 与可信数字基础设施,我们探索了可追溯、可审计、可问责与证据留存。今天,同样的原则被应用于 AI。

技术变了,使命没变。决策溯源,正是可信基础设施与可信 AI 之间的桥梁。

8Entrust 信任模型

可信 AI 需要六大支柱,它们共同构成一套完整的信任系统。

信任不是一个功能,信任是一套体系。

  • 零幻觉
  • 人工接管
  • 决策溯源
  • AI 治理
  • 可审计
  • 责任归属

结语

AI 的未来不由更大的模型定义,而由「值得信任的决策」定义。

组织需要的不只是能回答的 AI,而是能解释、能被治理、能被信任的 AI。

决策溯源,是 Entrust BCT 通往这一未来的方法论框架。从可信基础设施,到可信 AI——一条连续的使命:Building Trusted AI for Real-World Operations。

决策溯源 · 信任中心