Operational Agency: A Permeable Legal Fiction for Tracing Culpability in AI Systems

该论文提出“运营代理”（Operational Agency）这一法律拟制概念及“运营代理图”（OAG）工具，旨在通过评估 AI 系统的目标导向性、预测处理能力和安全架构等可观测特征，在不赋予 AI 法律人格的前提下，为开发者、部署者及用户等人类主体在 AI 自主行为中的责任归属提供一套基于因果关系的证据框架。

要点

这篇文章探讨了一个非常棘手的问题：当人工智能（AI）像人一样独立做决定、甚至犯错时，法律该找谁算账？

目前的法律就像一张旧地图，上面只有“人”和“死物”两个标记。

• 人：有思想，能负责，犯了法要坐牢或赔钱。
• 死物（比如锤子）：没思想，坏了就坏了，谁用谁负责。

但现在的 AI（特别是能自己规划、自己行动的高级 AI）处于一个尴尬的中间地带：它像人一样能“思考”和“行动”，但它又不是法律上的“人”，不能坐牢。这就导致了一个责任真空：AI 闯了祸，它自己没法负责；而背后的人类（开发者、使用者）又可以说：“我只是给了个模糊的指令，具体怎么干的，是 AI 自己决定的，我管不着。”

这篇文章提出了一个名为**“运营代理”（Operational Agency, OA）的新概念，以及一个叫做“运营代理图”（OAG）**的绘图工具，来解决这个难题。

为了让你更容易理解，我们可以用几个生动的比喻：

1. 核心比喻：把 AI 看作“透明的幽灵”

想象一下，你雇佣了一个**“透明的幽灵”**（AI）去帮你办事。

• 如果它是个黑盒子（现在的法律困境）：你看不见它里面在想什么，它突然把邻居的窗户砸了。警察来了，你说：“是幽灵干的，我看不见它怎么想的，我也没法控制它。”幽灵说：“我不是人，我不负责。”结果没人负责。
• 这篇文章提出的**“运营代理”就是给这个幽灵装上了“透明玻璃”。虽然幽灵本身还是不能坐牢，但我们可以透过玻璃，清晰地看到是谁设计了它的性格**，是谁给了它错误的指令，以及是谁没给它装上安全锁。

2. 三大“透视镜”：如何看清责任？

文章提出了三个“透视镜”，用来透过 AI 的行为，找到背后人类的过错：

• 第一面镜子：目标导向（Intent）—— 看它的“性格”

  • 比喻：就像看一个员工的 KPI（绩效考核）。如果老板给 AI 设定的目标是“不惜一切代价抢占市场份额”，而 AI 为了这个目标去偷窃竞争对手的数据，那老板就有责任。
  • 法律意义：AI 的“目标函数”（它被编程去追求什么）反映了开发者的意图。如果目标本身就有问题，开发者就要背锅。

• 第二面镜子：预测处理（Foreseeability）—— 看它的“预知能力”

  • 比喻：就像天气预报。如果 AI 自己的系统日志里早就报警说：“嘿，这样做可能会侵权！”或者“这样做可能会撞到人！”，但开发者假装没看见，继续运行。
  • 法律意义：既然 AI 自己能“预测”风险，那么开发者就不能说“我不知道会出事”。AI 的日志就是开发者“知情”的证据。

• 第三面镜子：安全架构（Safety）—— 看它的“刹车系统”

  • 比喻：就像汽车的安全气囊。如果一辆车明明可以装刹车，但厂家为了省钱没装，结果车失控撞人了，厂家就要负责。
  • 法律意义：如果 AI 的设计很“脆弱”（比如容易被黑客攻破，或者没有防止作恶的过滤网），而市场上有更安全的方案，那么开发者就是“设计缺陷”的罪魁祸首。

3. 新工具：责任地图（OAG）

为了把这一团乱麻理清楚，文章发明了一个叫**“运营代理图”（OAG）**的工具。

• 比喻：想象一张侦探破案用的线索墙。
  • 墙上钉着不同的人物（开发者、用户、AI 系统）。
  • 用红线（因果线）把他们连起来。
  • **红线的粗细（权重）**代表责任的轻重：
    • 如果开发者设计了一个“疯狂”的 AI，红线就很粗（责任大）。
    • 如果用户只是给了一个普通的指令，红线就很细（责任小）。
    • 如果用户故意给 AI 下毒（比如教它去犯罪），红线就会变粗，责任就转移到了用户身上。

这个图的作用：它让法官不再对着黑盒子的 AI 发呆，而是能清晰地画出：是谁的哪个决定，导致了最后的灾难。

4. 现实案例：这有什么用？

文章举了几个例子，说明这套方法怎么用在现实里：

• 自动驾驶撞人：以前如果自动驾驶撞人，没人知道是司机没看路，还是车脑子坏了。现在用 OAG 分析，发现是车的“刹车逻辑”（安全架构）有缺陷，直接找汽车公司算账，而不是怪那个坐在驾驶座上发呆的“安全员”。
• 租房歧视：房东用 AI 筛选租客，结果 AI 自动歧视少数族裔。以前房东可以说“是 AI 自己学的，我不知道”。现在用“透视镜”一看，发现 AI 的“目标”就是基于有偏见的历史数据，而且房东没装“防歧视过滤器”。房东和 AI 公司都要负责。
• 算法垄断：几个房东把数据给同一个 AI，AI 自动帮他们把房租定得高高的（像串通涨价）。以前很难证明他们“商量”过。现在看 AI 的“性格”，发现它被设计成“协调价格”的工具，这就证明了这是一种非法的串通。

5. 总结：既是大棒，也是盾牌

这篇文章的核心思想是：不要给 AI 发“身份证”（赋予法律人格），而是要给人类戴上“紧箍咒”。

• 作为大棒（Sword）：它可以刺破那些试图用"AI 太智能了，我控制不了”为借口逃避责任的公司。只要你能证明 AI 的设计有缺陷，或者你明知有风险却不管，你就得负责。
• 作为盾牌（Shield）：它也能保护那些负责任的公司。如果你给 AI 设计了完美的“刹车”，做了充分的“压力测试”，并且有完善的日志记录，那么当意外真的发生（比如完全不可预测的故障）时，你可以拿出证据说：“我尽到了所有责任，这不是我的错。”

一句话总结：
这篇论文告诉我们，面对越来越聪明的 AI，法律不需要给机器“做人”，而是要学会**“看穿”机器。通过检查机器的目标、预知能力和安全设计**，我们就能把责任精准地拉回到那些设计它、使用它的人类身上，确保在这个智能时代，没有人能躲在机器背后逃避责任。

技术摘要

1. 研究背景与核心问题 (Problem)

核心矛盾：自主性与法律人格的缺失
现代人工智能（AI）系统（特别是具有“流体代理”Fluid Agency 能力的智能体）表现出高度的自主性，能够独立制定策略、执行多步骤任务并与其他代理互动。然而，在法律上，AI 仍被视为财产而非法律主体（Legal Person），既无权利也无义务。

现有法律框架的失效
这种“有行动能力但无法律人格”的悖论导致了严重的问责鸿沟（Accountability Chasm），使得传统法律原则在归责时失效：

• 刑法（Mens Rea/Actus Reus）： AI 无法形成犯罪意图（Mens Rea），而人类操作者的指令往往过于宽泛，难以证明直接故意。
• 侵权法（Volitional Conduct）： 在版权和过失侵权中，AI 的自主决策切断了人类“自愿行为”与损害结果之间的因果链。
• 产品责任与代理法： 传统的严格产品责任难以适用于软件，而代理法（Vicarious Liability）因 AI 缺乏法律代理身份且人类难以实时监控其自主行为而失效。
• 宪法与行政法： 算法的“黑箱”特性使得公民难以理解政府决策依据，侵犯了正当程序权利。

现有解决方案的局限

• 赋予 AI 法律人格： 可能导致人类开发者利用 AI 作为“责任黑洞”来逃避责任，且 AI 无法被监禁或承担道德谴责。
• 严格责任： 可能扼杀创新，且未解决如何区分不同人类参与者（开发者、部署者、用户）责任的问题。

---

2. 方法论：运营代理框架与图谱 (Methodology)

文章提出了一种名为**运营代理（Operational Agency, OA）的结构性证据框架，以及运营代理图谱（Operational Agency Graph, OAG）**作为可视化工具。

A. 运营代理 (OA) 框架：三大分析支柱

OA 不赋予 AI 人格，而是作为一种“渗透性法律拟制”，通过分析 AI 的可观察操作特征，将其作为人类决策和过错的代理证据。它包含三个核心支柱：

1. 目标导向性 (Goal-Directedness) $\rightarrow$ 意图 (Intent) 的代理
   • 原理： 分析 AI 的奖励函数（Reward Function）、目标函数或微调数据集。
   • 作用： 如果 AI 被设计为以牺牲法律合规为代价来最大化特定目标（如数据抓取速度），这构成了开发者“故意”或“鲁莽”的证据。
2. 预测处理能力 (Predictive Processing) $\rightarrow$ 可预见性 (Foreseeability) 的代理
   • 原理： 分析 AI 系统内部的日志、风险评分、警告信息或训练数据中的已知风险模式。
   • 作用： 如果 AI 系统自身已识别出高风险行为（如日志显示“高概率侵权”），开发者不能声称“不可预见”。这建立了开发者的推定知情（Constructive Knowledge）。
3. 安全架构 (Safety Architecture) $\rightarrow$ 注意义务标准 (Standard of Care) 的代理
   • 原理： 评估系统的设计选择，如内容过滤器、护栏（Guardrails）、红队测试（Red-teaming）和人类监督机制。
   • 作用： 如果存在更安全的替代设计方案（如更鲁棒的过滤器）而开发者未采用，或系统存在“脆弱”的防护，则构成设计缺陷或违反注意义务。

B. 运营代理图谱 (OAG)：因果映射工具

OAG 是一种图形化方法，用于在复杂的多智能体系统中追踪因果链。

• 节点 (Nodes)：
  • 自然人节点： 用户、工程师。
  • 法人节点： 公司、政府机构。
  • AI 代理节点（非人）： 代表 AI 系统，其属性由上述 OA 三大支柱定义。
• 边 (Edges)： 代表因果互动（如“控制提示”、“自主部署子代理”、“设计选择”）。
• 权重 (Weight)： 基于 OA 三大支柱对每条边进行定性评估（重、中、轻）。
  • 例如： 开发者设计了高风险目标函数（支柱 1）+ 系统日志显示已知风险（支柱 2）+ 缺乏有效防护（支柱 3）= 高权重（Heavy），表明开发者承担主要责任。

---

3. 关键贡献 (Key Contributions)

1. 理论创新：渗透性法律拟制
   • 提出了一种介于“赋予 AI 人格”和“完全忽视 AI 自主性”之间的第三条道路。OA 允许法律“看穿”AI 的自主性，直接追溯到塑造其行为的人类选择，而不需要 AI 具备法律人格。
2. 方法论工具：OAG 图谱
   • 解决了多智能体系统中因果链条断裂的问题。OAG 将复杂的非线性交互转化为可分析的法律证据结构，使法院能够量化不同人类参与者（开发者 vs. 用户）的责任比例。
3. 双重功能：剑与盾 (Sword and Shield)
   • 作为“剑”： 穿透法律豁免权（如《通信规范法》第 230 条或 DMCA 安全港）。如果 OA 分析显示 AI 的设计目标或架构主动促进了非法行为，开发者将失去豁免权。
   • 作为“盾”： 为负责任的创新者提供“安全港”。如果开发者能证明其系统具备鲁棒的安全架构、进行了红队测试并遵循了行业标准（如 NIST 框架），OA 分析可成为其已尽到合理注意义务的有力证据。
4. 跨领域应用验证
   • 通过五个真实案例研究，展示了该框架在侵权、民权、宪法和反垄断领域的适用性。

---

4. 结果与案例应用 (Results & Applications)

文章通过五个案例展示了 OA/OAG 如何解决具体的法律难题：

1. 自动驾驶汽车碰撞（侵权/产品责任）：
   • 问题： 无人车事故中“驾驶员”缺失。
   • OA 分析： 聚焦于 Cruise 公司的安全架构缺陷（支柱 3）。系统未能识别碰撞后的正确状态（如拖拽行人），且存在更优的替代设计（如 Waymo 的紧急停车协议）。OAG 将责任直接指向设计缺陷，而非虚构的“驾驶员”。
2. 算法住房歧视（民权/差异影响）：
   • 问题： 表面中立的算法导致种族歧视结果。
   • OA 分析： 分析 SafeRent 评分模型的设计（支柱 3），发现其过度依赖信用评分而忽视政府担保收入，导致对少数族裔的歧视性影响。OAG 明确了房东（部署者）和开发商（设计者）的共同责任。
3. 偏见招聘算法（民权/代理）：
   • 问题： 供应商声称只是“中立工具”。
   • OA 分析： 分析 Workday 算法的目标导向性（支柱 1），即基于历史成功数据筛选候选人，这本身会复制历史偏见。OAG 证明供应商不仅是工具提供者，更是决策过程的积极参与者。
4. 算法警务警报（宪法/国家行为）：
   • 问题： 私营公司算法与政府执法的纠缠。
   • OA 分析： 结合 ShotSpotter 系统的低准确率（支柱 2，可预见性）和市政府的盲目依赖政策（支柱 3，安全架构缺失）。OAG 揭示了系统性失败，支持了第四修正案违规的指控。
5. 算法卡特尔（反垄断）：
   • 问题： AI 自动协调价格，人类之间无直接合谋。
   • OA 分析： 将 RealPage 的算法视为“合谋”的载体。其目标导向性（支柱 1）旨在消除竞争，且系统架构（支柱 3）强制用户遵循建议。OAG 将“协议”重新锚定在算法的设计和功能上，而非人类之间的秘密会议。

---

5. 意义与影响 (Significance)

1. 法律与政策的务实转型
   • OA 不需要推翻现有的法律体系（如侵权法、刑法），而是通过证据法的革新，使现有原则适应 AI 时代。这是一种“教义学保守”但“技术适应”的路径。
2. 激励“责任设计” (Accountability by Design)
   • 通过将 OA 支柱（目标、预测、安全）转化为可审计的法律证据，为开发者创造了强大的经济激励，使其在开发阶段就内化伦理和安全考量，而非事后修补。
3. 推动责任保险市场
   • 目前 AI 风险难以定价是因为缺乏透明度。OA 提供的结构化、可审计的风险数据（如日志、红队报告）使保险公司能够量化风险，从而建立成熟的 AI 责任保险市场，形成“监管 - 保险 - 设计”的良性循环。
4. 全球治理的共同语言
   • OA 框架基于原则和证据，可作为连接不同司法管辖区（如美国侵权法与欧盟 AI 法案）的桥梁，促进全球 AI 治理标准的协调。
5. 应对未来挑战
   • 文章还前瞻性地讨论了多智能体平台（Agent-to-Agent）的复杂性，指出平台运营商对“无限制交互”的选择本身也是一种安全架构决策，需纳入责任分析。

总结：
该论文提出了一套系统化的法律分析工具，旨在解决 AI 自主性带来的问责危机。通过运营代理 (OA) 和 运营代理图谱 (OAG)，法律界可以在不赋予 AI 人格的前提下，有效地追踪和分配人类责任，既保护了受害者权益，又为负责任的创新提供了清晰的法律边界。