监管环境和事件趋势要求新的方法
篡改检测
哈希链 + Merkle树
因果可追溯性
输入 → 决策 → 结果
法律证据
加密学证明
用于可加密验证AI决策溯源的跨领域元框架
VAP(可验证AI溯源框架)规定了所有高风险AI系统通用的「可加密验证的决策溯源(Provenance)」构成要求,是一个跨领域的上层框架。
VAP不是「阻止AI的监管」。
VAP是「使AI能够安全持续运行的溯源基础设施」的标准化。
VAP的适用对象明确:「一旦出错,人或社会将严重死亡/崩溃」的领域
系统故障可能对人类生命、社会基础设施或民主制度造成不可逆损害的领域。
AI决策透明度不是「有则更好」而是「没有则文明无法运转」的五个高风险领域
VeritasChain Protocol
算法交易审计追踪、高频交易系统、AI驱动交易策略
Medical AI Protocol
AI诊断支持系统、影像诊断、治疗建议
Driving Vehicle Protocol
自动驾驶(L3-5)、ADAS、航空AI、无人机控制
Energy Infrastructure Protocol
智能电网AI、电力网络管理、关键基础设施
Public Administration Protocol
信用评分、福利判定、出入境AI、招聘算法
在这5个领域,AI决策的透明度和可追溯性不是「有则更好」而是「没有则文明无法运转」的必要条件。
使AI决策可加密验证的四个核心层
Cryptographic Primitives
Provenance Layer
Temporal Integrity
Crypto Agility
所有VAP领域配置文件(VCP、MAP、DVP、EIP、PAP)共享通用的加密基础
一个核心,多个配置文件 ― 领域配置文件扩展VAP,但永不替换共享保证核心。
JCS (RFC 8785) ― 确定性JSON序列化,实现跨实现的一致哈希。
UUIDv7 ― 时间有序的唯一标识符,实现时间排序和全局唯一性。
SHA-256 / SHA-3 ― 事件的加密链接,用于篡改检测和完整性验证。
Merkle树 ― 高效批量验证和到TSA或区块链的外部锚定。
Ed25519 + Dilithium ― 当前和后量子签名算法,具有定义的密钥生命周期。
标准化Verify过程 ― 为跨领域互操作性定义的证明结构和验证算法。
解释 ≠ 验证 ― 理解根本区别
| 方面 | 可解释AI(XAI) | 可验证AI(VAP) |
|---|---|---|
| 回答的问题 | 为什么做出这个决定? | 能否证明这个决定确实发生了? |
| 提供的内容 | 事后解释 | 加密证据 |
| 防篡改性 | 无 | 哈希链检测 |
| 类比 | "用PPT给您解释" | "这是黑匣子数据" |
| 法律证明力 | 可能被质疑 | 加密学证明 |
XAI回答「为什么?」 ― VAP回答「真的发生了吗,能证明吗?」
VAP设计符合现行和新兴的国际法规
高风险AI自动日志记录义务
算法交易记录要求
数据保护和删除权(Crypto-shredding)
综合审计追踪
关键基础设施安全
医疗AI设备指南
通向国际认可和采用的道路
向Internet工程任务组提交初始草案
与金融服务标准化ISO技术委员会合作
与国际AI标准委员会协调
IEEE标准化轨道的可能性
VSO是AI决策溯源的国际标准化组织
VSO的定位与W3C、IETF、IEEE、FIX Protocol相同 ― 为公共利益定义规则,而不是出售认证。
就像互联网协议的IETF、Web标准的W3C一样,
VSO提供规则 ― 而不是商业。
加入为AI系统建立加密信任基础设施的运动
「飞机有飞行记录仪。AI也需要一个了。」
— VeritasChain Standards Organization
VAP Framework Specification采用CC BY 4.0 International许可