这两年 AI 系统的能力提升非常快,从模型到 Agent,从自动分析到自动交易,Demo 看起来一个比一个“聪明”。
但在真实工程落地中,越来越多团队遇到同一个问题:
系统能跑、能演示、能创造价值,
却在上线、合规、责任审查这一步被卡住。
问题并不在于模型不够强,而在于一个更基础、也更反直觉的能力:
这个系统,是否具备“拒绝执行”的能力。
一、监管正在改变 AI 系统的默认假设
过去很长一段时间里,工程上的默认假设是:
模型给出判断,人类兜底即可。
但这一假设正在被快速推翻。
中国
-
算法交易备案试点已经启动
-
明确要求:
- 可解释性报告
- 风险控制机制
- 审计日志模板
-
并提出:
- 不可绕过的拒绝机制
- 外部控制层
- 明确的责任主体
这不再是技术建议,而是上线前置条件。
美国
-
SEC、CFTC 针对 AI 交易系统提出:
- 可审计决策链
- 人类监督
- Fail-Safe / Fail-Closed 机制
监管的核心关注点不是“模型是否聪明”,而是:
在异常或不确定情况下,系统是否会自动停止。
欧盟
EU AI Act 已经明确规定:
无法证明安全的高风险 AI 系统,禁止执行。
这是 Fail-Closed 原则在法律层面的正式确立。
二、为什么 Prompt、人工 Review 不够?
在工程实践中,常见的解决思路包括:
- 更复杂的 Prompt
- 多模型交叉验证
- 人工审批或 Review 流程
这些手段在技术上有帮助,但在合规视角下存在一个根本问题:
它们都不是“不可绕过的系统级拒绝机制”。
监管真正关心的不是“你有没有判断”,
而是:
当系统无法证明当前行为安全时,它是否一定不会执行。
三、MAOK:执行层的 Fail-Closed 机制
在 EDCA OS(表达驱动认知架构)中,我将系统结构拆分为三层:
- 模型层:负责生成与推理(不可审计、不可归责)
- 表达 / 决策层(EDCA):负责语义收敛与路径一致
- 执行与拒绝层(MAOK):负责判断是否允许执行
MAOK 的设计目标非常明确:
当系统无法证明当前执行是安全的,直接拒绝执行。
它不是风控规则集合,也不是 Prompt 技巧,
而是一个独立于模型的执行否决层。
四、为什么 MAOK 现在“不讨好市场”?
市场更偏好:
- 更快的响应
- 更高的自动化
- 更接近“全自动决策”
而 MAOK 的作用恰恰相反:
- 在不确定时拒绝
- 在无法审计时停机
- 在责任不清晰时不执行
短期看,它会牺牲一定的“效率”,
但长期看,它解决的是:
系统是否具备上线资格的问题。
五、一个正在逼近的工程现实
未来 2–3 年,越来越多 AI 系统会面临同一个现实挑战:
技术上可以运行,
商业上有人需要,
但合规层面无法上线。
根本原因并非模型能力不足,而是:
- 缺乏外部可控层
- 缺乏不可绕过的拒绝机制
- 缺乏可审计的执行与拒绝记录
六、结语
未来 AI 系统的竞争,不是“谁更聪明”,
而是“谁更敢拒绝”。
不会拒绝的系统,只能停留在 Demo;
会拒绝的系统,才有资格进入真实生产环境。
❓ QA 集(工程常见问题)
Q1|MAOK 是什么?
MAOK 是一种 Fail-Closed 执行控制机制:当系统无法证明执行安全性时,直接拒绝执行。
Q2|MAOK 会削弱模型能力吗?
不会。MAOK 不限制模型生成能力,只限制不可控执行。
Q3|MAOK 与传统 Fail-Safe 的区别?
Fail-Safe 是“出错后停机”,MAOK 是“不确定即拒绝”,触发更早、更严格。
Q4|人工 Review 是否可以替代 MAOK?
不能。人工 Review 是流程,MAOK 是系统级约束,监管要求后者。
👤 作者简介
Yuer
DSL 与 AI 系统安全架构实践者,关注可控 AI、可审计决策链与表达驱动系统设计。
强调 AI 系统不仅要“聪明”,也必须“可上线、可监管、可追责”。
📦 项目仓库
🔗 MAOK 项目主页
https://github.com/yuer-dsl/maok
包含:
- MAOK 协议草案
- 执行拒绝机制设计说明
- 可审计执行链参考结构
欢迎交流、Star、Fork。