钧衡 WAN.NOW / 合规问答 / AI 取证链

// FORENSIC CHAIN

如何为员工使用外部 AI 建立防篡改的取证证据链?

直接回答

把每一次外部 AI 调用做成三层证据——见证(全量留痕)、存证(防篡改哈希链)、公证(链头外部锚)——全部在企业自有网络内完成,内容不出域。前两层让记录「看得见、改一条即露」,第三层让「连持库写权者改尾也伪造不了」。

三层证据链

第 1 层 · W

见证WITNESS

对外部 AI 的全量输入 / 输出留痕,内容以信封加密(AES-256-GCM / 国密 SM4)落库,内容不出私网;按员工 / 部门归因——谁、何时、对哪个模型、说了什么。普通运维日志绝不打印 prompt / key(双轨隔离)。

第 2 层 · A

存证ATTEST

记录进入 SHA-256 / 国密 SM3 哈希链,append-only 单写;改动任意一条即可指名第一处篡改;单条记录支持一键验真,可导出、可打印为证物卷宗。这一层是 tamper-evident(可检测篡改),内部自证完整、不依赖任何外部信任。

第 3 层 · N

公证NOTARIZE

链头哈希定期发到外部公证 endpoint获取第三方背书;此后即便持数据库写权限者改尾重算,也无法复现已公证的链头哈希 → 达到不可伪造。只发哈希、绝不发内容,内容不出域红线不破。

常见问题

1. tamper-evident 和 tamper-proof 有什么区别?

tamper-evident(可检测篡改)指:任何改动都会被发现、并能定位到第一处被改的记录,但它本身不阻止有写权限的人去改。tamper-proof / 不可伪造是更强的性质。

我们诚实地说:哈希链本身是 tamper-evident;而叠加链头外部公证锚之后,因为外部已经背书了某个时点的链头哈希,内部任何改尾都无法复现那个已公证的哈希——这一步把它推进到「改了就伪造不了」。市场上很多产品把 tamper-evident 直接吹成 tamper-proof,我们不这么做。

2. 这条链能直接当法律证据吗?

它提供的是完整性与可验证性:单条可验真、可导出可打印的证物卷宗,并可经 SIEM 导出(CEF / LEEF / RFC5424)对接既有取证 / 审计体系。是否被采信,仍由司法或监管按个案认定;但「记录未被篡改、且有第三方公证背书」会显著增强证据的可信度。

3. 建这条链,内容会离开我们的网络吗?

不会。见证层的内容以信封加密留在企业私网;存证层在私网内完成哈希链;公证层只把链头哈希发出去——哈希是单向摘要,无法还原出原始内容。整条链可在完全私有化、甚至信创内网环境中运行。

诚实标注:见证 / 存证 / 公证三层均为已建成(LIVE)能力,内容审计默认关闭、合规前置;公证锚只发哈希不发内容。我们不把骨架当成品卖——路线图上的能力(输出侧拦截、intent-ML、国密 TLCP / SM2 等)单独诚实标注为在建。

对应能力(已建成 · LIVE)

信封加密全量留痕 SHA-256 / SM3 防篡改哈希链 单条一键验真 链头外部公证锚 SIEM 导出 CEF / LEEF / RFC5424

相关问答