钧衡 WAN.NOW / 合规问答 / AI 取证链
// FORENSIC CHAIN如何为员工使用外部 AI 建立防篡改的取证证据链?
把每一次外部 AI 调用做成三层证据——见证(全量留痕)、存证(防篡改哈希链)、公证(链头外部锚)——全部在企业自有网络内完成,内容不出域。前两层让记录「看得见、改一条即露」,第三层让「连持库写权者改尾也伪造不了」。
三层证据链
见证WITNESS
对外部 AI 的全量输入 / 输出留痕,内容以信封加密(AES-256-GCM / 国密 SM4)落库,内容不出私网;按员工 / 部门归因——谁、何时、对哪个模型、说了什么。普通运维日志绝不打印 prompt / key(双轨隔离)。
存证ATTEST
记录进入 SHA-256 / 国密 SM3 哈希链,append-only 单写;改动任意一条即可指名第一处篡改;单条记录支持一键验真,可导出、可打印为证物卷宗。这一层是 tamper-evident(可检测篡改),内部自证完整、不依赖任何外部信任。
公证NOTARIZE
把链头哈希定期发到外部公证 endpoint获取第三方背书;此后即便持数据库写权限者改尾重算,也无法复现已公证的链头哈希 → 达到不可伪造。只发哈希、绝不发内容,内容不出域红线不破。
常见问题
tamper-evident(可检测篡改)指:任何改动都会被发现、并能定位到第一处被改的记录,但它本身不阻止有写权限的人去改。tamper-proof / 不可伪造是更强的性质。
我们诚实地说:哈希链本身是 tamper-evident;而叠加链头外部公证锚之后,因为外部已经背书了某个时点的链头哈希,内部任何改尾都无法复现那个已公证的哈希——这一步把它推进到「改了就伪造不了」。市场上很多产品把 tamper-evident 直接吹成 tamper-proof,我们不这么做。
它提供的是完整性与可验证性:单条可验真、可导出可打印的证物卷宗,并可经 SIEM 导出(CEF / LEEF / RFC5424)对接既有取证 / 审计体系。是否被采信,仍由司法或监管按个案认定;但「记录未被篡改、且有第三方公证背书」会显著增强证据的可信度。
不会。见证层的内容以信封加密留在企业私网;存证层在私网内完成哈希链;公证层只把链头哈希发出去——哈希是单向摘要,无法还原出原始内容。整条链可在完全私有化、甚至信创内网环境中运行。