「是 AI 做的。」

這句話在事後報告裡越來越常見，也越來越成為一個問題。

AI Agent 刪了一個重要檔案、代替你發出一封電子郵件、執行了一筆金融交易——出了事，誰負責？發生了什麼？能被證明嗎？

在多數現有系統裡，答案是：沒辦法證明。

一直被忽略的那一環

軟體系統有審計軌跡的概念已經幾十年了。資料庫每筆操作都有紀錄，伺服器存取有日誌，網路請求可以追蹤。

但 AI Agent 的動作，往往什麼都沒有留下。

不是技術上做不到，是一開始根本沒人把它設計進去。

Footprint 是我對這個問題的回應：一個安裝在本機的 MCP 伺服器，把每次 AI 對話和動作自動寫入結構化、加密、防竄改的日誌裡。這不是輔助功能，是基礎設施。

為什麼要放在本機？

把紀錄傳到雲端服務是最直覺的做法，方便、可搜尋、隨時存取。

但這帶來一個問題：誰來監管這個監管者？

如果你的 AI 操作紀錄放在某家服務商的伺服器上，故事的詮釋權就在他們手裡。他們可能弄丟資料、被駭客入侵，或者哪天直接停止服務。

本機優先意味著：

• 紀錄你自己掌控，不依賴任何外部服務
• 離線也能存取，不被網路狀況綁架
• 紀錄可以帶著走，提交給任何稽核人員、監管機構或法律程序

這不是特殊情況，而是每一個在真實世界運作的 AI 系統應有的基本配備。

「防竄改」是什麼意思

防竄改不等於無法竄改，而是改了就會被發現。

原理是這樣：每一筆紀錄都包含前一筆紀錄的「指紋」（密碼學雜湊值）。只要有人修改了任何一筆，後續所有紀錄的指紋都會對不上，立刻露出破綻。哪怕只改了一個字。

這套機制和網路安全裡的憑證透明日誌（Certificate Transparency）原理相同，是基礎設施領域早就成熟的技術，只是還沒有被系統性地應用在 AI 上。

不只是合規，而是問責

推動可稽核 AI 的真正動力不是為了通過法規審查，而是問責。

醫生有病歷，律師有案卷，工程師有設計文件。這些紀錄不是為了應付稽核，而是讓「出了事可以釐清責任」成為可能。

在高風險環境裡運作的 AI Agent——醫療排班、法律文件審查、金融交易——應該承擔和人類專業人員相同程度的問責義務。一個沒有操作紀錄的 AI，問責程度根本無法和它所替代的人相比。

這個空白遲早會被填補，要嘛靠行業自律，要嘛靠監管介入。從一開始就把審計機制內建到 AI 系統裡，不是保守的防禦姿態，而是對的預設值。