解读

“最小必要原则”在国内智能体合规语境下特指数据最小化与权限最小化双重约束：Agent 在任何状态下只能获取完成任务所必需的数据，且只能调用完成任务所必需的工具/接口；一旦任务阶段结束，相关权限与数据必须立即释放。面试官期望看到候选人把这条合规要求转化为可验证的时序逻辑，而非简单文字描述。TLA+ 作为形式化验证语言，天然支持“状态-动作”建模，因此要把“最小必要”拆成三条可验证属性：必要性、即时释放、无过度权限。回答时要体现对 TLA+ 语法（时序运算符、动作谓词、变量约束）的熟练度，同时兼顾国内监管对“数据生命周期闭环”与“权限动态回收”的强要求。

知识点

1. TLA+ 时序运算符：[]（始终）、<>（最终）、~>（ leads-to ）、ENABLED、UNCHANGED。
2. 状态函数与动作谓词：用数据集合 D、权限集合 P 刻画当前持有量；用动作 Acquire(d)、Release(d)、Call(api) 描述状态迁移。
3. 最小必要原则的三条属性：
   • 必要性：任何 Acquire(d) 发生前，d 必须属于当前任务必需集 Need(s)。
   • 即时释放：任务阶段变量 phase 从 Running 变为 Done 后，下一状态 D 与 P 必须回缩到基线集 Base。
   • 无过度权限：[] 状态下，P 始终不超过 Need(s) 与 Base 的并集。
4. 国内合规映射：《个人信息保护法》第六条“最小必要”与《生成式 AI 管理办法》第七条“非必要不收集”均需形式化落地，TLA+ 模型可直接作为算法备案的辅助验证材料。

答案

CONSTANTS Need(_), Base, APIs, DATA, PHASES

VARIABLES s, D, P, phase

TypeOK == 
  /\ D \subseteq DATA
  /\ P \subseteq APIs
  /\ phase \in PHASES

\* 1. 必要性：任何数据获取动作必须满足 Need(s)
Acquire(d) == 
  /\ d \in Need(s)
  /\ D' = D \cup {d}
  /\ UNCHANGED <<P, phase>>

\* 2. 即时释放：任务结束立即回到基线
ReleaseAll == 
  /\ phase = "Done"
  /\ D' = Base
  /\ P' = Base \cap APIs
  /\ phase' = "Idle"

\* 3. 无过度权限：始终不持有非 Need 的权限
NoExcess == 
  [](P \subseteq (Need(s) \cup Base))

\* 组合规范：系统始终满足最小必要
MinNecessary == 
  [](TypeOK) /\ NoExcess /\ [](phase = "Done" ~> (D = Base /\ P = Base \cap APIs))

以上片段可直接在 TLC 模型检验器中跑通，D 与 P 的基数变化曲线即为“最小必要”量化证据，方便向监管展示 Agent 无超采、无越权。

拓展思考

1. 多任务并发场景：若 Agent 支持子任务级隔离，需把 Need(s) 细化为 Need(s, task_id)，并在每个子任务出口增加“级联释放”动作，防止父任务复用子任务残留权限。
2. 动态 Need 推断：当 Need(s) 本身由大模型在线推断时，可引入 TLA+ 的** prophecy 变量**记录推断轨迹，证明“推断结果可回溯”，满足《深度合成规定》对算法可解释性的要求。
3. 安全对齐：在 Spec 顶层增加 Stutter 动作，模拟攻击者试图越权 Acquire，用 TLC 检查反例路径是否被 NoExcess 属性强制阻断，形成“形式化红队报告”，可作为国内算法安全评估的加分材料。