该论文提出“指涉安全性”（referential security）作为人工智能评估的新范式。当前AI系统（尤其是大语言模型）持续更新，但公开的模型名称保持不变，而底层权重、提示词、检索机制、滥用分类器、推理设置和服务基础设施却可能未经通知地修改。这导致传统安全性评估常常仅针对表面的标签，而非实际可识别且可区分的系统，使得评估结果难以追溯、复现和验证。为解决这一问题，作者将安全的根本问题从“模型是否安全”拓展为“后续方能否确切确定某项安全声明针对的是哪个系统”，从而将模型身份转变为可经验验证的属性，并将指涉稳定性与其所支撑的实质性安全主张分离开来。该框架为当前实践中处理不佳的三个关键工作流提供了可操作性：可复现的评估（reproducible evaluation）、纵向审计有效性（longitudinal audit validity）以及跨提供商等效性（cross-provider equivalence）。通过将评估锚定在可验证的工件上，该方法确保安全审计和监管发现能够在动态系统的整个运行生命周期中保持其实证效用。论文适合关注AI安全评估、模型溯源、审计可复现性以及监管合规的研究人员、安全工程师和政策制定者阅读。