FUTURE THINKING

接管终端不是越狱:CAP 如何把控制权变成可审计的社会契约

“AI 接管终端”这句话在大众语境里听起来像灾难预告。
因为大多数人脑子里浮现的画面只有一种:你睡着了,它把你的手机当成自己的;你没看见,它把你的电脑当成它的;你没授权,它也能“顺手做点事”。

这类恐惧不是空穴来风。
过去两年我们看过太多事故:权限失控、误删数据、越权调用、黑箱决策、无法追责。
一旦 AI 从“回答问题”变成“对外出手”,社会对它的容忍度会瞬间归零。

所以我一直强调:AI 不能撒手不管,必须在人的监护下行事。
但这句话如果只停留在立场,它不会改变现实。你必须把它写进协议、写进运行时、写进终端控制的每一个闸门里。

Control Authority Protocol(CAP)就是这样一个“闸门协议”。
它不负责让 AI 更聪明;它只负责回答一个极其朴素、但决定社会能否接受 AI 的问题:

这个 Fay(iFay 或 coFay)有没有被允许做这件事?

1. CAP 在 iFay 体系中的单一职责:授权校验与控制权管理

CAP 的定位很克制,但也很硬:

它承担单一核心职责——验证 Fay 是否已获得 Human Prime(自然人责任端)或 Official Post(官方岗位/公共角色)的授权,从而合法访问终端资源

这句话可以拆成五个工程动作:

  1. 授权校验:终端验证 Fay 携带的授权凭证是否合法、有效、未撤销。
  2. 会话管理:通过校验后建立控制会话,管理完整生命周期。
  3. 控制权协调:在人与 Fay、Fay 与 Fay 之间协调资源控制权交接。
  4. 资源访问分级:把资源访问按读/写/执行/配置分级,避免“一旦授权就全开”。
  5. 存活检测:心跳检测与超时回收,避免“僵尸会话”长期锁住终端资源。

我之所以把它叫做“社会契约协议”,是因为它把“你能不能做”从产品 UI 的心理暗示,变成了系统层面的事实校验。

2. CAP 明确不做什么:能力、身份、智能,都不归它管

一个健康的协议必须知道自己不做什么,否则它会变成万能胶,最后失控。

CAP 明确不负责:

  • Fay 的身份创建与管理(那是 FayID/身份系统)。
  • Fay 的智能推理与规划(那是 Ego/思维层)。
  • 终端资源的业务逻辑(那是终端自身)。
  • 底层网络传输实现(WebSocket/gRPC 不重要)。
  • 操作系统内部安全机制(OS 自己的沙箱/权限模型不由 CAP 取代)。

CAP 的职责边界越清晰,它越能成为可审计的治理基础设施,而不是被业务理由侵蚀的“安全补丁”。

3. 为什么“控制权”必须被协议化:否则责任永远穿不透

我们今天做授权,最常见的形态是:
App 弹一个框,你点“允许”,然后它就“长期允许”。

在人类使用软件的时代,这已经够糟糕了;
在 Fay 接管终端的时代,这会直接变成灾难。

因为 Fay 的行动不是一次点击,而是一段连续行为:
打开应用、读取数据、生成判断、执行动作、处理异常、继续执行……
如果这段行为没有“控制会话”的明确边界,责任会在时间里蒸发。

CAP 把控制权协议化,核心价值是两点:

  1. 把授权从心理感觉变成可验证的凭证
  2. 把行动从零散操作变成可追责的会话

当事故发生时,你才能回答:
是谁在什么时候以什么授权范围发起了这个会话?会话持续了多久?操作了哪些资源?最终谁撤销/谁超时回收?

这就是“责任穿透”的前提。

4. 离线为主、在线为辅:CAP 的现实主义

我非常认同 CAP 的核心设计原则:离线为主、在线为辅

这背后其实是一个现实判断:
网络中断不应该剥夺人类的控制权,也不应该剥夺 Fay 在监护下的可用性。

CAP 用两套机制承接这个判断:

  • 离线授权(Authorization_Descriptor):加密文件,本地可校验。
  • 在线票据(Trusted_Ticket):联网时提供实时撤销与动态调整能力。

这套组合的好处是“渐进降级”:

有网时你获得更强的实时安全性;
没网时系统仍能在可验证授权下继续运转,而不是把人类丢回手动时代。

如果你希望 iFay 成为人的延伸,你就必须接受一个现实:
人的生活不是永远在线的。

5. CAP 的危险点:它越接近终端,越必须和监护体系绑定

CAP 本身不负责“监护语义”。
它只负责“你有没有被允许做这件事”。

但一旦你把 CAP 从“权限校验”变成“无限接管”,它就会变成越狱工具。
所以 CAP 的设计必须与更上层的监护体系绑定:

  • Human View:人类随时可确认、可回溯、可干预。
  • Faying:控制权交付必须显式、可见证、可撤销。
  • Rogue Fay:监护关系不成立时,宁可停下也不对外出手。

我不反对 AI 接管终端。
我反对的是“没有责任承接点的接管”。

接管终端不是越狱,它应该像签合同:
边界清晰、可审计、可撤销、可追责。

CAP 做的是让“合同”在终端层面可执行。

6. coFay 场景:公共角色的控制权更敏感

当 iFay 接管的是你的个人终端,责任主体是你。
当 coFay 接管的是医院系统、航空系统、政务系统,责任主体是组织与公共岗位。

这个差异决定了一件事:
公共角色的控制权不能只靠“内部规定”,它必须可审计、可申诉、可对外解释。

否则效率会直接变成权力黑箱:

  • 分诊为什么把你分到队尾?
  • 风控为什么拒绝你?
  • 教育系统为什么给你贴标签?

当这些决策由 coFay 参与,CAP 必须保证:
授权来源清晰、会话边界清晰、资源访问分级清晰、撤销路径清晰。

这是公共服务在 AI 时代还能被信任的基本条件。

7. 结语:真正的难点不是“能不能接管”,而是“敢不敢让它接管”

技术上,“接管终端”并不神秘。
真正难的是:你如何让社会敢把终端交出去。

我认为答案不是更强的模型,也不是更漂亮的 UI,而是:

  1. AI 必须在人的监护下行事;
  2. 控制权必须被协议化;
  3. 授权必须可验证;
  4. 会话必须可审计;
  5. 撤销必须可达;
  6. 失联必须自动回收。

CAP 在 iFay 体系里承担的是最朴素的一环:
把“我允许你做这件事”变成终端层面的可执行事实。

当这条底线不被绕过,AI 才可能在社会里长期存在。
否则我们只是在加速制造下一次恐慌。

相关文档