FUTURE THINKING

接管終端不是越獄:CAP 如何把控制權變成可稽核的社會契約

「AI 接管終端」這句話在大眾語境裡聽起來像災難預告。 因為大多數人腦子裡浮現的畫面只有一種:你睡著了,它把你的手機當成自己的;你沒看見,它把你的電腦當成它的;你沒授權,它也能「順手做點事」。

這類恐懼不是空穴來風。 過去兩年我們看過太多事故:權限失控、誤刪資料、越權呼叫、黑箱決策、無法追責。 一旦 AI 從「回答問題」變成「對外出手」,社會對它的容忍度會瞬間歸零。

所以我一直強調:AI 不能撒手不管,必須在人的監護下行事。 但這句話如果只停留在立場,它不會改變現實。你必須把它寫進協議、寫進執行時、寫進終端控制的每一個閘門裡。

Control Authority Protocol(CAP)就是這樣一個「閘門協議」。 它不負責讓 AI 更聰明;它只負責回答一個極其樸素、但決定社會能否接受 AI 的問題:

這個 Fay(iFay 或 coFay)有沒有被允許做這件事?

1. CAP 在 iFay 體系中的單一職責:授權校驗與控制權管理

CAP 的定位很克制,但也很硬:

它承擔單一核心職責——驗證 Fay 是否已獲得 Human Prime(自然人責任端)或 Official Post(官方崗位/公共角色)的授權,從而合法存取終端資源

這句話可以拆成五個工程動作:

  1. 授權校驗:終端驗證 Fay 攜帶的授權憑證是否合法、有效、未撤銷。
  2. 會話管理:通過校驗後建立控制會話,管理完整生命週期。
  3. 控制權協調:在人與 Fay、Fay 與 Fay 之間協調資源控制權交接。
  4. 資源存取分級:把資源存取按讀/寫/執行/設定分級,避免「一旦授權就全開」。
  5. 存活檢測:心跳檢測與逾時回收,避免「殭屍會話」長期鎖住終端資源。

我之所以把它叫做「社會契約協議」,是因為它把「你能不能做」從產品 UI 的心理暗示,變成了系統層面的事實校驗。

2. CAP 明確不做什麼:能力、身分、智慧,都不歸它管

一個健康的協議必須知道自己不做什麼,否則它會變成萬能膠,最後失控。

CAP 明確不負責:

  • Fay 的身分建立與管理(那是 FayID/身分系統)。
  • Fay 的智慧推理與規劃(那是 Ego/思維層)。
  • 終端資源的業務邏輯(那是終端自身)。
  • 底層網路傳輸實作(WebSocket/gRPC 不重要)。
  • 作業系統內部安全機制(OS 自己的沙箱/權限模型不由 CAP 取代)。

CAP 的職責邊界越清晰,它越能成為可稽核的治理基礎設施,而不是被業務理由侵蝕的「安全修補程式」。

3. 為什麼「控制權」必須被協議化:否則責任永遠穿不透

我們今天做授權,最常見的形態是: App 彈一個框,你點「允許」,然後它就「長期允許」。

在人類使用軟體的時代,這已經夠糟糕了; 在 Fay 接管終端的時代,這會直接變成災難。

因為 Fay 的行動不是一次點擊,而是一段連續行為: 開啟應用、讀取資料、產生判斷、執行動作、處理例外、繼續執行…… 如果這段行為沒有「控制會話」的明確邊界,責任會在時間裡蒸發。

CAP 把控制權協議化,核心價值是兩點:

  1. 把授權從心理感覺變成可驗證的憑證
  2. 把行動從零散操作變成可追責的會話

當事故發生時,你才能回答: 是誰在什麼時候以什麼授權範圍發起了這個會話?會話持續了多久?操作了哪些資源?最終誰撤銷/誰逾時回收?

這就是「責任穿透」的前提。

4. 離線為主、線上為輔:CAP 的現實主義

我非常認同 CAP 的核心設計原則:離線為主、線上為輔

這背後其實是一個現實判斷: 網路中斷不應該剝奪人類的控制權,也不應該剝奪 Fay 在監護下的可用性。

CAP 用兩套機制承接這個判斷:

  • 離線授權(Authorization_Descriptor):加密檔案,本地可校驗。
  • 線上票據(Trusted_Ticket):聯網時提供即時撤銷與動態調整能力。

這套組合的好處是「漸進降級」:

有網時你獲得更強的即時安全性; 沒網時系統仍能在可驗證授權下繼續運轉,而不是把人類丟回手動時代。

如果你希望 iFay 成為人的延伸,你就必須接受一個現實: 人的生活不是永遠在線的。

5. CAP 的危險點:它越接近終端,越必須和監護體系綁定

CAP 本身不負責「監護語意」。 它只負責「你有沒有被允許做這件事」。

但一旦你把 CAP 從「權限校驗」變成「無限接管」,它就會變成越獄工具。 所以 CAP 的設計必須與更上層的監護體系綁定:

  • Human View:人類隨時可確認、可回溯、可介入。
  • Faying:控制權交付必須顯式、可見證、可撤銷。
  • Rogue Fay:監護關係不成立時,寧可停下也不對外出手。

我不反對 AI 接管終端。 我反對的是「沒有責任承接點的接管」。

接管終端不是越獄,它應該像簽合約: 邊界清晰、可稽核、可撤銷、可追責。

CAP 做的是讓「合約」在終端層面可執行。

6. coFay 場景:公共角色的控制權更敏感

當 iFay 接管的是你的個人終端,責任主體是你。 當 coFay 接管的是醫院系統、航空系統、政務系統,責任主體是組織與公共崗位。

這個差異決定了一件事: 公共角色的控制權不能只靠「內部規定」,它必須可稽核、可申訴、可對外解釋。

否則效率會直接變成權力黑箱:

  • 分診為什麼把你分到隊尾?
  • 風控為什麼拒絕你?
  • 教育系統為什麼給你貼標籤?

當這些決策由 coFay 參與,CAP 必須保證: 授權來源清晰、會話邊界清晰、資源存取分級清晰、撤銷路徑清晰。

這是公共服務在 AI 時代還能被信任的基本條件。

7. 結語:真正的難點不是「能不能接管」,而是「敢不敢讓它接管」

技術上,「接管終端」並不神祕。 真正難的是:你如何讓社會敢把終端交出去。

我認為答案不是更強的模型,也不是更漂亮的 UI,而是:

  1. AI 必須在人的監護下行事;
  2. 控制權必須被協議化;
  3. 授權必須可驗證;
  4. 會話必須可稽核;
  5. 撤銷必須可達;
  6. 失聯必須自動回收。

CAP 在 iFay 體系裡承擔的是最樸素的一環: 把「我允許你做這件事」變成終端層面的可執行事實。

當這條底線不被繞過,AI 才可能在社會裡長期存在。 否則我們只是在加速製造下一次恐慌。

相關文件