【热点追踪】
◎本报记者 王姗姗
只需向手机发出“帮我点一杯咖啡”的指令,手机便能根据时间、定位、行为习惯等信息识别出用户的品牌和口味偏好,再主动打开常用的外卖App,完成点单、填写配送地址、付款等操作,全程无需人为操作。这样的便利生活场景如今已经成为现实。
近期,许多手机厂商推出自研或接入第三方大模型的手机智能体,如超级小爱、蓝心智能、Bixby等。这些智能体在大模型和人工智能(AI)技术支撑下,可以化身用户“贴身助理”,自主完成点咖啡、群发微信红包等操作。
“享受手机智能体带来便利的同时,我们也要清醒地意识到,这种便利是通过让渡个人隐私数据换来的。”北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇告诉科技日报记者,当AI开始“接管”手机,“用隐私换便利”这一老问题便在新技术应用场景中再次出现。如何保护用户隐私,是手机智能体健康发展无法回避的议题。
无障碍功能暗藏风险
记者通过查阅多个手机智能体发布会发布的信息发现,此类智能体多以AI技术为核心,整合语音识别、自然语言处理以及多模态感知能力,具备信息查询、AI写作、草图变图片、视频锁屏等功能,实现了从基础问答到主动服务的跨越,手机俨然成了用户的“贴身助理”。其中,少部分手机厂商通过内置本地化端侧大模型,进一步提升了人机交互的自然流畅度。
“手机智能体的使用是建立在大量数据收集和使用基础上的。为实现AI读屏以及模拟点击等功能,用户往往需要开启无障碍功能。”重庆大学计算机学院副教授李瑞远在接受科技日报记者采访时说。
他解释道,无障碍功能是安卓系统为残障人士打造的一项专属功能,包括读屏、放大屏幕、自动点击、增强音频、更改字幕等便捷操作,旨在让残障人士和普通人一样使用智能手机。手机智能体要实现“接管”手机,需要用户授权开启无障碍服务权限,再借助AI读屏功能,访问手机全部应用,并像人一样获取、理解、分析屏幕界面元素,包括银行卡信息、特殊密码键盘和聊天记录。最终,模拟人的手指在手机上完成线上购物、转账、下载软件等操作。
刘慧勇进一步说,用户一旦开启无障碍功能,相当于给手机安装了一张万能门禁卡。用户在使用语音助手、智能推荐等功能时,手机智能体可无限制地获取地理位置、应用使用频率、微信消息等隐私数据。部分手机智能体还会在用户不知情的情况下,自动开启无障碍权限,“默默”收集用户隐私数据。
“手机中的通讯录、短信记录、通话记录等信息都属于敏感信息。操作系统通常对其设权限保护机制,手机应用需经用户显示授权后才能获取。”刘慧勇说,然而,当用户借助手机智能体完成语音发微信、一键发红包等操作时,情况有所不同。此类操作需要跨应用进行捆绑授权,在此过程中,操作系统会开放短信或微信权限,以确保相关功能顺利实现。
多方发力守护个人数据安全
“技术的便利性与隐私风险,是一对天然的矛盾。而行业标准和法律法规的出台常常滞后于技术应用。”刘慧勇认为,当前,手机智能体所收集、使用的数据流转于手机终端厂商、智能体开发者、云服务商等多个主体间,其所有权、使用权和控制权归属难以界定。一旦发生数据泄露,由于追责链条长,难以有效溯源。
刘慧勇举例,部分安全性不高的手机智能体,可能借助无障碍功能,在微信群中自动发送红包并诱导他人点击,将资金转入不法分子账户,造成用户财产损失;抑或是将收集到的各类信息出售给第三方公司,造成算法歧视等。“由于技术规范和防护机制的缺乏,用户即便遭受损失,也很难通过有效途径挽回。”刘慧勇说。
对此,刘慧勇建议,手机厂商与操作系统平台应不断完善相关技术,改善用户数据处置流程,构建更加智能化的内部防御系统,防止智能体技术在演进过程中出现隐蔽的数据滥用问题。
此外,李瑞远建议,手机厂商应尽量提供支持端侧AI的手机智能体应用。云侧AI虽然能提供更便利的服务,但用户数据需频繁上传云端,隐私暴露风险较大。而端侧AI支持数据在手机等终端设备上进行计算和处理,最大限度地减少数据传输,是一种“更私密”的技术解决方案。
西南政法大学民商法学院讲师任龙龙说,技术的落地离不开法律法规的约束。当前,《中华人民共和国民法典》以及《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,包括2025年1月1日生效的《网络数据安全管理条例》等法规,都对数据、个人信息、生成式AI等新兴技术的使用进行了规定。然而,手机智能体作为新兴技术应用,目前仍存在一些法律模糊地带。
任龙龙建议,职能部门应积极出台相关政策、加大监管力度,通过构建更精细的法律规则体系,细化数据分类,清晰界定数据资源持有权、数据加工使用权、数据产品经营权等,避免出现恶意授权导致的隐私泄露事件。
“在相关技术和法规尚未完善的情况下,用户应增强安全防范意识。”任龙龙说,在使用手机智能体时,消费者应谨慎开启无障碍功能,关闭智能体免密支付授权功能,定期查看手机隐私报告,及时发现并处理智能体的异常行为。
0 条