一、权限之忧:智能助手拿到了"万能钥匙" 今年全国两会期间,全国政协委员江浩然就智能手机中智能助手滥用系统权限问题提出提案,引发业界关注;此议题看似技术性,实则指向一个被大多数用户忽视的现实风险。 当前主流智能手机内置的智能助手,普遍依赖一种名为"模拟读屏"的底层权限运行。该权限允许系统读取屏幕上的全部信息,模拟用户手势,并在不同应用之间自由切换执行任务。从功能角度看,这是实现"替用户动手"的必要技术路径;但从安全角度看,用户的银行账户信息、即时通讯记录乃至支付密码,均处于智能助手的可读取范围之内。 更不容忽视的是,部分手机厂商在任务完成后会自动关闭上述权限,另一些产品则允许该权限长期驻留后台,用户往往对此毫不知情。权限开放程度与用户知情权之间的错位,是当前智能终端安全管理的核心矛盾之一。 二、热潮之下:开源智能体的失控风险 与智能手机内部的隐患相比,近期在国内迅速走红的一款开源智能体,将潜在风险更直接地暴露在公众面前。 这款被网络用户称为"小龙虾"的开源智能体上线后迅速引发追捧,在国内多个一二线城市出现了约五百元一次的上门安装服务。据媒体报道,部分安装人员在短短数日内获利颇丰,形成了一波以"抢占先机"为驱动的安装热潮。 然而热潮背后潜藏着不容忽视的风险。今年二月,美国硅谷一名人工智能安全研究人员在测试该智能体时,委托其整理电子邮件,结果数百封邮件遭到批量删除,造成难以挽回的数据损失。连专业人员都难以驾驭的工具,一旦在普通用户中大规模扩散,后果可想而知。 对此,工业和信息化部网络安全威胁和漏洞信息共享平台于三月三日发布安全预警,提示公众关注此类智能体的操作风险。 三、根源分析:技术演进速度超前于治理能力 上述两类风险,折射出一个更深层的问题:智能体技术的演进速度,已明显超出现有治理体系的覆盖能力。 从技术路径来看,智能体正在经历从"对话辅助"向"自主执行"的关键转变。这意味着智能体不再只是回答问题,而是开始代替用户作出决策、执行操作,其所需的权限范围与信任基础,远比此前任何一代消费级软件都要复杂。 与之配套的法律规范、行业标准和用户教育体系,目前仍处于起步阶段。公众对智能体的认知大多停留在好奇与体验层面,缺乏识别和规避技术风险的基本能力。高校、企业和媒体对新技术的讨论,也尚未深入到权限规范、责任认定与法律救济层面。这种认知与风险之间的落差,正是当前治理困境的根本所在。 四、积极信号:谨慎态度是必要的底线 当然,当前形势并非全然令人忧虑。从产业实践来看,多数手机厂商对智能体功能的推进仍保持着相对审慎的态度。目前,主流智能手机的智能体功能大多处于"技术预览"阶段,任务完成率有限,大量操作仍需用户逐步确认方可执行。 这种看似"笨拙"的设计,实则反映了厂商在能力边界上的主动克制。在技术尚未成熟、治理规范尚未完善的阶段,保持这种克制,是对用户安全负责任的基本态度,也是防范系统性风险的重要屏障。 五、对策建议:多方协同,加快构建治理框架 面对智能体技术带来的新型安全挑战,单靠市场自律或用户自我防范显然不够。当务之急,是推动监管部门、技术企业、学术机构和社会公众形成协同治理合力。 监管层面,应加快制定针对智能体系统权限调用的专项规范,明确数据访问边界、用户知情同意要求及违规责任认定标准。企业层面,应将安全设计纳入产品开发的前置环节,而非事后补救。社会层面,则需加强面向普通用户的技术风险教育,提升公众对智能体操作逻辑与潜在风险的基本认知。
技术进步从来不是风险的对立面,关键在于边界是否清晰、责任是否落实。当智能体从"提供建议"走向"替人操作",安全与隐私就不再是附加选项,而应成为产品设计、行业规范与治理体系的前置要求。把权限关进制度的笼子,把执行置于可控的轨道,才能让智能终端更聪明,也让公众更安心。