“幫我全平臺(tái)比價(jià)下單”,一聲指令,手機(jī)AI助手即可跨應(yīng)用完成搜商品�、比價(jià)格、領(lǐng)券等操作……豆包手機(jī)助手等技術(shù)的推出��,讓高權(quán)限AI代理助手引起大眾關(guān)注���。這類(lèi)技術(shù)通過(guò)授權(quán)實(shí)現(xiàn)跨應(yīng)用協(xié)同����,極大提升了生活便利�����,但“侵入式AI”背后的隱私與財(cái)產(chǎn)安全風(fēng)險(xiǎn)�,更需高度警惕。
“侵入式AI”的核心危害����,是借助AI代理濫用“無(wú)障礙權(quán)限”突破應(yīng)用邊界。本為殘障用戶(hù)設(shè)計(jì)的“愛(ài)心通道”����,被部分開(kāi)發(fā)者異化為“萬(wàn)能鑰匙”�����,一旦被授權(quán),相關(guān)應(yīng)用便能捕獲屏幕顯示的所有信息�,讀取用戶(hù)社交聊天、支付明細(xì)��、瀏覽記錄等全場(chǎng)景數(shù)據(jù)����,甚至能模擬用戶(hù)操作完成訂閱付費(fèi)、自動(dòng)扣費(fèi)等敏感行為�,隱私泄露與財(cái)產(chǎn)損失的風(fēng)險(xiǎn)便如影隨形。用戶(hù)看似享受到了“一鍵便利”���,實(shí)則為安全隱患敞開(kāi)了大門(mén)��。
風(fēng)險(xiǎn)并非停留在理論層面�。目前�,已有黑灰產(chǎn)團(tuán)伙利用無(wú)障礙權(quán)限開(kāi)發(fā)出驗(yàn)證碼自動(dòng)采集、搶票購(gòu)物自動(dòng)化等工具����,擾亂正常市場(chǎng)秩序。隨著AI技術(shù)迭代����,未來(lái)AI代理的操作將更隱蔽����、效率更高�,一旦出現(xiàn)跨平臺(tái)越權(quán)操作,其造成的危害程度與波及范圍可能遠(yuǎn)超當(dāng)下�,必須提前布防、防微杜漸����。
技術(shù)的進(jìn)步終究是為了讓生活更美好,絕不能以犧牲用戶(hù)的隱私與安全為代價(jià)�。遏制“侵入式AI”的越界行為,需要構(gòu)建起“企業(yè)自律����、監(jiān)管約束、用戶(hù)覺(jué)醒”的三重防護(hù)網(wǎng)���,形成多方共治的合力�����。
中國(guó)軟件行業(yè)協(xié)會(huì)發(fā)布的《移動(dòng)互聯(lián)網(wǎng)服務(wù)可訪(fǎng)問(wèn)性安全要求》�,已明確提出“禁止濫用無(wú)障礙服務(wù)”“實(shí)行雙重授權(quán)”等原則,為行業(yè)發(fā)展劃定了底線(xiàn)��。在此基礎(chǔ)上��,監(jiān)管部門(mén)需加快健全數(shù)據(jù)安全與隱私保護(hù)的統(tǒng)一標(biāo)準(zhǔn)并實(shí)施全流程監(jiān)管����,讓“不能越界���、不敢越界”成為不可觸碰的硬性約束�����。普通用戶(hù)要樹(shù)立“權(quán)限即隱私”的安全意識(shí)����,主動(dòng)核查應(yīng)用權(quán)限授權(quán)清單�����,對(duì)那些過(guò)度索取權(quán)限�、模糊權(quán)限用途的應(yīng)用果斷說(shuō)“不”。
企業(yè)作為技術(shù)研發(fā)與應(yīng)用的主體�,更應(yīng)將安全內(nèi)置為核心競(jìng)爭(zhēng)力���。要清晰公示權(quán)限范圍與使用場(chǎng)景,嚴(yán)格遵循“授權(quán)同意��、最小必要����、用戶(hù)可控”的原則,不搞“捆綁授權(quán)”“默認(rèn)授權(quán)”���。
同時(shí)��,可探索將無(wú)障礙權(quán)限細(xì)分為“基礎(chǔ)輔助”與“高級(jí)操作”����,對(duì)涉及資金����、隱私等操作,實(shí)行用戶(hù)二次授權(quán)并全程記錄操作日志�,讓權(quán)限使用可追溯、可監(jiān)管��。
AI技術(shù)的發(fā)展�����,既承載著提升生活品質(zhì)的期待,也暗藏著新的安全風(fēng)險(xiǎn)挑戰(zhàn)����。只有用戶(hù)����、廠商和監(jiān)管部門(mén)等共同探索出安全與發(fā)展并舉的多方協(xié)同模式,才能讓AI從便捷的“智能工具”真正轉(zhuǎn)變?yōu)橹档眯刨?lài)的“生活伙伴”�����。
(本報(bào)評(píng)論員雷嘉興 王浡)
