來源:12月9日《新華每日電訊》
作者:新華每日電訊評論員雷嘉興 王浡
“幫我全平臺比價(jià)下單”,一聲指令,手機(jī)AI助手即可跨應(yīng)用完成搜商品、比價(jià)格、領(lǐng)券等操作……豆包手機(jī)助手等技術(shù)的推出,讓高權(quán)限AI代理助手引起大眾關(guān)注。這類技術(shù)通過授權(quán)實(shí)現(xiàn)跨應(yīng)用協(xié)同,極大提升了生活便利,但“侵入式AI”背后的隱私與財(cái)產(chǎn)安全風(fēng)險(xiǎn),更需高度警惕。
“侵入式AI”的核心危害,是借助AI代理濫用“無障礙權(quán)限”突破應(yīng)用邊界。本為殘障用戶設(shè)計(jì)的“愛心通道”,被部分開發(fā)者異化為“萬能鑰匙”,一旦被授權(quán),相關(guān)應(yīng)用便能捕獲屏幕顯示的所有信息,讀取用戶社交聊天、支付明細(xì)、瀏覽記錄等全場景數(shù)據(jù),甚至能模擬用戶操作完成訂閱付費(fèi)、自動扣費(fèi)等敏感行為,隱私泄露與財(cái)產(chǎn)損失的風(fēng)險(xiǎn)便如影隨形。用戶看似享受到了“一鍵便利”,實(shí)則為安全隱患敞開了大門。
風(fēng)險(xiǎn)并非停留在理論層面。目前,已有黑灰產(chǎn)團(tuán)伙利用無障礙權(quán)限開發(fā)出驗(yàn)證碼自動采集、搶票購物自動化等工具,擾亂正常市場秩序。隨著AI技術(shù)迭代,未來AI代理的操作將更隱蔽、效率更高,一旦出現(xiàn)跨平臺越權(quán)操作,其造成的危害程度與波及范圍可能遠(yuǎn)超當(dāng)下,必須提前布防、防微杜漸。
技術(shù)的進(jìn)步終究是為了讓生活更美好,絕不能以犧牲用戶的隱私與安全為代價(jià)。遏制“侵入式AI”的越界行為,需要構(gòu)建起“企業(yè)自律、監(jiān)管約束、用戶覺醒”的三重防護(hù)網(wǎng),形成多方共治的合力。
中國軟件行業(yè)協(xié)會發(fā)布的《移動互聯(lián)網(wǎng)服務(wù)可訪問性安全要求》,已明確提出“禁止濫用無障礙服務(wù)”“實(shí)行雙重授權(quán)”等原則,為行業(yè)發(fā)展劃定了底線。在此基礎(chǔ)上,監(jiān)管部門需加快健全數(shù)據(jù)安全與隱私保護(hù)的統(tǒng)一標(biāo)準(zhǔn)并實(shí)施全流程監(jiān)管,讓“不能越界、不敢越界”成為不可觸碰的硬性約束。普通用戶要樹立“權(quán)限即隱私”的安全意識,主動核查應(yīng)用權(quán)限授權(quán)清單,對那些過度索取權(quán)限、模糊權(quán)限用途的應(yīng)用果斷說“不”。
企業(yè)作為技術(shù)研發(fā)與應(yīng)用的主體,更應(yīng)將安全內(nèi)置為核心競爭力。要清晰公示權(quán)限范圍與使用場景,嚴(yán)格遵循“授權(quán)同意、最小必要、用戶可控”的原則,不搞“捆綁授權(quán)”“默認(rèn)授權(quán)”。
同時,可探索將無障礙權(quán)限細(xì)分為“基礎(chǔ)輔助”與“高級操作”,對涉及資金、隱私等操作,實(shí)行用戶二次授權(quán)并全程記錄操作日志,讓權(quán)限使用可追溯、可監(jiān)管。
AI技術(shù)的發(fā)展,既承載著提升生活品質(zhì)的期待,也暗藏著新的安全風(fēng)險(xiǎn)挑戰(zhàn)。只有用戶、廠商和監(jiān)管部門等共同探索出安全與發(fā)展并舉的多方協(xié)同模式,才能讓AI從便捷的“智能工具”真正轉(zhuǎn)變?yōu)橹档眯刨嚨摹吧罨锇椤薄?/p>
監(jiān)制:張超 | 責(zé)編:劉晶瑤 | 校對:張慧
【未經(jīng)授權(quán),嚴(yán)禁轉(zhuǎn)載!聯(lián)系電話028-86968276】
