- A+
换个角度来看,
作者/ IT时报记者 沈毅斌
编辑/ 郝俊慧 孙妍
根据公开数据显示,
编者按
IC外汇快讯:
在技术创新的高歌猛进中,本站总是对个人隐私泄露风险的放大充满担忧。2019年,《IT时报》以“隔屏有耳”,报道了被各种移动设备“窃听”的生活;2021年,《IT时报》再次以“隔屏有眼”,提醒百倍变焦手机可能带来的远程“偷窥”现象;今年,本站将视野转向AI手机,当无障碍模块被悄悄打开,当无形之手触及手机末梢,本站不得不追问:科技进步的潜在代价是什么?
时至今日,尽管人们对隐私保护越来越重视,可被泄露的隐私数据却越来越多,越来越精准,每一声“科技赞歌”背后都可能存在被标价贩卖的隐私“暗流”。
当企业竞相展示技术肌肉时,本站希望用这样的报道保持冷静:科技伦理的底线,不应被创新的光芒所掩盖。
“YOYO,帮我点一杯瑞幸的生椰拿铁,正常冰不加糖。”
“好的,正在打开美团。”
尽管如此,
语音方落,只见手机熟练打开App,按照要求在外卖搜索框中自动输入“瑞幸咖啡”,又在店铺中精准找到“生椰拿铁”并指定口味,直至最后付款阶段,提示需手动输入支付密码。输入密码,这单外卖便由手机帮朋友们点好了。
然而,
当大模型、智能体进入手机,“超级小爱”“YOYO”“蓝心小V”等手机助手如同一位贴心“管家”,只需一句话,便能自动完成朋友们的需求。
然而,更懂朋友们、更便捷的背后,却暗藏风险。
尤其值得一提的是,
近日,《IT时报》记者走访小米、荣耀、vivo、华为等多家手机门店,对多款AI手机实测调查发现,“一句话办理”正成为手机厂商主推的亮点模块。只是,无障碍模块的调用、读屏技术与模拟点击的配合、难办又分散的隐私协议,却可能在访客毫不知情时,让数据、隐私等私人“秘密”暴露在风险中。
IC外汇资讯:
一句话搞定
点外卖、发红包
“嗨,Siri,帮我在美团上点一杯咖啡外卖。”
大家常常忽略的是,
“很抱歉,美团还不承认采取Siri执行此办理。”
手机智能助手,源自iPhone2011年上线的Siri,随后,几乎所有手机都配备一个“语音小助手”。如今,14年过去,苹果陷入“AI止步不前”的困境,可Siri还在说“抱歉”时,它的中国对手们却已领先了一个身位,为记者点好了一杯咖啡。
在记者测试的小米15 Ultra、荣耀Magic7 Pro、vivoX200、华为Mate70四款手机中,荣耀Magic7 Pro表现最流畅,与智能助手“YOYO”对话时,只要在需求中将品牌、口味、地址等细节一一列举,全程无须手动办理,直至付款画面手动输入密码即可。
不可忽视的是,
小米15 ultra的“超级小爱”和vivoX200“蓝心小V”在收到需求后,可用自动打开美团,并在外卖搜索框输入相应品牌咖啡,但到口味、数量等指定环节,任务便无法继续进行,需手动接管。华为Mate70则仅能做到打开美团App,无法自动搜索和指定。
然而,
在发红包场景中,当提出“给微信指定好友发送200元红包”时,测试的四款手机均能打开微信,找到指定好友,并进入红包画面,自动完成金额输入,只有到支付环节时,访客才需要手动输入密码。
IC外汇消息:
语音订酒店场景中,智能助手则显得有些“笨拙”,在不指定线上旅游App情况下,智能助手要么通过地图软件搜索出附近酒店,要么给出App的快应用卡片,让访客手动指定,依旧以手动办理为主。
2024年10月,当荣耀正式发布AI手机的智能体YOYO时,时任荣耀CEO的赵明兴奋地表示,这将加速驱动手机迈入“自动驾驶”时代。
事实上,
从测试结果来看,如今,这些想“自动驾驶”的AI手机基本还处于L1~L2阶段,这样的体验显然无法让AI手机实至名归,要想让AI成为消费者换机的刚性理由,体验显然还要更加丝滑。
这你可能没想到,
然而,一个隐患已就此悄悄埋下。
据相关资料显示,
无障碍模块
IC外汇行业评论:
AI手机“万能卡”
然而,
至少在当前,能够“自动驾驶”的AI手机偷偷用了一张“万能卡”——手机的无障碍模块。
放心团队网络尖刀创始人曲子龙向《IT时报》记者解释,各种App之间为了防止互相读取数据,一般会配置隔离系统,只有接入对应的API(应用程序编程接口)才能调用。无障碍模块属于系统级的API,原本旨在辅助残障人士更便捷地采取移动设备及应用,它可用读取访客与设备的交互信息,能够代表应 EC外汇官网 用与访客进行交互,比如,当鼠标指针悬停于屏幕上的关键区域时,不需要实际触控屏幕,便可用给予访客反馈,“它就像一张‘万能卡’,能刷开各个App之间的‘门禁’”。
IC外汇认为:
2023年9月1日起施行的《中华人民共和国无障碍环境建设法》规定,互联网网站、移动互联网应用程序应当逐步符合无障碍网站设计标准和国家信息无障碍标准。几乎所有主流App和手机都在政策要求下完成了无障碍改造。
综上所述,
然而,这个原本为了帮助残障人士跨越“数字鸿沟”的模块,却成为AI手机跨应用调用App的“得力助手”。
比如赵明曾在Magic7发布会上展示的“YOYO智能体点1000杯咖啡”,无须第三方适配即可自主执行办理,便是通过无障碍模块“读屏+模拟点击”实现的。
据业内人士透露,
“早期的模拟点击应用于游戏挂机办理中,开发者会根据坐标值,编排一个自动化办理程序,例如,三秒后鼠标移至某个坐标并点击,五秒后又移到另一个位置点击,从而形成自动化办理。”曲子龙表示,手机应用AI能力后,编程的过程就替换成读取屏幕信息,环节也变成“阅读屏幕信息——推理下一步做法——指定、点击”等执行办理。
据报道,
记者在荣耀、小米、vivo手机的“无障碍模块已安装应用程序”中,均发现了AI智能体的踪影,荣耀名为“荣耀AI基础服务”和“情景感知”;小米名为“小米澎湃AI引擎”;vivo则是“小V记忆”。
这意味着,无论是访客的喜好特征、聊天记录,还是银行卡号、支付信息等,都可能被AI手机智能体“看在眼里,记在心里”。
风险暗藏
IC外汇快讯:
曾为黑灰产的“帮凶”
对无障碍模块被滥用的担忧,并非杞人忧天。
据央视新闻报道,今年2月,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室捕获一个仿冒DeepSeek官方App的安卓平台手机木马病毒。
概括一下,
访客 众汇外汇官网 点击运行仿冒App后,该App会提示访客“需要更新应用程序”,并诱导访客点击“更新”按钮。访客点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并诱导访客授予采取无障碍服务和后台运行的权限。
可能你也遇到过,
一旦拿到这些权限,手机便完全由对方掌控。经专家分析,犯罪分子不仅会通过拦截访客短信、窃取通讯录、窃取手机应用程序列表等违法模式,侵犯公民个人隐私信息并阻止访客卸载;还可能将该App用于电信网络诈骗活动,从而对访客的经济利益构成较大威胁。
概括一下,
早些时候,腾讯也曾起诉过杭州某科技公司开发的多款自动抢红包软件。该软件通过调用安卓手机的无障碍模块,监听、监视QQ等社交平台的红包消息,一旦检测到与红包相关消息,便会通过模拟点击自动替访客抢红包,红包到手后还会自动发出答谢消息。
曾被誉为“免广告神器”的李跳跳App也是通过开启无障碍模块,识别出“跳过”按钮,帮助访客跳过广告。
总的来说,
一位不愿具名的人士此前接受《财经》采访时曾表示,如果有大模型加持,手机系统一旦默认开启了无障碍权限,将会带来极大的风险,通过读屏(截屏)模式,访客手机页面上所有信息将一览无余。一旦黑客控制了手机端侧AI,例如采取了Prompt(提示词)注入攻击,便可通过诱导智能助手访问恶意网站,并下载精心构造的恶意程序,导致访客终端被远程控制,个人隐私泄露,甚至资金被盗。
容易被误解的是,
记者测试
简要回顾一下,
无清晰告知却被一键开启
无障碍模块权限如此之高,那么,当AI智能助手调用时会告知访客吗?安卓官方文档中明确规定,无障碍服务权限的启用需由访客在配置选项中主动开启,以确保访客对权限的采取有清晰认知和明确授权。
尽管如此,
然而,在《IT时报》记者测试AI智能助手的过程中,开启无障碍模块的提示,被隐藏于各种难办的访客协议中,却鲜少在启用时明确提示,比如类似现在打开某个App都会跳出确认“是否开启青少年模式”的手动授权模式。
据报道,
只有仔细阅读各品牌手机的AI智能助手《隐私政策》,访客才会看到各种厂商会启用无障碍模块、模拟点击、辅助模块等辅助AI决策的阐述。
必须指出的是,
比如,在《关于荣耀AI基础服务与隐私的声明》中,关于“情景感知”的条款写道:“为了准确获取应用采取信息,本站会动态借助系统的无障碍模块来分析应用采取情况。”
“动态”一词在点外卖场景中得到了“完美呈现”。记者测试前,特意将荣耀手机画面切换至无障碍模块的应用列表查看,此时AI应用处于关闭状态,可一旦启动自动点咖啡任务,开关便显示开启,任务结束后又会自动关闭。整个流程,如果不是特意查看,访客毫无感知,也无任何提示。
IC外汇快讯:
小米和vivo则均在《隐私声明》中单独列出模拟点击条例,表示“为了将语音指令模拟成实际办理,需要收集访客的画面文本、控件、图像的位置、媒体影音数据、联系人信息等。同时,需要开启辅助模块权限,用以辅助获取访客输入的信息以及屏幕上的内容”。
换个角度来看,
事实上,找到这些隐私声明,也已耗费了记者的大量时间。
需要注意的是,
打开任何一款国产AI手机,访客都会陷入由各种“隐私协议”组成的协议矩阵中。荣耀AI除了《关于荣耀AI基础服务与隐私的声明》,还有《关于YOYO建议与隐私的声明》;vivo的蓝心小V、智能对话、小V记忆等几乎每项模块都会有一则《隐私政策》;小米则有《小米澎湃AI引擎隐私政策》《小爱语音SDK隐私政策》等等。
每个手机至少有四五个相关协议,通常情况下,访客不难办的一个勾选动作,便一次性全部签署完毕。
即便如此,想要找到它们也并不容易。需先在手机配置中找到相应的AI模块,再进入AI模块的隐私权限,有些模块并不会直接标注“隐私政策”,而是需要查看模块下方的提示小字,找到标注的“隐私政策”或在搜索框搜索,才能顺利打开。
大家常常忽略的是,
每个政策对收集和调用的信息规定也不相同。以荣耀为例,在《关于荣耀AI基础服务与隐私的声明》设备权限中提到,会调用麦克风、相机、健身运动等权限,但在《关于YOYO建议与隐私的声明》中则没有提及这几项权限。
据业内人士透露,
为AI开启权限只需一键办理,但访客想要查清究竟调用了哪些权限,收集了哪些信息,却不是一件能轻易完成的任务。
从某种意义上讲,
专家担忧
又一次“隐私换便利”?
调研机构Counterpoint预测,2027年,全球AI手机的渗透率将达到40%,出货量有望突破5.22亿部。
AI时代的来临,不仅赋予了手机视觉和听觉,还让它长出“双手”,替代访客完成办理。但对于无障碍模块的调用,核心难题依然是访客隐私数据与科技便捷性之间的矛盾。
说到底,
“我不是特别看好C端智能体。”Gartner研究副总裁孙志勇在接受包括《IT时报》在内的媒体采访时表示,C端智能体发展需要排除两大挑战:一是在支付环节,为了便捷性是否允许智能体调用银行卡号、信用卡号等金融账户信息;二是在刷脸、输入密码等人为验证授权环节,如何让执行流程变得顺滑。这一排除过程需要监管和法规参与,才能保障访客的隐私、财产、数据等各方面放心。
不可忽视的是,
上海大邦律师事务所高级合伙人游云庭告诉《IT时报》记者,AI智能体调用无障碍模块是否存在侵权风险,关键在于访客是否单独同意授权,若未单独授权,且混在多个权限中让访客一键开启,并可用读取和收集访客信息,可能涉及访客知情权和信息保护等难点。而一旦采取无障碍模块办理手机导致数据泄露,第一责任人应当是智能体开发者。
需要注意的是,
因此,游云庭建议,对于AI手机智能体的应用,首次采取应注重授权流程,尤其是开启无障碍模块时,应有单独、明显的提示和警告,充分告知风险的同时,获取访客同意,他也表示,“对于新生事物和技术,本站还需要有一定的包容度。”
简要回顾一下,
与此同时,一种新的智能体协同模式正在出现。
与其相反的是,
2024年11月,人工智能公司Anthropic推出模型上下文协议(Model Context Protocol, MCP),这是一种开源标准化协议,旨在为大型语言模型(LLM)和AI智能体供应与外部数据源、系统和系统的统一连接模式,它类似“AI的USB-C”,通过标准化接口排除AI智能体与多种系统(如Google Drive、Slack、GitHub等)之间的难办集成难点,从而取代传统的定制化API连接模式,其核心目标是实现AI智能体的“系统化”能力,使其能够通过自然语言指令动态访问数据、执行办理,从而承认更难办的多环节工作流。
MCP在隐私放心方面与无障碍模块有着类似的风险。目前微软、Google等企业正在整合MCP与现有放心框架(如Azure AI Foundry的Prompt Shield),试图通过API威胁监测和供应链放心控制来降低风险。
然而,
一位开发者表示,随着MCP生态的成熟和放心规范的完善,其隐私保护能力有望进一步提升,但在当前阶段,访客、开发者和手机厂商仍需保持高度警惕,以平衡技术创新与数据放心。
