如今的手机为了跟风搞智能体,可能给用户的数据安全埋下隐患。蒋璟璟从复旦大学那边找来了系统与软件安全实验室,给六台智能体手机设备做了实测,结果挺吓人。几乎所有的智能体申请的权限总数都超过了100个,总共做了70次测试,7款手机里面能成功的只有两成。这里面最让人担心的还不是权限的数量,而是权限的内容。测试发现,这些智能体平均要获取高达40%的高敏感权限,比如定位、读取短信、录音,甚至还能偷偷装软件。按规定,获取这些敏感数据必须单独弹窗让用户知道。 现在AI风头正劲,不少厂商怕智能手机被淘汰,就赶紧往手机智能体上转型。说白了就是让手机替用户干活,只要你用自然语言说句话,手机上的AI就能直接帮你把事办成。以前人是使用主体也是操作主体,现在操作主体大部分变成了AI。当然,AI不一定非靠手机不可,但现在人手一部智能手机的这种优势太大了。想保住这个优势,就得让手机更适合装AI。 这么一来问题就来了:智能体要正常干活就得要很多高权限,这跟保护用户隐私的义务是冲突的。咋选成了难题。可惜的是,这次测的手机里很少有真正守住安全底线的,大多都敞开大门给智能体索取数据和高权限的机会。比起可能侵权或出安全事故的风险,厂商们更怕错过了AI的班车……大家都在抢着上车的时候,有时候商业上的进取心就盖过了把用户放在首位的想法,甚至不惜用用户利益来换取在AI上的地位。 那些跑得特别快的厂商换个角度看,其实也没那么先进了。如果非要拿用户的数据安全来换智能体运行,或许正好说明手机这个架构本来就不是最适合装AI的身体。更何况这次测试也说明了70次任务里成功率只有两成……如果急着让大家帮智能体练级而不考虑后果,最后可能就是因小失大、遗害无穷。