豆包手机助手引发安全争议:AI与硬件结合的未来
红星资本局12月8日消息,近日,搭载豆包手机助手的nubia M153工程机(下称“豆包手机”)在使用微信、支付宝、淘宝等应用时受到限制,引发了关于操作安全的广泛讨论。豆包手机助手在12月3日回应称,用户需主动授权才能调用系统级权限,并不会代替用户进行授权和敏感操作。
这一事件引发了人工智能和网络安全领域的激烈讨论。人工智能从业者表示,智能体的智能化程度与其获得的权限直接相关。然而,网络安全专家警告,智能体调用系统级权限可能导致权限无边界扩张和行为主体模糊化的风险。
豆包手机助手的争议与限制
豆包手机是中兴通讯和字节跳动共同开发的AI手机产品,于12月1日正式发布。其一大亮点是豆包AI直接嵌入操作系统底层,能够跨应用操作用户指令。然而,豆包手机发售不久,多个APP便限制其访问。
最先限制豆包手机助手的是微信。12月2日晚,多位用户反馈在使用豆包手机助手操作微信时出现异常退出甚至无法登录的情况。随后,电商APP如淘宝、支付宝、拼多多等也相继限制其访问。
“登录环境存在异常,为了账号安全,请更换设备重新登录。”——淘宝登录提示
此外,豆包手机用户在使用农业银行、建设银行APP时,也被提醒“检测到设备正使用屏幕共享”,建议退出共享后再使用。
智能体权限的“双刃剑”
豆包手机助手的跨应用操作能力依赖于系统级权限INJECT_EVENTS。人工智能行业人士肖雪松指出,权限等级决定了智能体的智能化程度,授权取决于用户的个人选择。然而,网络安全领域人士认为,权限升级是一把“双刃剑”。
“智能体调用系统级权限带来了两大核心风险:权限的无边界扩张和行为主体的模糊化。”——北京汉华飞天信安科技有限公司总经理彭根
此外,用户的授权可能不够完整。对外经济贸易大学法学院教授许可表示,AI助手的行为可能被认为破坏了商业生态和安全秩序,用户权益和平台权益都需要考虑。
AI与硬件结合的未来趋势
360集团创始人周鸿祎指出,豆包手机助手可能冲垮互联网大厂的“护城河”,引发技术攻防战。尽管面临挑战,业界对AI助手的未来仍持乐观态度。
肖雪松认为,智能体和硬件设备的结合是大势所趋。虽然目前存在数据安全和隐私保护的担忧,但这些问题并非不能解决。罗永浩也在微博中表示,AI助手将会遍地开花,并对字节跳动的尝试予以肯定。
“豆包手机能不能成我不知道,但字节尝试走出这第一步,是非常了不起的,必须点个赞。”——罗永浩
中国社会科学院大学互联网法治研究中心主任刘晓春表示,在获得用户明确授权和确保个人信息处理合规的前提下,AI代替用户访问第三方应用是合法的用户意志体现。AI智能代理行业尚处初期,技术与规范仍在探索。
随着技术的发展,AI与硬件结合的趋势不可逆转,但如何在创新与安全之间找到平衡,将是未来需要解决的关键问题。
