今年全国两会上,全国政协委员江浩然抛出了一个颇具现实意味的问题:AI手机如果滥用系统权限,应该如何治理?
过去,手机应用大多只需要访问某一类应用之间的数据,比如通讯录、相册或定位。但在AI手机的设想中,手机不仅要“看懂”屏幕,还要“替人操作”。这意味着,它需要能够读取屏幕信息、模拟点击,并在不同应用之间切换任务。在技术上,这种能力通常通过手机的“读屏”和自动化控制权限实现,相当于把整部手机的操作能力交给一个程序代理。
问题正出在这里。当AI可以像人一样浏览手机里的信息、输入内容甚至完成交易时,它接触到的就不再是一般意义上的数据,而是用户完整的数字生活。聊天记录、银行账户、支付页面,原本分散在不同应用中的信息,在AI代理面前都可能汇集成一条连续的数据流。如果这种权限缺乏严格约束,看似便利的应用就很难避免潜在的隐私风险。
类似的隐患,在最近受到关注的一些开源AI智能体身上已经初现端倪。例如,一款名为“龙虾”(OpenClaw)的AI工具,因其较强的自动化能力在技术圈迅速走红,一些技术爱好者甚至为他人提供上门安装服务,在部分城市形成了所谓的“龙虾装机潮”。