05:科技
近期,许多手机厂商推出自研或接入第三方大模型的手机智能体,如超级小爱、蓝心智能、Bixby等。这些智能体在大模型和人工智能(AI)技术支撑下,可以化身用户“贴身助理”,自主完成点咖啡、群发微信红包等操作。
“享受手机智能体带来便利的同时,我们也要清醒地意识到,这种便利是通过让渡个人隐私数据换来的。”北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇告诉记者,当AI开始“接管”手机,“用隐私换便利”这一老问题便在新技术应用场景中再次出现。如何保护用户隐私,是手机智能体健康发展无法回避的议题。
“手机智能体的使用是建立在大量数据收集和使用基础上的。为实现AI读屏以及模拟点击等功能,用户往往需要开启无障碍功能。”重庆大学计算机学院副教授李瑞远在接受记者采访时说。
他解释道,无障碍功能是安卓系统为残障人士打造的一项专属功能,包括读屏、放大屏幕、自动点击、增强音频、更改字幕等便捷操作,旨在让残障人士和普通人一样使用智能手机。手机智能体要实现“接管”手机,需要用户授权开启无障碍服务权限,再借助AI读屏功能,访问手机全部应用,并像人一样获取、理解、分析屏幕界面元素,包括银行卡信息、特殊密码键盘和聊天记录。最终,模拟人的手指在手机上完成线上购物、转账、下载软件等操作。
刘慧勇进一步说,用户一旦开启无障碍功能,相当于给手机安装了一张万能门禁卡。用户在使用语音助手、智能推荐等功能时,手机智能体可无限制地获取地理位置、应用使用频率、微信消息等隐私数据。部分手机智能体还会在用户不知情的情况下,自动开启无障碍权限,“默默”收集用户隐私数据。
“技术的便利性与隐私风险,是一对天然的矛盾。而行业标准和法律法规的出台常常滞后于技术应用。”刘慧勇认为,当前,手机智能体所收集、使用的数据流转于手机终端厂商、智能体开发者、云服务商等多个主体间,其所有权、使用权和控制权归属难以界定。一旦发生数据泄露,由于追责链条长,难以有效溯源。
刘慧勇举例,部分安全性不高的手机智能体,可能借助无障碍功能,在微信群中自动发送红包并诱导他人点击,将资金转入不法分子账户,造成用户财产损失;抑或是将收集到的各类信息出售给第三方公司,造成算法歧视等。“由于技术规范和防护机制的缺乏,用户即便遭受损失,也很难通过有效途径挽回。”刘慧勇说。
对此,刘慧勇建议,手机厂商与操作系统平台应不断完善相关技术,改善用户数据处置流程,构建更加智能化的内部防御系统,防止智能体技术在演进过程中出现隐蔽的数据滥用问题。来源:据科技日报