科技日报记者 张盖伦
“帮我对比一下各大外卖平台上哪家的肯德基汉堡更便宜。”
在由豆包和中兴合作开发的手机上,这种工作可以由其搭载的豆包手机助手丝滑完成。
人工智能(AI)助手先理解用户需求,然后模拟点击、滑动和输入等动作,选定优惠力度最佳的那家外卖平台。用户可以继续让手机助手下单,只需在付款时确认。
12月1日豆包手机助手预览版刚一发布,便引起广泛关注,争议和疑虑随之而来。
手机里住进了一个“超级管家”,在对它说一声“欢迎光临”之前,还有哪些事情需要考虑?
权限升级的“双刃剑”
其实,在豆包手机助手之前,已经有多种手机AI助手出现,也就是所谓的智能体(AI Agent)。
北京汉华飞天信安科技有限公司总经理彭根指出,这类智能体经常会调用手机的无障碍服务权限,这原本是手机为残障人士和老年人提供的辅助功能,通过读取屏幕内容、模拟点击、监听通知等帮助视障、听障、运动障碍等用户使用手机。现在,无障碍权限从“能力补全”升级为“能力增强”,搭配智能体后成为人类的“自动化助手”。
在此次豆包和中兴合作推出的手机里,智能体调用的权限更为高级,它叫注入事件(INJECT_EVENTS)。
技术从业人员分析认为,这种权限意味着手机方用自己的系统私钥签名,将豆包手机助手设置成了操作系统的一部分。正是有了“注入事件”,才有了丝滑、无感的跨应用操作体验。
无论是注入事件式权限还是无障碍权限,均属于一种系统级权限。彭根分析,智能体调用系统级权限其实带来了两大核心风险。一是权限的无边界扩张。传统权限具有单一性和规定性,一把钥匙开一间屋子的锁,但如果调用无障碍权限或者进程注入权限,拥有的是整栋大楼的钥匙。二是行为主体的模糊化,AI成为实际操作主体,其操作速度也远超人类反应速度,用户可能失去对设备的直接控制。
彭根介绍,部分黑产已经利用无障碍权限实现验证码自动采集、抢票购物自动化等操作,这类AI操作路径拟人化程度极高,传统反制手段难以识别。
用户授权够不够?
不过,豆包方面也表示,豆包手机助手需要用户主动授权,才可以调用注入事件权限。对该权限的使用,其也在权限清单中进行了明确披露。豆包手机助手也不会代替用户进行相关授权和敏感操作。
已经有了用户授权,还需不需要平台授权?用户将大楼钥匙交了出去,第三方应用可以“闭门谢客”吗?
对外经济贸易大学法学院教授、数字经济与法律创新研究中心主任许可介绍了发生在美国Perplexity案。
该案中,被告Perplexity通过亚马逊Prime账号帮助用户购物,被亚马逊指控违法并给自身造成商业损失,Perplexity则主张自己是“用户授权的代理人”,认为亚马逊的指控是一种霸凌。
许可指出,该案核心争议反映了一种法律困境:AI助手声称是用户权利延伸,但平台认为其行为破坏了商业生态和安全秩序。
他借用了一个比方:假设你是银行的客户,把钱存在银行的保险柜里。此时,第三方代表你到保险柜里拿东西,但他是拿着枪去的。此时银行有权拒绝,因为尽管有用户授权,银行还是不放心这个拥有强大能力的第三方。
“在很多情况下,用户权益和平台权益都需要考虑,需要双重授权甚至多重授权。”许可说。
不过,也要区分两种智能体形态:纯粹的“代理人”(行为完全限定在用户授权范围)和“中介合作者”(可能存在自身利益诉求)。有法律专家指出,如果是纯粹执行用户指令的非竞争行为,可以适用更简易的授权流程。
让市场发展更加可持续
清华大学电子工程系信息系统研究所副所长王钺认为,当前智能体治理的核心困境在于未将其视为独立行为主体。它们仿佛数字“幽灵”,顶着用户的名义在互联网空间持续交互。
王钺提出,应赋予智能体独立身份,建立区分于自然人的数据通路——例如为智能体单独设计接口,这样既能发挥其增值服务价值,又能实现有效管控。他主张建立技术系统对智能体进行评价,让智能体像人一样建立信用,形成声誉,而不是仅仅用强监管的思路去处理。
许可指出,法律和技术的市场的关系是复杂的,具体到智能体的治理来说,事后基于个案的规则调整会比事前一刀切的行为设定更重要。王钺也认为,事前确定复杂规则很难适应未来变化,也难以落地执行。为了方便进行事后救济和调整,还应在技术层面实现操作的“留痕”,强调智能体行为的“可回溯”。
“应在包容审慎的框架下,平衡发展需求与安全需求,建立起合理且负责任的制度规范。”许可说,随着智能经济的来临,我们必须超越旧有框架,摒弃“人—机—平台”互害的零和博弈,构想一幅“人—机—平台共生”的新图景。
网友评论
