问题——手机智能助手加速普及的同时,其安全边界与权限治理也引发关注。全国政协委员李萌娇接受采访时提出,手机端智能助手在“更便捷”与“更安全”之间,需要建立可落地的制度与技术护栏,防止权限滥用、过度收集信息等问题突破个人信息安全底线。她指出,部分产品可能通过“读屏识别、模拟点击”等方式实现跨应用、跨界面操作——一旦被恶意利用——可能在用户不易察觉的情况下触发转账验证、信息泄露等高风险场景。 原因——一上,智能助手正从单一问答工具向系统级“执行代理”演进,深度接入通知、相册、通讯录、无障碍能力及部分系统接口,自动化能力更强的同时,也扩大了攻击面和误用空间。另一方面,行业迭代速度快,产品形态和能力边界变化频繁,但权限提示、授权粒度、日志留存、可追溯审计等配套机制不同厂商、不同系统版本之间并不统一,用户对“授权了什么、会发生什么、出问题如何追责”仍缺少清晰认知。此外,个别营销宣传将智能助手“无所不能”作为卖点,也容易放大公众对“被接管”的担忧。 影响——若权限管理不到位,轻则导致个人信息被过度收集、被不当画像,带来骚扰营销与隐私泄露风险;重则在社工诱导、恶意链接、仿冒指令等组合攻击下,形成资金与账号安全隐患。更深层的影响在于,一旦消费者对新技术的安全性缺乏信任,将抑制智能终端与应用生态的创新活力,同时推高企业合规成本,增加行业不确定性。 对策——针对委员提出的关切,涉及的企业负责人作出回应。抖音集团副总裁李亮表示,委员所举部分情形可能将黑客恶意攻击与合规产品能力混为一谈。他称,正规手机智能助手的操作需要用户主动发起,执行过程应保持可感知、可查看,并支持用户随时接管与终止;同时强调安全是产业健康发展的基础,欢迎基于客观事实和专业认知的监督建议,并表示可提供测试版手机供调研了解,便于在充分掌握产品机制与安全措施的基础上提出建言。 从治理路径看,业内普遍认为可从三上同步推进:其一,强化权限“最小化”和“可撤回”,将系统级能力细分授权项,高风险权限默认关闭,并设置更醒目的二次确认与风险提示;其二,建立可核验的透明机制,完善操作日志、调用链路说明、敏感行为留痕与安全审计接口,让监管、测评机构与用户能够核验“做了什么、为何要做、由谁触发”;其三,推动标准与法规衔接,个人信息保护、数据跨境流动、算法与模型安全、第三方SDK管理各上形成更可操作的行业规范,并对过度收集、违规调用、未成年人保护等突出问题加大执法与惩戒力度。 前景——随着智能终端进入“可执行、能代办”的新阶段,安全治理重点将从传统应用权限管理,逐步扩展到“代理式执行”的全链条控制,包括指令来源可信、上下文隔离、跨应用操作的授权闭环,以及应对社工诱导的安全策略等。未来一段时间,围绕手机智能助手的能力边界、责任划分与测评认证体系或将加速完善,行业也将更重视在创新与合规之间形成可复制的安全范式。
智能助手的安全与创新并非对立,而是在发展中需要不断校准的平衡;此次讨论既反映了社会对技术风险的警惕,也表明了企业与监管推动共治的意愿。未来,只有以用户权益为核心,建立更开放透明、可验证的治理体系,才能让技术更稳妥地服务于社会需求。