最近记者和复旦大学系统与软件安全实验室联手,把六款能自我执行的智能手机给测了个遍,发现大家申请的权限一个顶俩。要是简单点说,这就是几乎所有手机里的那种“AI助理”,手里握着的大权加起来超过100个。特别是有7款设备在70次的操作任务里,搞成的成功率也就两成上下。 比数量还让人担心的,是手机要获取的内容。很多测评显示,这些智能体要的敏感数据比例挺高,平均能占到将近40%,比如要定位你具体在哪儿、偷看你短信、录音或者偷偷装软件。 专家说,通常像获取位置这些特别敏感的信息,国家规定都要单独弹出来问用户同意。可在现在这个AI热潮下,越来越多人觉得传统智能手机要被淘汰了。厂商为了不被落下,都在想办法把手机变成能听懂人话的“助手”。简单讲就是,以后你只需要说几句话,手机就能靠装在里面的AI帮你干活。 其实按理来说,这些AI不一定非得在手机上跑。但因为现在人手一部手机,它有规模也有先发优势。想要保住这份好买卖不被抢走,厂商就得把手机改得更适合让这些AI干活。 这样一来问题就来了——要想让这些AI正常工作,肯定得要好多高权限的数据。可手机本来的职责就是保护隐私安全,这两者要是碰一块儿就不好办了。 挺遗憾的是,在这次测试里,真正守得住信息安全底线的智能体并不多。更多的手机为了让自家AI能顺利运行,对索取敏感信息和高等级权限的口子大开。比起数据被窃取的风险,很多厂商更怕自己没赶上AI这趟快车。 为了赶紧上车争取市场,商家的进取心可能就压过了“用户至上”的想法。甚至不惜牺牲用户利益去讨好AI。那些带头吃螃蟹的厂商换个角度看,难道不也是在往后退吗? 要是非要拿用户的数据安全去换智能体的运作顺畅,也许这也说明智能手机的老结构并不太适合装这些大个头的智能体。更别说这次测试还显示,这7款设备在总共70次任务里才成功了两成不到。 现实就是这样,如果只想着快点捆绑用户给AI练级升级,厂商以后肯定是因小失大、后患无穷。