AI助手“自动”接管手机 安全防火墙不能少

　　□朱昌俊

　　近年来，随着手机市场竞争愈发激烈和生成式AI技术的不断革新，手机AI助手成为一些手机厂商的重要升级方向。与此同时，其中一些手机AI助手利用手机系统层级“无障碍服务”或“事件注入权限”，采用自动屏幕识别、模拟点击等功能实现自动化操作，由此带来的用户数据泄露风险和系统安全等问题，也引发了业界争议。最近就有媒体记者实测发现，仅通过发送一封电子邮件，便可实现对搭载某款最新AI助手手机的全盘控制，包括获取银行验证码和个人照片等敏感信息。

　　当前，AI技术正加速渗透各行各业，而手机AI助手也被视为下一代人机交互入口的重要争夺点。如谷歌最新发布的AI手机，可以通过行业标准协议或者安卓应用功能框架，来操作手机里的部分App，帮用户在打车软件优步（Uber）和外卖平台Grubhub上完成叫车、点外卖这些操作。而从技术演进趋势来看，AI与手机更深度融合已是必然。但目前来看，由此伴随而来的安全风险同样不容忽视。

　　从技术原理上看，手机AI助手本质上是用自动化操作代替用户手动指令，以提高使用效率。这一过程的关键在于权限授予。比如，为实现跨应用协同，AI助手往往需要获取读取屏幕内容、模拟点击等系统级高权限。这种权限让渡虽提升了便捷性，但也意味着用户对设备的“自主控制权”在一定程度上转移给了AI。由此带来的双重风险在于：一方面，AI智能体一旦被黑灰产劫持，用户的隐私信息、资产安全、账户安全等可能面临严重威胁；另一方面，部分AI智能体自身能力尚不完善，存在误操作或失控隐患。最近就有媒体报道，Meta的一位总监，把AI智能体OpenClaw接上了自己的工作邮箱，结果AI当场失控，疯狂删除邮件，引发用户的安全担忧。由此可见，当前推进AI与手机深度融合，安全问题仍需要高度重视。

　　对此，个人用户应首先增强安全意识。AI手机助手作为新兴工具，固然值得尝试，但在权限授予环节必须保持警惕。如此次报道指出，目前市面上对这种系统级权限的授权方式偏向一次性授予，首次安装时一般采取集中授权或长期授权，这使得用户在实际使用中难以感知权限的持续调用情况。因此，用户在安装使用前，应仔细审阅授权内容，避免盲目开放敏感权限。

　　与此同时，行业组织和监管机构也应加快制定明确、统一的AI协作标准。如针对验证码读取、账号绑定变更、支付确认等高危操作，是否应设置更严格的授权限制，就应该有明确的规范。监管应推动治理范式升级，牵头制定 “智能终端系统安全”的强制性工业标准，为核心高危权限（如无障碍服务、屏幕内容读取）划定清晰、不可逾越的“负面清单”和使用边界。

　　应该看到，便利的前提始终是安全。手机AI助手终究只是“助手”，不能也不应绕过用户的知情与同意，成为手机的真正控制者。哪些操作可以由AI代劳，哪些必须由用户亲自确认，哪些生态上下游也必须知情而不被绕过，需要基于安全与效率的平衡来审慎界定。就此而言，尽快建立合理而清晰的规范体系已刻不容缓。事实上，此前某AI手机因隐私隐患被多款主流App“封杀”，便已敲响警钟。无论如何，唯有在安全前提下推进技术应用，手机AI助手乃至AI手机才能真正赋能用户，也助推相关行业健康发展。

　　（作者是资深媒体评论员）