Agent元年隐忧，AI用这个功能看光你的手机，支付密码也不安全

排行榜 2025年09月23日 16:32 0 admin

如今，AI助手已经能轻松完成订餐、发红包等操作，让我们习惯用语音指令处理日常事务。

但你是否想过，这些功能其实依赖于手机中一项原本为视障人士设计的“无障碍权限”？这种设计在带来便利的同时，我们的隐私也被泄露了？

1

当你在手机上聊天、处理钱财或输入密码时，如果有个"旁观者"能同步看到屏幕上的所有信息—，包括私密对话、银行卡号甚至支付密码，你会不会觉得不太放心？

这种情况确实可能发生。

当AI助手获得"无障碍权限"后，它就具备了读取屏幕内容和模拟手动操作的能力。今年湖州警方曾通报相关案例：诈骗分子通过诱导用户开启该权限实施盗刷。

还有用户反映，使用AI辅导孩子写作文时，发现内容中意外出现了自家小区名称。原因是AI自动读取了微信群的名称并直接使用。这说明即便在日常使用中，该权限也可能造成信息泄露。

这些情况提醒我们，在享受AI带来便利的同时，也需要注意授权权限可能带来的隐私风险。

你可能会好奇，AI技术这么发达，为什么非要借助"无障碍权限"这种看似不相关的方式来实现功能？

这其实和手机App的运行机制有关。

手机上的每个App都像一个独立房间，相互之间不能随意访问。要让AI助手在不同App间操作，理论上需要通过各App提供的专用接口（API）。但实际开发中，为每个App单独适配接口非常复杂，且不同手机系统存在差异，开发成本很高。

这时，"无障碍权限"提供了一条捷径。这个原本为视障人士设计的功能，拥有较高的系统权限，可以读取屏幕内容并模拟操作。

对开发者而言，使用这个通用方案比逐个适配App接口要快捷得多。

虽然这种方式可能偶尔出现反应延迟或操作失误，但其开发效率高、通用性强的优势明显。随着AI助手市场竞争加剧，许多厂商都选择了这条技术捷径来快速推出产品。

预计到2027年，近半数手机将搭载AI助手，这也使得这种开发方式被广泛采用。

当前AI助手普遍依赖的"无障碍权限"存在显著安全隐患。北京理工大学专家提醒，用户在安装应用时往往快速点击同意，未仔细查看权限请求内容。

这种操作习惯相当于将敏感权限轻易授予未知对象。

更复杂的是责任界定问题。

当用户数据因权限滥用而泄露时，很难明确责任归属，是手机厂商、AI应用开发商还是第三方应用的责任？由于"无障碍权限"绕过了常规的授权流程，导致数据使用缺乏明确监管。

今年315晚会曾披露某应用通过技术漏洞窃取20亿条个人信息的案例，其中就涉及权限滥用问题。这些事实表明，在享受技术便利的同时，我们需要更加重视权限管理可能带来的隐私风险。

值得庆幸的是，并非所有厂商都在这条“捷径”上狂奔。一些有责任心和远见的企业，正在积极探索更安全、更合规的AI助手实现路径。

例如，苹果公司在推出其端侧大模型Apple Intelligence时，就特别强调了隐私保护。他们专门开发了“隐私云计算系统”，让用户数据在处理过程中不离开设备，从而最大限度地保护用户的隐私安全。

国内的华为鸿蒙系统也在另辟蹊径。

他们投入巨资构建自己的生态体系，鼓励App开发者主动开放API接口，让AI助手通过正规渠道调度App功能，而不是通过“撬门”的方式。这样一来，AI助手可以调度120多种工具，无论是改报告还是做PPT，都无需开启高风险的“无障碍权限”。

即便是一些以AI技术为核心的公司，也展现了审慎的态度。例如OpenAI，在涉及到AI截屏功能时，也只敢在浏览器这样相对受限的环境中进行小范围测试，不敢轻易大规模推广。

针对AI助手可能带来的隐私问题，监管部门已经开始行动。今年4月，行业发布了新的安全要求，明确AI服务必须获得用户同意才能开启无障碍功能，并且用户要能随时关闭。

从9月起，AI生成的内容还会强制添加可追溯的标识，违规最高面临100万元罚款。

不过目前这些规定大多以建议为主，具体执行还要看企业的自觉性。专家认为，需要出台更明确的操作规范，才能有效堵塞漏洞。

我们在日常使用中也可以注意几点来保护自己：安装App时仔细查看权限请求，不随意开启无障碍功能；定期检查手机里哪些应用已获得该权限，及时关闭不常用的。尽量通过官方渠道下载应用，选择重视用户隐私的品牌。

科技应当服务生活，而不是带来风险。只有在企业、监管和用户共同努力下，才能让AI助手既方便又好用。

发表评论