◎本報記者 張蓋倫
“幫我對比一下各大外賣(mài)平臺上哪家的肯德基漢堡更便宜�����?�!痹谟啥拱椭信d合作開(kāi)發(fā)的手機上�,這種工作可以由其搭載的豆包手機助手絲滑完成���。
人工智能(AI)助手先理解用戶(hù)需求����,然后模擬點(diǎn)擊���、滑動(dòng)和輸入等動(dòng)作���,選定優(yōu)惠力度最佳的那家外賣(mài)平臺�。用戶(hù)可以繼續讓手機助手下單�����,只需在付款時(shí)確認����。
12月1日����,豆包手機助手預覽版剛一發(fā)布�,便引起廣泛關(guān)注�����,爭議和疑慮隨之而來(lái)��。
手機里住進(jìn)了一個(gè)“超級管家”�,在對它說(shuō)一聲“歡迎光臨”之前�����,還有哪些事情需要考慮��?
權限升級是把“雙刃劍”
其實(shí)�,在豆包手機助手之前�����,AI助手已經(jīng)出現于多種手機里���,這些助手也就是所謂的智能體���。
北京漢華飛天信安科技有限公司總經(jīng)理彭根介紹��,這類(lèi)智能體經(jīng)常會(huì )調用手機的無(wú)障礙服務(wù)權限���,這原本是手機為殘障人士和老年人提供的輔助功能�����,通過(guò)讀取屏幕內容�����、模擬點(diǎn)擊��、監聽(tīng)通知等幫助視障���、聽(tīng)障��、運動(dòng)障礙等用戶(hù)使用手機?����,F在���,無(wú)障礙權限從“能力補全”升級為“能力增強”�����,搭配智能體后成為人類(lèi)的“自動(dòng)化助手”���。
在此次豆包和中興合作推出的手機里����,智能體調用的權限更為高級����,它叫注入事件�����。
技術(shù)從業(yè)人員分析認為��,這種權限意味著(zhù)手機方用自己的系統私鑰簽名�����,將豆包手機助手設置成了操作系統的一部分����。正是有了“注入事件”���,才有了絲滑��、無(wú)感的跨應用操作體驗���。
無(wú)論是注入事件式權限還是無(wú)障礙權限�����,均屬于一種系統級權限����。彭根分析��,智能體調用系統級權限其實(shí)帶來(lái)了兩大核心風(fēng)險���。一是權限的無(wú)邊界擴張��。傳統權限具有單一性和規定性��,一把鑰匙開(kāi)一間屋子的鎖��,但如果調用無(wú)障礙權限或者進(jìn)程注入權限�����,擁有的是整棟大樓的鑰匙�。二是行為主體的模糊化���。AI成為實(shí)際操作主體��,其操作速度也遠超人類(lèi)反應速度���,用戶(hù)可能失去對設備的直接控制����。
彭根介紹�����,部分黑產(chǎn)已經(jīng)利用無(wú)障礙權限實(shí)現驗證碼自動(dòng)采集���、搶票購物自動(dòng)化等操作�,這類(lèi)AI操作路徑擬人化程度極高�,傳統反制手段難以識別����。
大多情況需要雙重授權
不過(guò)���,豆包方面也表示�,豆包手機助手需要用戶(hù)主動(dòng)授權��,才可以調用注入事件權限�。對該權限的使用����,其也在權限清單中進(jìn)行了明確披露���。豆包手機助手也不會(huì )代替用戶(hù)進(jìn)行相關(guān)授權和敏感操作����。
已經(jīng)有了用戶(hù)授權����,還需不需要平臺授權��?用戶(hù)將大樓鑰匙交了出去����,第三方應用可以“閉門(mén)謝客”嗎����?
對外經(jīng)濟貿易大學(xué)法學(xué)院教授�����、數字經(jīng)濟與法律創(chuàng )新研究中心主任許可介紹了發(fā)生在美國的Perplexity案��。
該案中��,被告Perplexity是一家AI公司���,其通過(guò)亞馬遜付費會(huì )員賬號幫助用戶(hù)購物�,被亞馬遜指控違法并給自身造成商業(yè)損失�。Perplexity則主張自己是“用戶(hù)授權的代理人”�,認為亞馬遜的指控是一種霸凌��。
許可指出���,該案核心爭議反映了一種法律困境:AI助手聲稱(chēng)是用戶(hù)權利延伸�����,但平臺認為其行為破壞了商業(yè)生態(tài)和安全秩序�。
他打了個(gè)比方:假設你是銀行的客戶(hù)���,把錢(qián)存在銀行保險柜里��。如果第三方拿著(zhù)槍代表你到保險柜里取錢(qián)�����,此時(shí)銀行有權拒絕他��,因為盡管有用戶(hù)授權���,銀行還是不放心這個(gè)擁有強大能力的第三方����。
“在很多情況下�����,用戶(hù)權益和平臺權益都需要考慮���,需要雙重授權甚至多重授權�����?!痹S可說(shuō)����。
不過(guò)�����,也要區分兩種智能體形態(tài):純粹的“代理人”(行為完全限定在用戶(hù)授權范圍)和“中介合作者”(可能存在自身利益訴求)�。有法律專(zhuān)家指出��,如果是純粹執行用戶(hù)指令的非競爭行為��,可以適用更簡(jiǎn)易的授權流程��。
亟待建立科學(xué)的制度規范
清華大學(xué)電子工程系信息系統研究所副所長(cháng)王鉞認為���,當前智能體治理的核心困境在于未將其視為獨立行為主體����。它們仿佛數字“幽靈”��,頂著(zhù)用戶(hù)的名義在互聯(lián)網(wǎng)空間持續交互���。
王鉞提出��,應賦予智能體獨立身份�,建立區分于自然人的數據通路——例如為智能體單獨設計接口�,這樣既能發(fā)揮其增值服務(wù)價(jià)值�����,又能實(shí)現有效管控�����。他主張建立技術(shù)系統對智能體進(jìn)行評價(jià)��,讓智能體像人一樣建立信用����、形成聲譽(yù)����,而不是僅僅用強監管的思路去處理���。
許可指出���,法律和技術(shù)市場(chǎng)的關(guān)系很復雜��,具體到智能體的治理來(lái)說(shuō)����,事后基于個(gè)案的規則調整會(huì )比事前一刀切的行為設定更重要���。王鉞也認為��,事前確定復雜規則很難適應未來(lái)變化���,也難以落地執行���。為了方便進(jìn)行事后救濟和調整�,還應在技術(shù)層面實(shí)現操作的“留痕”���,強調智能體行為的“可回溯”��。
“應在包容審慎的框架下���,平衡發(fā)展需求與安全需求���,建立起合理且負責任的制度規范�?!痹S可說(shuō)����,隨著(zhù)智能經(jīng)濟的來(lái)臨���,我們必須超越舊有框架���,摒棄“人—機—平臺互害”的零和博弈�,構想一幅“人—機—平臺共生”的新圖景���。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
