问题——权限“多而杂”、敏感“深而广”,能力却“稳而不强” 近期一项针对多款搭载“智能体”功能手机的测评显示,对应的“智能体”在运行中往往申请较多系统权限,部分设备权限总量超过百项;在若干任务场景的测试中,整体成功率偏低;更值得警惕的是,所申请权限中,高敏感权限占比不低,涉及获取精确位置、读取短信、调用录音以及静默安装应用等。安全专家提示,按照相关国家标准与规范,调用定位等敏感信息通常应进行单独弹窗提示,并确保用户充分知情与自主选择。 原因——“帮用户做事”依赖系统级能力,但合规设计与工程治理未跟上 “智能体”强调由系统代用户执行操作:订票、导航、调度应用、整理信息等,这类能力天然需要跨应用调用、读取必要信息并执行指令。为追求“一句话办成事”的体验,一些产品倾向于一次性申请或默认开启较高权限,以减少流程摩擦、提升响应速度。 同时,新功能快速上线、生态适配复杂、权限链路冗长等现实因素,也可能导致权限收敛不足、授权提示不清晰、任务失败重试触发重复调用等问题叠加。若缺少系统化的权限分级、可审计日志、风险评估与回滚机制,就容易出现“权限开得很大、能力却不稳定”的尴尬局面:既增加数据暴露面,又未必带来体验确定性。 影响——隐私与安全风险外溢,透支用户信任并抬高行业合规成本 从风险看,高敏感权限一旦被不当使用或被攻击者利用,可能引发个人信息泄露、账号被接管、财产损失等连锁后果。尤其是短信读取、静默安装等权限,一旦与社工欺诈、恶意软件链条相叠加,危害将显著放大。 从行业看,过度索权与告知不足不仅触碰合规红线,也会直接影响消费者信任,进而反噬产品口碑与市场竞争力。更重要的是,若以牺牲隐私换取功能落地,可能形成“劣币驱逐良币”的不良示范,迫使守规企业在竞争中承压,抬高整个行业的治理成本与监管压力。 对策——以“最小必要”为硬约束,把安全治理前置到产品设计与供应链环节 一是严格落实最小必要原则与分级授权。对定位、通讯录、短信、录音等敏感信息,做到“按需、分次、可撤回”,以清晰弹窗解释用途、范围与保存期限,避免“一揽子授权”和默认勾选。 二是建立可审计、可追溯的调用机制。对“智能体”执行链路进行日志留存与风险监测,明确每一次调用由谁触发、访问了哪些数据、向何处传输,并向用户提供可视化记录与一键关闭能力。 三是以系统级隔离降低外溢风险。通过安全沙箱、端侧数据处理、权限临时凭证等方式,把敏感数据尽可能留在本地,减少不必要的外部传输;对高风险操作设置二次确认与安全校验,防止“静默执行”成为攻击入口。 四是把测试评估做实做细。对“智能体”的稳定性、成功率与安全性开展第三方测评与常态化渗透测试,形成上线门槛与红线清单;对预装组件、第三方插件与更新包加强供应链审查,防止“带病上车”。 前景——竞争焦点将从“权限开多大”转向“能力有多稳、边界有多清” 随着个人信息保护与数据安全治理持续深化,未来“智能体”能否规模化落地,关键不在于权限堆叠,而在于精细化权限治理、可靠的任务完成能力与透明可控的用户体验。谁能在“可用、好用”的同时做到“可控、可信”,谁就更可能在新一轮终端变革中赢得长期优势。行业也亟须形成更清晰的技术规范与评估体系,让创新在制度轨道上运行。
在AI时代,技术进步与用户权益保护并非对立关系。手机厂商的真正竞争力应当体现在既能推动产业发展,又能确保用户信息安全的平衡能力上。为了抢占AI风口而牺牲用户数据安全,最终只会因小失大,长期损害品牌信誉和用户信任。唯有坚守安全底线,才能在智能体时代实现可持续发展。