问题——手机"会做事"的前提是"拿到钥匙"。随着终端厂商加速布局智能体功能,用户通过自然语言指令让手机完成订票、打车、整理资料等操作的情况越来越普遍。但测评发现一个突出问题:许多产品为了实现跨应用调度和自动化操作,会集中申请大量系统权限,包括不少敏感权限,甚至存在静默安装等高危权限需求。同时,任务执行成功率不高,这意味着用户可能付出了数据和权限成本,却得不到稳定可靠的服务。 原因——技术、商业与治理的错位叠加。 首先,智能体要实现"看得见、找得到、做得成",通常需要访问定位、通信、存储等多维数据并进行系统调度。如果缺乏"最小必要"设计,权限范围就容易从"够用"变成"越多越好"。 其次,行业竞争进入关键期,厂商更关注快速上线和功能覆盖以抢占先机,但安全评估、权限管理等需要更多时间和投入。 最后,跨应用协同本身复杂,涉及不同规则和接口兼容问题,导致"高权限+低稳定"的结构性风险:权限越大,管控不到位时后果越严重。 影响——隐私风险与信任危机可能相互放大。 对个人而言,敏感权限被滥用可能导致行踪暴露、信息泄露等问题;静默安装等权限失控更可能引发木马植入、财产损失等连锁反应。 对行业来说,过度索权会削弱用户信任,影响新功能推广和生态合作。更值得警惕的是,如果以"通用默认开启"方式推出不成熟功能,等于让用户在不知情的情况下承担试错成本,最终可能导致合规风险上升和行业形象受损。 对策——将安全合规作为产品基础,为权限设置"闸门"。 1. 坚持最小必要原则:对敏感权限实行"一事一权、一次一问、可随时撤回",并提供明确用途说明。 2. 加强系统隔离与审计:建立操作日志,让用户清楚查看数据调用和执行情况,并对异常行为及时拦截。 3. 优化默认设置:高风险功能应默认关闭,严禁捆绑授权换取基本功能。 4. 引入第三方测评:通过公开透明机制验证产品安全性,持续提升稳定性和成功率,避免用高权限掩盖能力不足。 前景——发展不能以突破底线为代价。 未来终端智能体将深入政务服务、医疗健康等高价值领域,这意味着安全和合规要求会更严格,用户对可控性的需求会更强烈。行业竞争的关键不仅是抢占先机,更是看谁能把权限管理、数据保护做成长期能力,从"能用"升级到"可靠可信"。当竞争焦点转向基础能力时,守住用户权益和安全红线才是制胜之道。
智能手机向智能体演进是大势所趋,但绝不能牺牲用户权益。厂商在AI竞争中若忽视隐私和安全,终将得不偿失。只有坚持用户优先,在创新与安全间找到平衡,才能确保行业健康发展。当下的每个选择,都关乎手机产业在AI时代的未来竞争力。