3 月 7 日消息,在今年的全国两会期间,AI 技术的安全与治理成为代表委员们热议的焦点。
全国政协委员李萌娇在接受采访时提出,当前手机 AI 助手在带来便捷的同时,也暴露出过度收集个人信息、权限边界模糊等安全隐患,建议加快完善相关安全管理体系。
她以某些具备“接管手机”能力的 AI 助手为例指出,这类应用通过“视觉读屏”与“模拟点击”技术,能够直接调用手机底层系统权限,在用户难以感知的情况下连续执行多个操作,甚至存在被恶意利用的风险 —— 一封看似普通的恶意邮件就可能“骗过”系统,将用户的银行验证码泄露给攻击者。
李萌娇还特别提到,这种无边界的信息获取可能导致“数字上帝”的出现,即 AI 助手比用户本人更了解其数字档案,给个人隐私与财产安全带来巨大挑战。
针对这一观点,抖音集团副总裁李亮刚刚在微博发文进行了回应。他首先感谢了李萌娇委员对 AI 安全议题的关注,但同时也指出可能存在误解,误将黑客的恶意攻击行为与正规 AI 手机助手的合规技术能力混为一谈。
李亮强调,正规的手机 AI 助手所有操作均需由用户主动发起,整个过程用户可感知、可查看、可随时接管;尤其是在涉及账号登录、支付验证等敏感环节时,AI 会自动停止操作,交还用户亲自处理,不会在用户无感知的情况下自行完成高风险指令。
他表示,AI 安全是产业健康发展的生命线,欢迎基于客观事实和专业认知的监督与建议,如果李萌娇委员有兴趣进一步了解,团队愿意提供测试版手机供其调研体验,以便在掌握客观事实的基础上更好地建言献策。
关于 AI 助手安全性的讨论在近期已有发酵。今年 2 月底,豆包手机助手曾就所谓“安全漏洞”传闻发布声明,指出相关演示视频实为需要用户主动指令才能触发,并非系统自动执行的漏洞,并斥之为“黑公关”恶意炒作行为。
当时李亮也曾发文表示,没有绝对安全的系统,所有系统都可能存在漏洞,关键在于区分正常的技术操作与恶意的攻击行为,并强调此类不负责任的披露方式涉嫌违反国家相关规定。
