AI助手借助读屏或截屏功能，可能松懈获取用户手机屏幕上的种种信息

文｜《财经》磋商员 樊朔

裁剪｜朱弢

2024年，全球手机商场迎来反弹。商场调研机构Counterpoint的最新诠释，2024年全球智妙手机销量同比增长4%。外洋数据公司（IDC）展望，2025年中国智妙手机商场出货量将达到2.89亿，同比增长1.6%。

商场复苏之际，AI被手机厂商视为前去下一个时间的船票，纷纷在各自最新的产物中部署大模子，竞逐AI赛谈。因此这一年也被合计是AI手机元年。

2024年10月24日，OPPO发布搭载ColorOS 15操作系统的旗舰手机Find X8系列，兑现了“AI一键问屏”功能。在抽象分析用户指示和屏幕信息后，AI助手不错兑现恢复、修图、办公处理等场景。

随后的10月28日，苹果公司上线了全新的AI功能“Apple Intelligence”。

10月29日，小米操作系统倾盆OS2带来了“AI重塑系统应用”，包括AI写稿、识音、字幕等功能，同期小米智能语音助手“小爱同学”升级为“超等小爱”，成为全生态AI助手，具备记事、精确搜索、跨建设操作等功能。

10月30日，荣耀发布Magic7系列手机，其中内嵌的AI智能体YOYO梗概学习和领路用户的行动民风，通过分析剖析用户意图，自动践诺关系操作，如“一句话取消自动扣款”“一句话点2000杯咖啡外卖”。

11月，华为发布了Mate 70 Pro+，其中搭载盘古大模子，可兑现AI动态像片、AI互动主题、AI隔空传送、AI降噪通话等功能。

不单是手机厂商，大模子企业也在展示其操作手机的AI才气。11月29日，在智谱Open Day行为中，该公司CEO（首席践诺官）张鹏向公众展示了其手机助手产物AutoGLM。他仅用一句话指示“帮我在智谱通达日的群聊里发个2万元的红包，数目定为100个，红包名字就叫‘AI给你发的第一个红包’”，AutoGLM便能自动掀开微信，精确选拔红包数目、树立总金额、修改红包称呼，临了输入支付密码完成发送。

在东谈主工智能的翻新海浪中，手机助手智能化是蹙迫的应用场景与发展标的，正在为东谈主们创造全新的使用体验，但其间的用户隐秘与数据安全等风险也亟待在发展中得以范例。

“自动驾驶”的智能助手

2024年对于AI手机一个极具传播度的热词是“2000杯咖啡”。

“帮我点2000杯喝的。”2024年10月30日晚，在荣耀手机新品发布会的现场，时任荣耀CEO赵明使用AI智能体YOYO下单了2000杯瑞幸。一时辰，把握的瑞幸咖啡门店堕入七手八脚的用功情状，“自动化”的AI和令瑞幸咖啡门店应接不暇的订单成为网友护士、嘲谑的对象。

这一功能被荣耀称为手机插足“自动驾驶”时间。凭证荣耀的先容，在MagicOS 9.0的支柱下，Magic7系列手机不再局限于省略的指示践诺，而是兑现了对用户需求的深度剖析和自主决策。

在北京的多家荣耀线下门店，自动点餐功能动作YOYO的亮点之一，被销售东谈主员反复说起、展示。咱们在门店试用了荣耀Magic7，并对YOYO下达指示“帮我点四杯咖啡”，之后YOYO凭证用户民风提议了多个产物及规格的选拔，并辅导用户需要点击“开动点单”按钮后才梗概主动下单。在用户点击“开动点单”后，YOYO自动掀开外卖软件搜索瑞幸咖啡，并选拔了搜索后果第一位的门店，下单四杯好意思式咖啡。在完成自动点单的经由后，屏幕上辅导需要用户手动点击提交订单。

记者在多个手机品牌门店试用了其AI手机助手，并给出了同样的指示——“帮我点四杯咖啡”。

以苹果手机为例，iPhone手机助手在收到指示后在舆图搜索关系门店，并暗示不错查询道路或打电话给门店。

而小米、华为、vivo、OPPO等多个品牌的手机在收到指示后只是只可掀开外卖软件页面，其中部分AI手机助手会在外卖软件搜索要津词“咖啡”后再罢手。

智能助手怎样操控手机？

AI手机助手自动点咖啡是怎样兑现的？

鸠合安全机构“知谈创宇404实验室”总监隋刚解说，端侧大模子在手机应用时需要RAG（Retrieval-augmented Generation，检索增强生成）、微调（Fine-tuning）、智能体（Agent）以及使命流（Workflow）配合独有范围数据兑现落地。

“RAG和微调是让智能体对刻下环境的有感知，比如一些限定轨制、财务学问等独有范围的学问，主要主见等于越精确越好。智能体额外于是一个代理东谈主。Workflow则是告诉AI助手举座的操作经由。”隋刚说。

隋刚告诉咱们，在这一场景下，端侧大模子所作念的等于：通过大模子将东谈主类的语音、翰墨等浑沌指示变成计较机能剖析的精确指示。

某手机厂商的一位端侧大模子工程师告诉咱们，在这么的总体运行框架下，AI助手操作手机主要有两种形态。

第一种是使用手机系统内置的标准API接口调用App，这种形态需经过第三方App许可，较为慎重和安全，也有意于多方获益。

当今，苹果和华为皆在推出其意图框架，即标准接口协作决策。这些决策旨在狡计和谐的协作模式，并在开垦者文档中提供详备的接入指引。App开垦者不错凭证我方的需求，自主选拔是否接入这些框架，以及怎样接入。开垦者还不错决定通达哪些应用场景和接口，以便更好地愚弄这些平台提供的功能和职业。

一位手机行业东谈主士暗示，尽管一些国产安卓手机厂商也推出了各自的意图框架，但一方面由于生态命令力不及，需要与App开垦者一双一谈协作，另一方面因为刻下手机端侧部署的大模子才气依然有限，不行很好地兑现用户所期待的真确的AI功能，况且速率较慢，因此当今接入的App数目仍相对较少。

因此，它们选拔另一种能短期收效，但对用户而言存在风险的形态——调用手机系统的无报复功能。

据谷歌开垦者官网先容，无报复职业（AccessibilityService）是一种系统级别的API，旨在扶直颓势东谈主士更肤浅地使用安卓建设及应用。它梗概代表应用与用户进行交互，比如将文本内容颐养谚语音朗诵，或者在用户将鼠标指针悬停于屏幕上的要津区域时，赐与用户触觉响应。

安卓官方文档中对无报复职业的使用有着明确范例，强调无报复权限的用途仅限于协助颓势用户更好地操作安卓建设和应用。此外，该权限的启用需由用户在建设的树立选项中主动开启，以确保用户对权限的使用有明晰领路和明确授权。

智能助手使用的识屏、模拟点击，均为无报复权限范围。据安卓匡助官方文档先容，无报复职业的主邀功能有：使用屏幕阅读器，即通过轻触和语音响应功能与建设进行互动；改动自大树立，举例使用屏幕放大功能、开启深色主题或表情回转功能等；互动控件，举例开关戒指、自动点击等；音频和字幕，举例放大周围讲话声和建设上音频的声息，改动字幕体式等。

无报复职业可能被浪费

无报复功能的初志是为了让颓势东谈主士得以与健全东谈主一样使用智妙手机，但随机却被浪费在用户使用的其他软件中。由于无报复功能苍劲，一些东谈主借此开垦出了自动关闭弹窗告白、抢红包、抢票等软件，成为被灰黑产愚弄的主要时期谬误之一，抗争了无报复功能的初心。

此前，已有浪费无报复功能的关系案例。

福建省龙岩市中级东谈主民法院2019年的一份判决书自大，多位被告开垦的“超等雷神”应用方法，在未经授权的情况下，愚弄无报复功能加多了“自动抢红包”等功能，组成侵入计较机信息系统方法罪，其中三名被告获刑三年。

2021年，百豪公司愚弄无报复权限及监听音讯陈述等功能，开垦出的自动抢红包外挂“红包猎手”“多多抢红包”。这一瞥为被杭州铁路运载法院认定为组成不刚直竞争，一审判处补偿腾讯公司70万元，二审、终审均看护原判。

谷歌曾屡次放置App使用无报复功能。早在2017年时，谷歌就曾条件开垦者在使用无报复功能时，必须严格放置权限；同期必须明确形色使用无报复功能的主见，不然将拒却开垦者的使用恳求。

在2022年的安卓13中，谷歌再次缩窄使用范围，拒却侧载的App使用无报复功能。当用户要开启授权时，安卓系统会辅导“为了您的安全，此树立刻下不可用”。2024年，谷歌又在新版块的安卓系统中新增了“增强证明模式”，使侧载App更难以使用无报复权限。

但值得顾惜的是，谷歌的放置囿于App层面，由于手机厂商不错充分个性化定制操作系统，谷歌无法监管手机厂商怎样使用无报复权限。

无报复权限近乎于手机系统级别的最高权限，开启后，手机厂商或App梗概监控所有这个词这个词系统的运行，以致全皆戒指手机。

过往曾有多起坏心方法借由无报复权限盗取资金的案例。

2021年，AG百家乐路子一款安卓木马应用SharkBot将我方避讳在“RecoverFiles”的文献复原用具中，一朝装置，就会以改良功能的幌子，条件开启无报复探听权限。随后它通过自动填充网银App中的字段、绕过App树立的身份考证机制，兑现了资金窃取。

2024年3月，360手机卫士发现，一批色情App通过迷惑用户装置“xx加快器”“xx高速下载助手”等，实则是汉典操控的木马应用。这类应用被下载后，会洽商用户开启无报复权限，随后监控顶层页面和键盘，窃取支付密码、建设解锁密码，并将信息上传到汉典操控的后台。在监听到用户半小时未使用手机后，木马应用会暗暗点开转账网页，输入转账密码，以致完成后清算浏览器的印迹，再自动卸载。

一位不肯具名的鸠合安全东谈主士暗示，在莫得AI大模子的年代，对单个App开启无报复权限的风险如故很高，而若是有大模子加握，手机系和谐旦默许开启了无报复权限，将会带来极大的风险。通过读屏（截屏）形态，用户手机页面上所有这个词信息一望宽敞，以致包括通过金融App安全键盘输入的银行支付密码。大模子还不错通过进一步分析，获取用户的身份、定位等敏锐信息。

这位东谈主士惦记，一朝黑客戒指了手机端侧AI，举例使用了Prompt（辅导词）注入攻击，便可通过迷惑智能助手探听坏心网站，并下载经心构造的坏心方法，导致用户结尾被汉典戒指，获取个东谈主隐秘，以致资金被盗。

隋刚暗示，当今来看，借用无报复权限“走捷径”的一些AI手机蕴含着重大的安全风险。AI不错通过数学函数公式对东谈主类的声息进行克隆。而在东谈主类与大模子的交互过程中，基本莫得鉴权等安全轨范，独一的鉴权点是输动手机屏幕解锁密码以及支付密码时。“履行上，输入支付密码也不错托福给智能体。”隋刚说。

AI手机时间，怎样堵住安全谬误？

跟着AI时期马上发展，手机智能助手动作其中蹙迫的应用场景，也暴自大了一些新式监管盲区问题。

天然当今关系部门尚未出台特殊针敌手机智能助手的监管计谋，但凭证已有的计谋法则，不错大约梳理出关系的监管要点。

最初，智能助抄自己属于App应用，与其他第三方App一样，皆要受到现存App监管范例敛迹。

2021年，国度网信办、工信部、公安部、商场监管总局四部门制订《常见类型出动互联网应用方法必要个东谈主信息范围规定》中明确，App包括出动智能结尾预置、下载装置的应用软件。

就此而言，手机出厂自带的手机智能助手亦然App，与第三方App一样需要撤职App监管法令。

关联词，通过实测发现，尽管当今市面上大部仳离机智能助手需要用户授权后才不错扶直接管手机，也提供了关闭授权的按钮，如华为、小米、vivo等，但也有一些手机厂商未严格效劳个东谈主信息鸠合的关系规定。比如，荣耀MagicOS 9.0上的YOYO智能助手，开启无报复权限，并不需要用户授权，也有莫得提供关闭选项。

在荣耀2024年9月30日更新的《对于YOYO助理与隐秘的声明》中，“建设权限调用”部分未表明YOYO助理使用了读屏、模拟点击等无报复权限。同期，树立中也莫得提供解决YOYO助理权限的选项，但并不妨碍该App使用读屏和模拟点击等无报复功能。

即使是荣耀端侧AI关系的“荣耀AI·基础职业”“情景感知”两项功能，用户均不错选拔开启或关闭无报复权限，但YOYO助理却无法选拔。此外，抽象对比荣耀YOYO、荣耀信息偏激他手机智能助手的权限开启按钮后，不错发现，荣耀YOYO向用户通达的权限选拔有限。

也等于说，YOYO助理履行上获取了高出一般App的系统级特权。《鸠合安全法》《数据安全法》《个东谈主信息保护法》均强调，鸠合产物、职业具有鸠合用户信息功能的，其提供者应当向用户明确陈述并取得快乐。

而凭证2019年11月上述四部门印发的《App造孽违法鸠合使用个东谈主信息行动认定方法》，以下行动被认定为“未经用户快乐鸠合使用个东谈主信息”：征得用户快乐前就开动鸠合个东谈主信息或掀开可鸠合个东谈主信息的权限；用户明确暗示不快乐后，仍鸠合个东谈主信息或掀开可鸠合个东谈主信息的权限，或时常征求用户快乐、搅扰用户广博使用。

其次，手机智能助手的枢纽更新，也已触及新的涉诈风险或数据安全风险问题。

在App层面，此类安全风险评估早已启动。多位App开垦企业关系崇敬东谈主暗示，自2024年4月1日起，App等电信和互联网业务若触及枢纽业务功能更新，如业务提供的功能模块、使用形态、信息传播形态或渠谈等发生较大变化时，应当启动涉诈风险安全评估，并上报工信部。

2024年10月1日，中国通讯标准化协会还颁布了《电信范围数据安全风险评估范例》，指出评估团队应抽象分析数据处理行为存在的安全风险。数据一朝遭到改削、败坏、显露或者罪犯获取、罪犯愚弄，可能对国度安全、宇宙利益产生的影响及影响进度。

而一些手机智能助手的AI功能更新后，因开启了无报复权限，数据泄漏、财产迁移等诳骗风险将大大晋升。不仅如斯，个东谈主数据、App数据的规模化泄漏亦有可能酿成枢纽鸠合安全事故。

然则，这些手机智能助手App在上架前是否通过涉诈安全风险及数据安全风险评估，尚不可知。

再次，智能助手对于第三方APP的数据侵入激发的数据安全风险需引起要点护士。

凭证《鸠合数据安全解决条例》第十二条规定，两个以上的鸠合数据处理者共同决定个东谈主信息和蹙迫数据的处理主见和处理形态的，应当商定各自的权益和义务。第十八条规定，鸠合数据处理者使用自动化用具探听、鸠合鸠合数据，应当评估对鸠合职业带来的影响，不得罪犯侵入他东谈主鸠合，不得搅扰鸠合职业广博运行。若是智能助手通过调用无报复权限获取数据，模拟点击决策未经第三方App许可，则违抗了上述数据鸠合处理范例，关所有这个词据安全职守也难以被明晰界定。

举例，通过手机智能助手点外卖、充会员，若出现售后纠纷，是手机厂商崇敬照旧外卖平台崇敬？更严重的情况，若通过手机助手转账汇款，出现舛误，是手机厂商崇敬照旧金融类App崇敬？再有，开启无报复权限后的鸠合安全风险极高，若是用户手机被黑客劫握，盗取财帛或个东谈主隐秘、生意巧妙，应该由手机厂商照旧App崇敬？

事实上，早在2017年，中国互联网协会就发布了《出动智能结尾应用软件分发职业自律左券》（下称《自律左券》），首批签署者包括华为、小米、OPPO、vivo、腾讯、阿里、百度、360等16家成员单元。为了防患改日可能发生的不刚直竞争技能，在《自律左券》的平正竞争法令中明确了不起浪费无报复功能，等于防患对这一为颓势东谈主士终点狡计的特殊权限，被用作搅扰、败坏或者侵入他东谈主产物的渠谈。

在大模子时间，端侧AI偏激智能助手是约束冷漠的应用翻新场景，但为兑现AI功能，有的手机厂商选拔了无报复这种“时期捷径”，可能给用户隐秘带来风险，并可能骚扰第三方App正当权益。

因此，有业内东谈主士建议，手机智能助手调用第三方App应该严格合规、采用标准接口协作模式。同期，明确手机智能助手与第三方App的对等地位，严格参照App关系监管条件，范例其对个东谈主信息的鸠合和处理，并对其进行数据安全监管。

“手机智能助手兑现‘智能驾驶’的今天，安全仍是底线，要把选拔权真确交给用户。”上述业内东谈主士暗示。

责编 | 王 宁百家乐AG真人