當手機裏住進“超級管家”

　　“幫我對比一下各大外賣平臺上哪家的肯德基漢堡更便宜。”在由豆包和中興合作開發的手機上，這種工作可以由其搭載的豆包手機助手絲滑完成。

　　人工智慧(AI)助手先理解用戶需求，然後模擬點擊、滑動和輸入等動作，選定優惠力度最佳的那家外賣平臺。用戶可以繼續讓手機助手下單，只需在付款時確認。

　　12月1日，豆包手機助手預覽版剛一發佈，便引起廣泛關注，爭議和疑慮隨之而來。

　　手機裏住進了一個“超級管家”，在對它説一聲“歡迎光臨”之前，還有哪些事情需要考慮？

　　許可權升級是把“雙刃劍”

　　其實，在豆包手機助手之前，AI助手已經出現于多種手機裏，這些助手也就是所謂的智慧體。

　　北京漢華飛天信安科技有限公司總經理彭根介紹，這類智慧體經常會調用手機的無障礙服務許可權，這原本是手機為殘障人士和老年人提供的輔助功能，通過讀取螢幕內容、模擬點擊、監聽通知等幫助視障、聽障、運動障礙等用戶使用手機。現在，無障礙許可權從“能力補全”升級為“能力增強”，搭配智慧體後成為人類的“自動化助手”。

　　在此次豆包和中興合作推出的手機裏，智慧體調用的許可權更為高級，它叫注入事件。

　　技術從業人員分析認為，這種許可權意味著手機方用自己的系統私鑰簽名，將豆包手機助手設置成了作業系統的一部分。正是有了“注入事件”，才有了絲滑、無感的跨應用操作體驗。

　　無論是注入事件式許可權還是無障礙許可權，均屬於一種系統級許可權。彭根分析，智慧體調用系統級許可權其實帶來了兩大核心風險。一是許可權的無邊界擴張。傳統許可權具有單一性和規定性，一把鑰匙開一間屋子的鎖，但如果調用無障礙許可權或者進程注入許可權，擁有的是整棟大樓的鑰匙。二是行為主體的模糊化。AI成為實際操作主體，其操作速度也遠超人類反應速度，用戶可能失去對設備的直接控制。

　　彭根介紹，部分黑産已經利用無障礙許可權實現驗證碼自動採集、搶票購物自動化等操作，這類AI操作路徑擬人化程度極高，傳統反制手段難以識別。

　　大多情況需要雙重授權

　　不過，豆包方面也表示，豆包手機助手需要用戶主動授權，才可以調用注入事件許可權。對該許可權的使用，其也在許可權清單中進行了明確披露。豆包手機助手也不會代替用戶進行相關授權和敏感操作。

　　已經有了用戶授權，還需不需要平臺授權？用戶將大樓鑰匙交了出去，第三方應用可以“閉門謝客”嗎？

　　對外經濟貿易大學法學院教授、數字經濟與法律創新研究中心主任許可介紹了發生在美國的Perplexity案。

　　該案中，被告Perplexity是一家AI公司，其通過亞馬遜付費會員賬號幫助用戶購物，被亞馬遜指控違法並給自身造成商業損失。Perplexity則主張自己是“用戶授權的代理人”，認為亞馬遜的指控是一種霸淩。

　　許可指出，該案核心爭議反映了一種法律困境：AI助手聲稱是用戶權利延伸，但平臺認為其行為破壞了商業生態和安全秩序。

　　他打了個比方：假設你是銀行的客戶，把錢存在銀行保險櫃裏。如果第三方拿著槍代表你到保險櫃裏取錢，此時銀行有權拒絕他，因為儘管有用戶授權，銀行還是不放心這個擁有強大能力的第三方。

　　“在很多情況下，用戶權益和平臺權益都需要考慮，需要雙重授權甚至多重授權。”許可説。

　　不過，也要區分兩種智慧體形態：純粹的“代理人”(行為完全限定在用戶授權範圍)和“仲介合作者”(可能存在自身利益訴求)。有法律專家指出，如果是純粹執行用戶指令的非競爭行為，可以適用更簡易的授權流程。

　　亟待建立科學的制度規範

　　清華大學電子工程系資訊系統研究所副所長王鉞認為，當前智慧體治理的核心困境在於未將其視為獨立行為主體。它們仿佛數字“幽靈”，頂著用戶的名義在網際網路空間持續交互。

　　王鉞提出，應賦予智慧體獨立身份，建立區分于自然人的數據通路——例如為智慧體單獨設計介面，這樣既能發揮其增值服務價值，又能實現有效管控。他主張建立技術系統對智慧體進行評價，讓智慧體像人一樣建立信用、形成聲譽，而不是僅僅用強監管的思路去處理。

　　許可指出，法律和技術市場的關係很複雜，具體到智慧體的治理來説，事後基於個案的規則調整會比事前一刀切的行為設定更重要。王鉞也認為，事前確定複雜規則很難適應未來變化，也難以落地執行。為了方便進行事後救濟和調整，還應在技術層面實現操作的“留痕”，強調智慧體行為的“可回溯”。

　　“應在包容審慎的框架下，平衡發展需求與安全需求，建立起合理且負責任的制度規範。”許可説，隨著智慧經濟的來臨，我們必須超越舊有框架，摒棄“人—機—平臺互害”的零和博弈，構想一幅“人—機—平臺共生”的新圖景。