环球时报

近期，一款搭载了某AI助手的工程样机限量发售，引发热议。凭借深度系统集成的AI助手，使用者可以通过语音指令完成发消息、点外卖甚至控制智能车载系统等复杂任务，新颖的体验令这款手机的二手市场价格一度翻番。不少用户还开发出“游戏刷分”“自动投简历”等新奇应用场景。

然而没过几天，包括多家金融机构在内的众多主流App纷纷将这款手机列为“风控重点对象”，采取限制登录、禁用部分功能等措施，甚至直接拒绝服务。

笔者认为，该款手机所展现的手机交互升级，确实具有划时代意义。当人工智能（AI）助理能够理解复杂意图、绕过繁琐的前台交互，直接抵达服务核心时，将给用户体验带来前所未有的提升。但此次风波背后，更为根本的命题是：追求极致效率与智慧化的AI助手，是否会动摇数据安全的基石？

表面上看，此次冲突的导火索来自商业模式层面。AI助手能够无视开屏广告，绕过所有的前台视觉界面和消费诱惑，直达用户指令终点。这无疑击中了许多App依赖流量变现与交互时长的盈利模式核心，自然会引发整个应用生态的警觉与反扑。

更深层的，是由AI深度融入操作系统所带来的原生性安全风险。当操作者将信息、需求和主导权都让渡给AI，可能带来多重触及智能设备信任根基的挑战。

首先，是权限与身份验证的脆弱性。在设计上，AI助手被赋予了最高权限，其操作流程看似遵循“确认”步骤，但缺乏与传统安全场景相匹配的多因素、强验证机制。一旦身份验证被突破，权限最高的AI助手便可能成为财务盗窃、车辆非法控制、隐私泄露乃至诈捐等攻击的“特洛伊木马”。最终“背锅”的，却是可能完全不知情的机主本人。

其次，是大模型“黑箱”与“幻觉”问题带来的技术性风险。当前的主流AI大模型依然存在决策过程不透明的“黑箱”特性和可能生成不准确或虚构内容的“幻觉”问题。当遇上金融交易、医疗咨询等需要高度合规性、可靠性与清晰问责机制的场景时，这将带来巨大的、不可预知的潜在风险。

最后，是生态规则重塑可能引发的系统性风险。颠覆式创新往往伴随着对旧有规则的强力冲击。从算法推荐重塑信息分发伦理、“大数据杀熟”，到如今AI助手试图重构人机交互与应用访问范式，若缺乏有效制衡，可能留下长期风险与治理难题。

面对日新月异的技术革新，我们必须为其提前划清安全与伦理的边界。具体包括：

以“最小权限”“持续验证”为原则，重构安全协议，完善安全框架。当涉及支付、隐私数据访问、物理设备控制等高危操作时，必须强制插入由机主主导的密码、生物识别、物理密钥等验证，绝不能“一路绿灯”。

同时，推动技术透明与问责立法。由监管机构牵头，制定AI助理逻辑溯源相关要求，并明确安全事件的责任划分。企业也必须改变应用服务协议“要么全部同意，要么无法使用”的不公平现状，明确界定AI助手可访问的数据边界，禁止其越权采集信息。

对于行业，应建立行业级安全生态标准。手机厂商、AI企业、开发者应协同合作，建立针对AI智能体的统一安全接口、风险评级与应急响应标准。只有标准一致了、责任明晰了、数据安全了，服务才能真正打通。

提升用户安全心智也是一项长期任务。用户在看到AI助理强大功能的同时，也必须认清其工具属性和风险。正如我们不会将家门钥匙和银行密码交给一位新聘的管家，对待AI助手也需保持必要的警惕。

总之，唯有做好协同，将数据安全铸成不可撼动的基石，本轮手机智慧化撞上的“生态墙”才能真正转化为守护用户的“安全堤坝”。（作者是技术经济观察家）