作者：新華每日電訊評論員雷嘉興 王浡

  新華社北京12月9日電 12月9日,《新華每日電訊》發表題為《當心“侵入式AI”侵入隱私》的評論。

  “幫我全平台比價下單”，一聲指令，手機AI助手即可跨應用完成搜商品、比價格、領券等操作……豆包手機助手等技術的推出，讓高權限AI代理助手引起大眾關注。這類技術通過授權實現跨應用協同，極大提升了生活便利，但“侵入式AI”背後的隱私與財産安全風險，更需高度警惕。

  “侵入式AI”的核心危害，是借助AI代理濫用“無障礙權限”突破應用邊界。本為殘障用戶設計的“愛心通道”，被部分開發者異化為“萬能鑰匙”，一旦被授權，相關應用便能捕獲屏幕顯示的所有信息，讀取用戶社交聊天、支付明細、瀏覽記錄等全場景數據，甚至能模擬用戶操作完成訂閱付費、自動扣費等敏感行為，隱私洩露與財産損失的風險便如影隨形。用戶看似享受到了“一鍵便利”，實則為安全隱患敞開了大門。

  風險並非停留在理論層面。目前，已有黑灰産團夥利用無障礙權限開發出驗證碼自動採集、搶票購物自動化等工具，擾亂正常市場秩序。隨着AI技術迭代，未來AI代理的操作將更隱蔽、效率更高，一旦出現跨平台越權操作，其造成的危害程度與波及範圍可能遠超當下，必須提前佈防、防微杜漸。

  技術的進步終究是為了讓生活更美好，絕不能以犧牲用戶的隱私與安全為代價。遏制“侵入式AI”的越界行為，需要構建起“企業自律、監管約束、用戶覺醒”的三重防護網，形成多方共治的合力。

  中國軟體行業協會發布的《移動互聯網服務可訪問性安全要求》，已明確提出“禁止濫用無障礙服務”“實行雙重授權”等原則，為行業發展劃定了底線。在此基礎上，監管部門需加快健全數據安全與隱私保護的統一標準並實施全流程監管，讓“不能越界、不敢越界”成為不可觸碰的硬性約束。普通用戶要樹立“權限即隱私”的安全意識，主動核查應用權限授權清單，對那些過度索取權限、模糊權限用途的應用果斷説“不”。

  企業作為技術研發與應用的主體，更應將安全內置為核心競爭力。要清晰公示權限範圍與使用場景，嚴格遵循“授權同意、最小必要、用戶可控”的原則，不搞“捆綁授權”“默認授權”。

  同時，可探索將無障礙權限細分為“基礎輔助”與“高級操作”，對涉及資金、隱私等操作，實行用戶二次授權並全程記錄操作日誌，讓權限使用可追溯、可監管。

  AI技術的發展，既承載着提升生活品質的期待，也暗藏着新的安全風險挑戰。只有用戶、廠商和監管部門等共同探索出安全與發展並舉的多方協同模式，才能讓AI從便捷的“智能工具”真正轉變為值得信賴的“生活夥伴”。