Workflow
借道「无障碍」,AI助手可能在盯着你
36氪·2025-09-21 17:37

AI Agent市场发展与前景 - 2025年是Agent元年,厂商积极推出和迭代端侧AI助手[1] - Counterpoint预测2027年全球AI手机渗透率约40%,出货量有望达5.22亿部[2] - Markets and Market预测AI Agent市场规模将从2024年的51亿美元增长到2030年的471亿美元,复合年增长率高达44.8%[9] - IDC咨询分析称2025年AI Agent将迎来规模化落地浪潮[9] 行业参与者布局 - 苹果公司发布端侧大模型Apple Intelligence,将新Siri定位为手机智能助手[2] - 国产手机厂商推出小米MiLM、vivo蓝心大模型、OPPO安第斯、荣耀魔方等端侧大模型[2] - AI厂商如OpenAI推出智能体Operator,智谱推出手机智能体AutoGLM[2] 技术实现路径 - 行业内存在两种技术路径:接口模式和纯视觉方案[3] - 接口模式需手机厂商和应用厂商达成协议,签订意图框架,互通接口实现操作[3] - 纯视觉方案直接调用无障碍权限等系统级权限,无需第三方App允许[3] - 接口方案安全但依赖生态,开发成本高;无障碍权限方案开发快、通用性强但存在安全风险[3][4] 安全风险与挑战 - 无障碍权限使AI应用基本"全知全能",可能读取支付密码、聊天记录等敏感信息[1] - 用户跨APP数据使用需要双重授权,但无障碍权限跨过了第三方APP授权环节[4] - 实践中存在隐私保护三大缺陷:知情同意流于形式、主体责任划分不清、用户权利难以实现[4] - 已有诈骗案件利用无障碍权限,通过"屏幕共享"功能获取银行卡信息完成转账诈骗[7][8] - 部分AI应用不加分辨地读取所有屏幕信息,导致隐私泄露[9] 行业规范与监管 - 中国软件行业协会发布《移动互联网服务可访问性安全要求》,要求智能体获得用户明确授权后方可启用无障碍服务[13] - 中国信通院联合多家公司提出《关于共建终端智能体生态的倡议》,开展交互接口打通工作[13] - 目前行业规则非强制性,企业采纳与否凭自愿[4][14] - 监管侧可采取敏捷性治理思路,发布专项合规指引,快速响应技术迭代带来的新型风险[14] 企业应对措施 - 苹果推出Apple Intelligence时特别强调隐私保护,专门开发"隐私云计算系统"[12] - 企业需明确界定实现功能所必需采集的最小屏幕区域和数据范围,避免过度采集[12] - 需建立针对屏幕数据采集的专项数据质量管理规范,明确各环节安全性要求[12] - 服务推向市场时可先采取小范围测试,保证功能合规安全[12]