行业背景与核心观点 - 2025年被视为AI智能体元年，智能体快速应用的同时也带来了数据泄露、无障碍权限不当利用等问题 [1] - 行业研究机构通过系列报道、实测与研讨会，指出AI手机智能体在性能迭代与合规方面存在差距，引发了政策与行业亟待解答的问题 [3][4] 市场参与者与产品动态 - 海外厂商如苹果、谷歌正审慎升级以AI为亮点的智能手机及Siri等智能体 [3] - 国内厂商荣耀、华为、小米、OPPO、vivo运用大模型技术将原有手机助手升级为AI智能体 [3] - 应用侧，国外OpenAI推出智能体Operator，国内智谱推出手机智能体AutoGLM [3] 已识别的具体风险与问题 - 存在无障碍服务滥用风险：智能体借助系统级无障碍服务以“读屏+模拟点击”实现自动化，导致用户数据（包括身份、聊天记录、地址、密码）完全暴露，并对资金安全构成威胁 [4] - 存在数据隐私保护缺失问题：智能体依赖云端大模型，用户无法确切获知数据是否上传、是否充分脱敏、是否用于训练以及存储地点、用途、时长和删除机制 [5] - 存在多元主体权责不明问题：智能体涉及终端、第三方大模型、APP及云服务等多方，未经同意运行易导致用户权益受损，且发生数据泄漏或纠纷时责任不清 [5] 行业倡议与解决方案 - 倡议AI智能体调用无障碍功能须列入功能列表，并在首次开启时有单独弹窗充分告知风险 [6] - 倡议调用无障碍功能时在屏幕上实时显示“正在读屏和接管手机”等提示，并提供随时关闭的开关 [6] - 倡议若用户高频关闭无障碍功能，应尊重用户意愿自动关闭，并探索建设智能终端与模型/Agent的负责任交互协议与规范 [6] 相关标准与监管要求 - 中国软件行业协会发布《移动互联网服务可访问性安全要求》团体标准，适用于相关技术、产品及服务主体 [6] - 标准要求禁止滥用无障碍服务，开通必须经用户明确授权，并在隐私政策中声明使用目的、场景和数据处理方式 [7] - 标准要求保障用户权益，明确告知数据收集与处理情况，未经授权不得收集处理数据，向第三方共享或上传云端需额外说明 [7] - 标准要求遵循“双重授权”原则，即先通过第三方App授权，再获得用户授权后方可执行任务 [7] - 标准禁止利用系统权限优势在第三方App授权前获取其数据或调用功能，干扰其正常运行 [7]