伴随生成式智能技术快速发展,手机智能助手已成为各大厂商产品升级的重要方向。然而,在便捷体验背后,部分智能助手因获取过度系统权限而引发的安全隐患,正引起业界广泛关注。 记者调查发现,当前市场上部分手机智能助手为实现一键多步操作、跨应用无缝协同等功能,普遍需要调用系统层级的无障碍服务或事件注入权限。这类权限可使智能助手读取屏幕内容、模拟用户点击、自动执行指令,从而完成复杂操作流程。但这种设计模式在提升用户体验的同时,也为黑灰产业链提供了可乘之机。 北京理工大学智能科技法律研究中心研究员王磊指出,问题的核心在于权限聚合过度与管理机制缺失。实践中,智能助手往往在首次安装时获得长期授权,用户难以感知权限的持续调用情况,缺乏动态授权机制意味着助手在后台长期拥有高风险权限,而攻击往往发生在用户无操作意识的场景下。 安全测试揭示的风险场景令人警醒。涉及的安全专家向记者演示了一种新型攻击方式:攻击者仅需向目标用户发送一封包含恶意指令的电子邮件,当智能助手自动浏览邮件时,便会完全按照邮件指令执行操作,在无任何安全提示的情况下,将用户刚收到的银行验证码转发给攻击者。整个过程中,智能助手如同被完全劫持的门卫,将各个应用的访问权限拱手相让。 更为严重的是,该漏洞还可被用于窃取用户照片信息。即便用户相册中没有自拍照,攻击者也能控制手机自动拍摄。一旦获得用户照片,结合当前成熟的视频生成技术,攻击者可轻易绕过人脸识别机制,配合窃取的验证码,突破多数互联网应用的安全认证体系,进而实施银行转账、账号盗用、商业信息窃取等违法行为。 北京师范大学法学院博士生导师吴沈括表示,此类钓鱼型攻击可能引发连锁风险:侵害账号与身份验证机制、盗刷资金财产、批量窃取敏感数据、实施诈骗和身份冒用,甚至在后台植入恶意软件实现远程控制。这些风险不仅威胁个人用户,也可能波及企业商业机密和公共信息安全。 多位受访专家认为,当前智能助手在设计理念上存在偏差,过于追求功能大而全,将原本需要用户亲自确认的关键操作转化为可被诱导和自动执行的流程。王磊分析指出,智能助手相当于集齐各应用访问权限的总管家,一旦这个总管家被欺骗或劫持,整个系统便门户大开,用户完全失去对设备的实际控制权。 针对上述问题,专家建议从技术和监管两个层面加强防范。技术层面,应建立权限分级控制机制,对不同敏感度的操作设置不同授权等级;实施动态授权管理,要求智能助手在执行敏感操作前必须获得用户实时确认;加强技术隔离,防止单一权限被滥用波及整个系统。监管层面,应尽快完善相关标准规范,明确智能助手权限获取的边界和使用规则,建立安全审查机制,对存在重大安全隐患的产品及时预警和整改。 业内人士指出,智能助手技术发展不应以牺牲安全为代价。在追求便捷体验的同时,必须将安全防护置于优先位置,通过技术创新和制度完善,在功能性与安全性之间找到平衡点。只有建立起完善的安全防护体系,智能助手技术才能真正赢得用户信任,实现健康可持续发展。
技术进步不应以降低安全门槛为代价。把复杂操作交给智能助手之前,必须先回答"谁在执行、凭什么执行、出了问题谁负责"。只有让权限更透明、授权更审慎、执行更可控,智能化体验才能真正成为可靠的增益,而不是风险的放大器。