一、背景:智能体热潮向移动端延伸 近期,以本地运行、自主决策为核心的智能体技术在国内快速升温,从个人电脑向手机等移动设备加速渗透。华为将智能体功能集成到鸿蒙系统中,标志着国内头部终端厂商正式进入该领域。 "小艺Claw"基于OpenClaw智能体框架开发,支持多种交互模式,可处理文档、生成演示文稿、自动回复邮件等任务,还能跨设备传递指令——比如在手机上下达命令,由电脑执行操作。目前该功能仅向白名单用户开放,全面上线时间未定。 二、问题:权限开放带来安全隐患 智能体替代用户完成任务需要获取系统权限,包括读取文件、访问通讯录、操作应用账号等。这在提升效率的同时,也带来了安全风险。 工业和信息化部网络安全威胁和漏洞信息共享平台已对此类技术发布预警。中国信息通信研究院副院长魏亮指出,智能体具备本地运行、自主决策、调用系统资源等特性,其安全风险不容忽视。国家互联网应急中心将风险归纳为四类:提示词注入攻击、误操作导致数据损毁、技能包恶意代码植入以及系统漏洞利用。 现实中已出现用户在电脑端部署智能体后,因指令误解导致系统文件被删除的情况;技能包市场审核机制不完善,恶意代码也曾通过此渠道传播。这些问题在手机端同样存在,而且手机存储着更集中的个人敏感信息,潜在危害更大。 三、分析:系统集成模式能否有效管控风险 相比电脑端用户自行下载安装的方式,华为将"小艺Claw"直接嵌入鸿蒙系统,在一定程度上降低了用户因操作不当引入风险的概率。官方渠道的统一分发也有助于对技能包来源进行更严格的管控。 但魏亮强调,将智能体更新至最新版本虽能修复已知漏洞,却不意味着安全风险的彻底消除。网络安全形势持续演变,攻击手段随技术迭代而升级,单纯依赖版本更新难以实现一劳永逸的防护。 工业和信息化部向用户提出了具体建议:不将智能体实例暴露于公共网络,部署时避免使用管理员权限账号,谨慎选用第三方技能包,警惕社会工程学攻击。落实到手机使用场景,用户在授权智能体处理日常事务时,应对涉及金融账户、隐私照片等高敏感权限保持谨慎。 四、瓶颈:生态壁垒制约实用价值 安全之外,应用价值的局限性也是业界关注的焦点。IDC中国研究经理郭天翔指出,手机端智能体面临的核心制约在于第三方应用普遍未开放调用接口,强行调用容易触发应用的封禁机制。 这意味着"小艺Claw"当前能有效操作的范围基本限于华为自有生态内的应用。用户期待的跨平台任务执行——如通过智能体在第三方平台完成订餐、购票等操作——目前无法实现。小米等同类厂商推进类似功能时同样面临这一生态壁垒,目前也仅支持自有应用体系内的操作。 这引发了外界对手机端智能体实际价值的质疑。若其能力仅限于系统原生应用,相比已有的语音助手产品,功能提升幅度有限,距离真正的"数字助理"还有相当距离。 五、前景:技术潜力与治理能力需同步提升 从行业发展趋势看,手机端智能体代表了移动操作系统与人工智能深度融合的重要方向,其长期价值不应因当前阶段的局限而被低估。但技术潜力的释放需要应用生态的协同开放与安全治理机制的同步完善。 在生态层面,第三方应用接口的开放程度将很大程度上决定手机端智能体的实用上限,这需要终端厂商、应用开发者与平台方形成更成熟的合作机制。在安全层面,技能包市场的审核标准、权限调用的最小化原则以及用户数据的保护边界,均需在监管框架与行业规范中加以明确。
科技进步往往伴随新的挑战。华为此次尝试为国产操作系统生态建设提供了新思路,但如何构建用户信任、完善监管框架仍是待解课题。唯有坚持技术创新与安全保障双轮驱动,才能真正释放人工智能的服务潜力,为消费者创造可持续价值。