随着手机智能体的普及，用户只需简单指令即可完成复杂操作，享受前所未有的便利。然而，这种便捷背后隐藏着个人隐私数据被过度收集的风险。文章探讨了手机智能体的工作原理、可能带来的隐私安全隐患，以及如何通过技术、法律和用户意识的提升来平衡便利性与隐私保护。文章呼吁手机厂商、操作系统平台完善技术，政府加强监管，用户提高安全意识，共同构建一个安全可靠的智能手机使用环境。

📱手机智能体通过整合语音识别、自然语言处理等多模态感知能力，实现从基础问答到主动服务的跨越，用户可以通过语音指令完成点咖啡、群发微信红包等操作，享受便捷生活。

🔓手机智能体“接管”手机的关键在于开启无障碍功能，这使得智能体能够访问手机全部应用，获取、理解并分析屏幕界面元素，从而模拟用户操作，但同时也带来了隐私泄露的风险，例如银行卡信息、聊天记录等敏感数据可能被收集。

⚠️目前手机智能体面临诸多安全挑战，例如，由于技术规范和防护机制的缺乏，用户在使用过程中，可能在不知情的情况下被收集隐私数据，甚至可能遭受财产损失。此外，数据流转于多个主体间，权责难以界定，加大了追责难度。

🛡️保护用户隐私需要多方努力。手机厂商和操作系统平台应完善技术，构建内部防御系统；应尽量提供支持端侧AI的手机智能体应用，减少数据传输。政府应出台相关政策，细化数据分类，清晰界定数据权属。用户则应增强安全防范意识，谨慎开启无障碍功能，定期查看隐私报告。

“贴身助理”智能体“接管”手机——

【热点追踪】

◎本报记者 王姗姗

    只需向手机发出“帮我点一杯咖啡”的指令，手机便能根据时间、定位、行为习惯等信息识别出用户的品牌和口味偏好，再主动打开常用的外卖App，完成点单、填写配送地址、付款等操作，全程无需人为操作。这样的便利生活场景如今已经成为现实。

    近期，许多手机厂商推出自研或接入第三方大模型的手机智能体，如超级小爱、蓝心智能、Bixby等。这些智能体在大模型和人工智能（AI）技术支撑下，可以化身用户“贴身助理”，自主完成点咖啡、群发微信红包等操作。

    “享受手机智能体带来便利的同时，我们也要清醒地意识到，这种便利是通过让渡个人隐私数据换来的。”北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇告诉科技日报记者，当AI开始“接管”手机，“用隐私换便利”这一老问题便在新技术应用场景中再次出现。如何保护用户隐私，是手机智能体健康发展无法回避的议题。

    无障碍功能暗藏风险

    记者通过查阅多个手机智能体发布会发布的信息发现，此类智能体多以AI技术为核心，整合语音识别、自然语言处理以及多模态感知能力，具备信息查询、AI写作、草图变图片、视频锁屏等功能，实现了从基础问答到主动服务的跨越，手机俨然成了用户的“贴身助理”。其中，少部分手机厂商通过内置本地化端侧大模型，进一步提升了人机交互的自然流畅度。

    “手机智能体的使用是建立在大量数据收集和使用基础上的。为实现AI读屏以及模拟点击等功能，用户往往需要开启无障碍功能。”重庆大学计算机学院副教授李瑞远在接受科技日报记者采访时说。

    他解释道，无障碍功能是安卓系统为残障人士打造的一项专属功能，包括读屏、放大屏幕、自动点击、增强音频、更改字幕等便捷操作，旨在让残障人士和普通人一样使用智能手机。手机智能体要实现“接管”手机，需要用户授权开启无障碍服务权限，再借助AI读屏功能，访问手机全部应用，并像人一样获取、理解、分析屏幕界面元素，包括银行卡信息、特殊密码键盘和聊天记录。最终，模拟人的手指在手机上完成线上购物、转账、下载软件等操作。

    刘慧勇进一步说，用户一旦开启无障碍功能，相当于给手机安装了一张万能门禁卡。用户在使用语音助手、智能推荐等功能时，手机智能体可无限制地获取地理位置、应用使用频率、微信消息等隐私数据。部分手机智能体还会在用户不知情的情况下，自动开启无障碍权限，“默默”收集用户隐私数据。

    “手机中的通讯录、短信记录、通话记录等信息都属于敏感信息。操作系统通常对其设权限保护机制，手机应用需经用户显示授权后才能获取。”刘慧勇说，然而，当用户借助手机智能体完成语音发微信、一键发红包等操作时，情况有所不同。此类操作需要跨应用进行捆绑授权，在此过程中，操作系统会开放短信或微信权限，以确保相关功能顺利实现。

    多方发力守护个人数据安全

    “技术的便利性与隐私风险，是一对天然的矛盾。而行业标准和法律法规的出台常常滞后于技术应用。”刘慧勇认为，当前，手机智能体所收集、使用的数据流转于手机终端厂商、智能体开发者、云服务商等多个主体间，其所有权、使用权和控制权归属难以界定。一旦发生数据泄露，由于追责链条长，难以有效溯源。

    刘慧勇举例，部分安全性不高的手机智能体，可能借助无障碍功能，在微信群中自动发送红包并诱导他人点击，将资金转入不法分子账户，造成用户财产损失；抑或是将收集到的各类信息出售给第三方公司，造成算法歧视等。“由于技术规范和防护机制的缺乏，用户即便遭受损失，也很难通过有效途径挽回。”刘慧勇说。

    对此，刘慧勇建议，手机厂商与操作系统平台应不断完善相关技术，改善用户数据处置流程，构建更加智能化的内部防御系统，防止智能体技术在演进过程中出现隐蔽的数据滥用问题。

    此外，李瑞远建议，手机厂商应尽量提供支持端侧AI的手机智能体应用。云侧AI虽然能提供更便利的服务，但用户数据需频繁上传云端，隐私暴露风险较大。而端侧AI支持数据在手机等终端设备上进行计算和处理，最大限度地减少数据传输，是一种“更私密”的技术解决方案。

    西南政法大学民商法学院讲师任龙龙说，技术的落地离不开法律法规的约束。当前，《中华人民共和国民法典》以及《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律，包括2025年1月1日生效的《网络数据安全管理条例》等法规，都对数据、个人信息、生成式AI等新兴技术的使用进行了规定。然而，手机智能体作为新兴技术应用，目前仍存在一些法律模糊地带。

    任龙龙建议，职能部门应积极出台相关政策、加大监管力度，通过构建更精细的法律规则体系，细化数据分类，清晰界定数据资源持有权、数据加工使用权、数据产品经营权等，避免出现恶意授权导致的隐私泄露事件。

    “在相关技术和法规尚未完善的情况下，用户应增强安全防范意识。”任龙龙说，在使用手机智能体时，消费者应谨慎开启无障碍功能，关闭智能体免密支付授权功能，定期查看手机隐私报告，及时发现并处理智能体的异常行为。