谁也没想到,豆包手机这次出的风头里,竟然隐藏着巨大的安全隐患。本来这一波“全流程智能”的操作让它火了起来,结果却让大家发现,“权限大开”这件事才是真正的大麻烦。很多第三方软件都直接拒绝给豆包手机登录,理由就是怕它的数据太“赤裸”。最近网上更是流传了一段让人看了直冒冷汗的视频,攻击者先用伪造的快递短信做诱饵,把豆包手机AI给骗进去读内容。AI这一开口,银行验证码马上就被读出来了,紧接着手机银行就被别人异地登录了。短短十几秒的时间,这一套“无感盗刷”的戏码就演完了。 面对这一实锤的视频,豆包手机的官方总算有了回应。他们解释说,必须要用户先点头同意,AI才会动手去执行这些高风险的操作。换句话说,如果不是机主自己允许的话,AI是不会自作主张去偷看短信的。这个说法听起来倒是挺像以前点击短信链接被盗刷的那种逻辑。其实不管是以前的人还是现在的AI,操作的主体虽然变了,但那个核心的套路还是没变:先拿到短信的内容,再把验证码偷走。 为了平息大家的担忧,豆包手机助手又搬出了一组对比数据:像屏幕理解和自动化操作这些技术活儿,谷歌、三星这些大厂也都在忙着研究呢。言外之意就是“大家都这么干,你也别怪我错”。不过话又说回来,技术越先进,大家心里的疙瘩反而越多。一旦用户把读取短信这种高风险权限都交给了AI,而系统又没有人类那种能判断对错的脑子,那自动化操作很可能就会变成自动化的风险。 所以说不管哪家手机厂商想要在AI这条路上走得更远,都得先想清楚怎么把“聪明”和“安全”这两件事给平衡好。给手机厂商提三点醒吧:第一权限分级一定要更细一点;银行验证码、支付通知这种敏感的信息应该默认不让AI碰;第二给AI的模型加一道“安全闸”;利用行为学检测的手段对那些异常读取、批量读取的情况自动封禁;第三所有的AI交互都要有透明的日志可查;一旦出了岔子就能知道是谁干的坏事。 只有把这种“聪明劲儿”关进制度的笼子里去才行。如果因为技术太先进就让大家不敢用的话,那技术带来的红利最后只会变成一个看不见底的安全黑洞。