專家指出,GUI路線屬於科技創新範式,與API路線只是不同的技術選擇,並不是非此即彼。無論哪種路線,均需要妥善處理安全風險
文丨樊朔
針對豆包手機存在安全漏洞的爭議,2月27日,豆包手機助手團隊發佈聲明稱,截至目前,並未收到豆包手機助手漏洞的詳細報告,也未接到網絡安全相關監管部門的通報。網傳的漏洞演示視頻,需要用戶主動要求豆包手機助手查看惡意郵件或惡意短信,纔會觸發攻擊。如果沒有用戶指令,手機助手並不會自動執行高風險操作。針對視頻演示的攻擊方法,豆包手機助手已升級了相應的防護措施。
僅僅一天前,在三星Galaxy全球新品發佈會上,三星 Galaxy S26 搭載谷歌 Gemini AI 亮相,展示了自動訂餐、叫車等跨應用操作能力。中興努比亞總裁倪飛指出,該方案與豆包手機一致,均採用 GUI(圖形界面識別)路線。
與一些廠商所推崇的、依賴標準化接口的 API 路線不同,GUI 路線利用大模型“讀懂”屏幕並模擬點擊。對於由此引發的封號爭議,豆包手機助手團隊聲明稱,其權限調用經用戶主動授權且公開透明,是行業實現代辦功能的通用路徑。
對此,北京航空航天大學人工智能研究院教授沙磊認爲,當前手機智能體行業處於早期探索階段,企業均在從用戶利益最大化角度積極探索可行的方式,隱私、合規和責任是所有技術路線都應該遵守的,並無路線之分。GUI和API路線都需要獲得用戶授權,均需要妥當保護用戶數據、符合國家法律法規要求。
如何實現智能體快速應用
沙磊表示,GUI路線屬於科技創新範式。這一路線在實現用戶意圖、解決長尾問題上具有顯著的突破性,通過對屏幕信息的讀取,利用智能體能力拆解用戶需求,並在用戶授權下完成任務。在實現過程中向用戶直觀體現智能體從意圖理解、任務分解、任務執行及校驗到最終完成用戶需求的全方位能力,幫助用戶體會到人工智能帶來的便利。尤其是,對涉及多方服務協同的多重複雜任務,GUI路線在當下可以有效幫助用戶在其授權範圍內實現生產力的解放和數據流通,同時還可以向用戶展示更豐富的能力和促使更多“小而美”的服務提供者獲得更多的行業資源,促進整體AI經濟的發展。
沙磊指出,美國各巨頭也在積極探索GUI路線,OpenAI、微軟等都有相關論文、產品DEMO來佐證其在GUI方向的探索。使用GUI路線有利於廠商搶佔規則制定的優先機會,利用其在生態中的主導地位形成既定事實,從而使其在AI競爭中佔據更有利地位。
在國內,豆包手機助手優先探索出GUI的實現方式,也有相關廠商跟隨並開源類似能力。通過技術上打破相關壁壘,同時解決API短期較難實現的長尾問題,實現人工智能的快速應用,有效促進生態的更好融合,爲用戶提供更好的服務,通過更繁榮的應用生態實現人工智能經濟的發展。
安全風險並不取決於路線選擇
沙磊認爲,GUI路線完全有能力充分尊重並保護用戶隱私。
第一,確保所有操作均通過用戶授權,任務拆解及執行過程均向用戶展示,用戶可以實時感知並接管。
第二,對涉及的用戶數據在傳輸、存儲等處理過程中進行加密,對涉及的用戶個人信息採取脫敏或匿名化手段保護用戶隱私。
第三,企業可組織專業技術團隊開展PIA評估、隱私合規檢測等多重防護,降低用戶隱私泄露風險。
此外,《中華人民共和國個人信息保護法》也明確了數據最小化原則和目的限定原則,即只處理爲實現特定目的所必需的最少量的個人信息,處理個人信息應當具有明確、合理的目的,且處理活動應當與處理目的直接相關。
沙磊建議,手機智能體能夠通過努力落實相關原則,來提升對用戶權利的保障。
其中包括:用戶知情,通過隱私政策、權限清單等,充分告知用戶相關功能用途、權限調用情況;事前授權, Al操作手機經用戶主動同意、根據用戶的指示進行行動;事中感知,Al操作期間會持續通過屏幕光暈、靈動島等提示用戶,用戶也可以隨時暫停行動;事中控制,對敏感操作,如確認協議、登錄、支付等,均交由用戶接管控制;事後管理,任務完成後,主動呈現操作記錄,保障用戶知情權;數據最小化及目的限定,首先,大部分數據處理均發生在用戶本地設備上,另外,部分功能受限於終端設備的算力,部分模型推理需在服務端執行,服務端僅在執行用戶指令所需的最短時間內臨時處理數據,完成後及時自動刪除原始數據,不會用於其他目的;再有就是安全加密,針對端雲協同場景,設計可靠的安全加密方案,保證用戶對數據的控制。
沙磊認爲,API和GUI是不同的技術路線,並不是非此即彼。API路線受限於協議對接、商業考量、合作模式等多方因素落地緩慢,特定封閉生態也在制約API路線的實現,當前僅能與自有生態環境中的服務打通,短期內可能造成更大的生態孤島。
同時,API路線與GUI路線一樣,在AI的意圖識別、任務拆解等多個必要環節面臨相同的安全風險,而這是手機AI助手發展過程中需要各方關注的重點。
