法治在線丨“養(yǎng)蝦”實(shí)現(xiàn)一鍵辦公���? 當(dāng)心隱私被泄露
今年,開源AI智能體OpenClaw����,也就是大家俗稱的“龍蝦”迅速走紅����,此類智能體功能也越來越豐富���,查資料����、寫方案�����、整理文件����、收發(fā)郵件等工作����,很多人選擇交給這類AI智能體去做?���!褒埼r”基本的運(yùn)作邏輯是會(huì)先接收你的指令,然后調(diào)用AI大模型分析你的指令是什么意思���,應(yīng)該怎么執(zhí)行����,如果命令比較復(fù)雜,可能會(huì)再調(diào)取對(duì)應(yīng)的可以執(zhí)行這個(gè)功能的技能包���,開放電腦系統(tǒng)權(quán)限給技能包���,讓技能包完成你的指令。要“龍蝦”完成的工作越復(fù)雜���,開放的權(quán)限就越高����。但與此同時(shí)�����,不少人也在擔(dān)心:擁有如此高權(quán)限�����,會(huì)不會(huì)有什么風(fēng)險(xiǎn)呢?
實(shí)驗(yàn)室測試 智能體會(huì)存在哪些安全隱患
為直觀展現(xiàn)“龍蝦”類智能體可能存在的安全隱患�,記者來到北京交通大學(xué)網(wǎng)絡(luò)安全學(xué)院人工智能與軟件系統(tǒng)安全實(shí)驗(yàn)室。這個(gè)團(tuán)隊(duì)長期針對(duì)各類AI智能體的風(fēng)險(xiǎn)開展專項(xiàng)研究�。研究人員模擬用戶使用智能體外部技能包這一常見的場景,進(jìn)行了測試���。
按照指令操作后��,智能體自動(dòng)跳轉(zhuǎn)到一個(gè)郵箱登錄界面��。記者現(xiàn)場輸入賬號(hào)和密碼���,頁面隨即提示密碼錯(cuò)誤?�?此浦皇且淮蔚卿浭?����,背后卻暗藏陷阱���。
北京交通大學(xué)網(wǎng)絡(luò)安全學(xué)院人工智能與軟件系統(tǒng)安全實(shí)驗(yàn)室研究員 崔想超:因?yàn)檫@是一個(gè)基于釣魚網(wǎng)站的惡意技能包,它會(huì)在技能包中植入某些惡意的鏈接�����,讓大模型幫你打開,從而竊取你的各種隱私信息���,當(dāng)然也不只是郵箱����,凡是需要登錄的網(wǎng)頁��,或者是需要其他個(gè)人信息的網(wǎng)頁�����,它都可以如法炮制����,去進(jìn)行這些個(gè)人信息的竊取。
高權(quán)限被濫用
惡意技能包盜取個(gè)人信息
這場測試清晰還原了惡意技能包竊取隱私的完整流程:研究人員將釣魚網(wǎng)站偽裝成正規(guī)郵箱登錄界面�,并植入技能包,利用“龍蝦”類智能體的高運(yùn)行權(quán)限自動(dòng)進(jìn)入假網(wǎng)站�,誘導(dǎo)用戶填寫賬號(hào)、密碼�����,悄無聲息盜取個(gè)人信息。研究人員提醒��,這類惡意技能包大多來自網(wǎng)絡(luò)非正規(guī)渠道����,選擇官方平臺(tái)下載使用技能包,能有效規(guī)避風(fēng)險(xiǎn)���。
非正規(guī)來源技能包
加大隱私泄露風(fēng)險(xiǎn)
從今年3月起���,工信部等多部門就針對(duì)“龍蝦”類智能體陸續(xù)發(fā)布風(fēng)險(xiǎn)提示。用戶在不了解隱患�、缺乏防護(hù)意識(shí)的情況下隨意下載使用,個(gè)人隱私很可能陷入“裸奔”狀態(tài)�����。公眾的安全擔(dān)憂亟待解決���。為此���,我們采訪了參與智能體安全標(biāo)準(zhǔn)制定的相關(guān)專家。
針對(duì)這一安全隱患����,我們采訪了中國電子技術(shù)標(biāo)準(zhǔn)化研究院的專家。網(wǎng)絡(luò)安全技術(shù)測評(píng)領(lǐng)域的專家何延哲介紹����,在工信部、國家網(wǎng)信辦等部門先后發(fā)布安全風(fēng)險(xiǎn)提示與相關(guān)規(guī)范后����,市面上大部分“龍蝦”類智能體都在不斷完善自身安全防護(hù)。但各種各樣的第三方拓展技能包���,卻成為大家極易忽視的安全短板����。很多用戶為了豐富功能�、提升使用體驗(yàn),會(huì)主動(dòng)下載各類技能包�,一旦選擇非正規(guī)來源的安裝包,隱私泄露的風(fēng)險(xiǎn)便會(huì)大幅升高�。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評(píng)實(shí)驗(yàn)室副主任 何延哲:因?yàn)槲覀兊闹悄荏w和原來的App可能有一點(diǎn)不一樣,它會(huì)掛載很多的技能包�����,或者說掛載很多外部的工具,掛載的工具越多�,第三方交互會(huì)越多,這個(gè)過程中就有可能把一些我們不想告訴第三方的信息告訴了第三方���,我們的信息被對(duì)外提供了����。一旦泄露了�����,你無法徹底消除影響����。
“想用又不敢用”困擾用戶
亟待解決
專家表示,這類風(fēng)險(xiǎn)之所以讓人擔(dān)憂�����,根源在于智能體擁有較高的系統(tǒng)權(quán)限��。這也讓很多用戶陷入了兩難的困境:不給高權(quán)限�,智能體功能受限不好用;賦予高權(quán)限����,隱私安全又沒法保障��?����!跋胗糜植桓矣谩背蔀楹芏嘤脩舻恼鎸?shí)困擾。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評(píng)實(shí)驗(yàn)室副主任 何延哲:大家之所以擔(dān)心隱私��,是因?yàn)樗鼨?quán)限很高��,它需要獲得你電腦上的所有權(quán)限��,權(quán)限你要給得不足����,它就不夠智能,它就不好使�����。但是你給了出去之后�,它萬一做一些你不知道的事情,調(diào)用一些你不想讓它調(diào)用的權(quán)限����,到時(shí)候?qū)ψ约褐匾奈募?��,包括自己的隱私就會(huì)產(chǎn)生侵害了。
一鍵同意隱私協(xié)議
暗藏風(fēng)險(xiǎn)漏洞
測試結(jié)果說明:高權(quán)限加上違規(guī)的第三方拓展技能�����,會(huì)直接引發(fā)個(gè)人信息泄露等風(fēng)險(xiǎn)�����。而追根溯源�,智能體能獲取哪些權(quán)限、如何收集數(shù)據(jù)�、第三方技能如何使用,全都取決于大家安裝軟件時(shí)同意的隱私協(xié)議����。這份協(xié)議,既是約束平臺(tái)行為的規(guī)則�,也是管控各類拓展功能的重要依據(jù)。但絕大多數(shù)人安裝軟件時(shí)����,都會(huì)直接跳過協(xié)議內(nèi)容����、一鍵同意��,這也為后續(xù)的安全問題埋下了隱患�。
通過中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室的智能大模型,我們對(duì)市面上多款智能體的隱私協(xié)議進(jìn)行分析����,結(jié)果發(fā)現(xiàn)���,有的產(chǎn)品緊跟監(jiān)管要求�,持續(xù)優(yōu)化隱私協(xié)議條款��,也有一些應(yīng)用的隱私條款不夠完善�,可能存在風(fēng)險(xiǎn)。
中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室副主任 王立梅:產(chǎn)品本身應(yīng)該符合《中華人民共和國個(gè)人信息保護(hù)法》以及《中華人民共和國網(wǎng)絡(luò)安全法》的所有規(guī)定�����。按照這些規(guī)定�,隱私協(xié)議實(shí)際上是一個(gè)必選項(xiàng),作為一個(gè)新的產(chǎn)品���,它的隱私協(xié)議里面涵蓋的內(nèi)容可能需要做場景化的一個(gè)判斷的���。也就是說“龍蝦”它用于什么場合����,用于什么場景之下���,它可能根據(jù)它應(yīng)用的場景會(huì)動(dòng)態(tài)地調(diào)整它的隱私協(xié)議��。
隱私協(xié)議條款模糊
數(shù)據(jù)收集邊界存疑
在智能體EasyClaw4月21日更新的隱私協(xié)議中���,寫明會(huì)收集當(dāng)前屏幕截圖、執(zhí)行日志��、任務(wù)相關(guān)屏幕內(nèi)容���、點(diǎn)擊坐標(biāo)等信息����,對(duì)于智能體來說�����,獲取部分屏幕信息是完成任務(wù)的基礎(chǔ),但這些信息究竟應(yīng)當(dāng)收集到什么范圍����?相關(guān)數(shù)據(jù)是否已經(jīng)被充分壓縮到實(shí)現(xiàn)功能所必需的范圍內(nèi)?是否符合《中華人民共和國個(gè)人信息保護(hù)法》規(guī)定的“最小必要”原則���,需要進(jìn)一步關(guān)注���。
很多智能體的隱私協(xié)議中都提到需要收集屏幕信息、操作信息等���,這里面可能包含身份證、銀行卡��、家庭住址等私密內(nèi)容��;也會(huì)暴露個(gè)人消費(fèi)喜好����、出行路線和社交情況。這些隱私數(shù)據(jù)一旦管理不當(dāng)發(fā)生泄露�����,不僅會(huì)曝光個(gè)人隱私,還可能被不法分子利用�,最終造成更嚴(yán)重的危害。
中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室副主任 王立梅:從技術(shù)的角度來看���,智能體獲取一定范圍內(nèi)的屏幕信息和操作信息�,它是有合理性的���,因?yàn)樗挥邢瓤匆娺@個(gè)界面才能理解用戶正在做什么���,才能進(jìn)一步完成它的一些任務(wù),技術(shù)上能夠獲取并不意味著法律上可以獲取����,技術(shù)上有助于提升功能,也并不意味著法律上就一定屬于必須收集的信息�。
很多時(shí)候一個(gè)功能之所以能夠做到更智能更方便,往往就意味著背后更多的數(shù)據(jù)參與�,法律關(guān)注的恰恰就在于這些數(shù)據(jù)是否真的不可替代,是否已經(jīng)被控制在必要范圍之內(nèi)���,是否存在影響更小的數(shù)據(jù)處理方式�����。
嚴(yán)守授權(quán)邊界
隱私協(xié)議需清晰明確
盡管這些條款都聲稱�,收集信息是為了優(yōu)化服務(wù)、提升體驗(yàn)��,但用戶點(diǎn)擊“同意”�,就相當(dāng)于主動(dòng)交出個(gè)人信息控制權(quán),隨時(shí)面臨信息泄露與濫用的風(fēng)險(xiǎn)���。
2026年5月�����,國家網(wǎng)信辦發(fā)布《智能體規(guī)范應(yīng)用與創(chuàng)新發(fā)展實(shí)施意見》�����,其中就提到要確保用戶對(duì)智能體自主決策享有知情權(quán)和最終決策權(quán),智能體執(zhí)行操作不得超出用戶授權(quán)范圍�����。
法學(xué)專家提醒:智能體不同于普通軟件���,高權(quán)限注定帶來高風(fēng)險(xiǎn)�,因此這類應(yīng)用的隱私協(xié)議,一定要寫得清晰����、詳細(xì)、通俗易懂��,讓普通用戶能看明白�。
中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室副主任 王立梅:因?yàn)樗罅繎?yīng)用之后,比如說收集了哪些信息��,在做哪些操作��,可能對(duì)我們?cè)斐赡男┣趾?����,已?jīng)非常清晰了��,這個(gè)時(shí)候的隱私協(xié)議就可以寫得相對(duì)具體一些了����。
《智能體規(guī)范應(yīng)用與創(chuàng)新發(fā)展實(shí)施意見》中明確提出,安全�、可靠����、可信是智能體發(fā)展的底線要求���。法學(xué)專家也表示����,守住法律底線��,不是限制智能體的發(fā)展�,而是讓新技術(shù)能夠走得更穩(wěn)、更遠(yuǎn)��。
中國政法大學(xué)數(shù)據(jù)法治實(shí)驗(yàn)室副主任 王立梅:我們所有的應(yīng)用場景都要遵守法律的底線���。如果產(chǎn)生了侵權(quán)�����,比如說對(duì)于個(gè)人信息的侵犯��,或者大量的個(gè)人信息的泄露,反過來平臺(tái)是要承擔(dān)責(zé)任的���。如果企業(yè)做到了合規(guī)�����,盡了自己的義務(wù)�����,用戶也做了自我防范���,這種情況下智能體將來就會(huì)發(fā)展得非常好�。
法律劃定邊界
壓實(shí)各方責(zé)任
“想用又不敢用”���,道出了很多AI大模型�、智能體用戶的困擾�����,其實(shí)科技發(fā)展與隱私保護(hù)并不對(duì)立����,在技術(shù)創(chuàng)新的路上,絕不能以犧牲個(gè)人權(quán)益為代價(jià)�����。依靠法律劃定邊界,壓實(shí)各方責(zé)任���,規(guī)范權(quán)限管理����,才能吸引更多用戶�,讓人工智能健康發(fā)展。
(總臺(tái)央視記者 曾曉蕾 祝田夫 常楊)
北疆新聞 | 內(nèi)蒙古自治區(qū)重點(diǎn)新媒體平臺(tái)�����,內(nèi)蒙古出版集團(tuán)?內(nèi)蒙古新華報(bào)業(yè)中心主管主辦的國家互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)一類資質(zhì)平臺(tái)��。
