“養龍蝦”帶來隱私外泄“馬賽克效應”,卸載是最佳辦法嗎?
智能體OpenClaw的風靡打開了人們對人工智能應用的想象:它能通過企業微信、飛書接收指令,自動操作電腦完成各種任務,被稱爲“24小時在線的數字同事”。然而,有人醒來發現被刪除了數百封本不該被刪的郵件,有人凌晨收到1.2萬元的Token賬單,這些用戶的“翻車”經歷又使得“上門卸載OpenClaw”在某二手平臺上甚至成了一門生意。
這場“養龍蝦”帶來的熱潮,將一道難題擺在了我們面前:當AI需要被賦予更多信任來做更多事時,我們該如何權衡效率與隱私的天平?
效率誘惑與“馬賽克效應”
“它能自動處理郵件、整理文檔、調用工具,就像僱了個不用睡覺的實習生。”一位試用者的描述,道出了智能體的魅力。從OpenClaw到Claude Code,各種通用智能體使得AI正從被動應答的工具,進化爲主動執行的“代理”。
雲安全聯盟今年2月發佈的調查顯示,已有40%的組織將智能體部署於生產環境,另有31%正在試點。這背後是人們對效率的渴求:把重複勞動交給機器,讓自己從瑣事中解放。與此同時,廠商的推廣更是不遺餘力。有用戶在某智能體推廣視頻下方評論說:“算力廠商和大模型廠商拼命推,因爲智能體真的非常耗token,裝的人越多,他們越賺錢。”
商業邏輯與技術願景在此交匯,共同推動着這場“效率革命”。然而,當人們興沖沖地簽下這份“效率契約”時,風險也在浮現。
3月10日,國家互聯網應急中心發出提示,列出智能體的四大嚴重風險:提示詞注入可導致系統密鑰泄露、誤操作可能徹底刪除核心數據、功能插件可能被植入木馬、安全漏洞更可能讓整臺電腦被遠程控制。
更耐人尋味的是,中國科學院信息工程研究所近期發表的一篇論文,首次系統性研究了多智能體工具編排的隱私風險,發現六種主流大模型的平均總體信息泄漏率高達62.11%。論文提出一個概念——“馬賽克效應”:單個工具返回的信息都不敏感,但智能體將它們組合起來,就能重構出敏感結論。比如,用戶讓智能體處理週報,它從銀行賬單、日曆、聯繫人名片和法律諮詢記錄中,竟推斷出用戶參加了競爭對手的面試,並寫進了週報。
這意味着,隱私泄露不是偶然的“故障”,而可能是智能體“正常運作”的副產品。當我們把鑰匙交給AI,它確實能開門、取物,但也可能在不經意間,把屋內的一切都暴露給外界。
今年兩會期間,全國政協常委張連起提醒:要警惕智能體領域“比誰權限更寬、比誰功能更激進”的內卷式競爭。因爲,在這種競爭下,一些廠商爲了搶佔市場,會誘導用戶授予遠超必要的權限——當前數據收集環節範圍界定不清,往往超出“最小必要”原則。
其實,導致這一現象的更深層原因,在於人們對於智能體安全防護的意識和手段還相當滯後。雲安全聯盟的調查顯示,僅18%的受訪者對現有身份系統管理智能體身份的能力“高度自信”。而大多數組織仍在沿用爲人類設計的認證方式,比如靜態API密鑰、用戶名加密碼。當數以萬計的智能體以“員工”身份接入系統,我們卻還在用“人類時代”的門禁卡,風險可想而知。
在隱私的讓渡與守護間重建平衡
面對智能體帶來的新挑戰,我們不能因噎廢食,但必須爲這一深入到每個人生活與工作中的新事物,設立明確的隱私邊界。
從技術層面看,應將終端智能體納入監管,確立“雙重授權”原則——無論通過圖形界面還是應用程序接口,智能體的關鍵操作都須經用戶明確確認。有專家則提出建立高標準隱私防護體系,對驗證碼、支付憑證等敏感信息設置顯著提示與單次確認。
在制度層面,“十五五”規劃已明確:深化網絡空間安全綜合治理,加強個人信息保護。當務之急,是將這一頂層設計細化爲針對智能體的專門規則,明確開發者、運營者、用戶各自的責任邊界。例如,有的企業正把高價值的“精華數據”餵給智能體,一旦智能體被攻破,企業積累多年的核心競爭力可能在瞬間化爲烏有。因此,對關鍵領域的智能體應用,或許需要更爲審慎的評估與備案。
而在意識層面,對於普通用戶而言,不應被“養龍蝦”的熱潮所裹挾,要清醒認識自己的需求,守護自己的隱私。因爲,在這個技術爆炸的年代,追不上技術迭代速度,或成爲常態。與其再問“我會不會被AI替代”,不如思考“我的不可替代性何在”。更重要的是,在安裝每一個智能體前,多問一句“它需要這些權限嗎”,或許就是守護隱私的第一道防線。
智能體的浪潮已不可逆轉。我們終將習慣與這些“數字同事”共處,正如我們早已習慣與智能手機爲伴。但人類文明的獨特之處,從來不是對工具的盲目崇拜,而是在每一次技術躍遷中,懂得爲自身保留不可讓渡的尊嚴與自主。
(作者爲同濟大學電子與信息工程學院教授、博士生導師)