作 者丨王俊
編 輯丨肖潇
圖 源丨圖蟲
大模型搭載進入手機成爲最新趨勢,各個手機品牌争相推出 AI 大模型爲底層支撐的 AI 手機。
新風潮牽引出新問題。主打 " 貼身服務 " 的 AI 手機,實時收集個人語音、手勢、微表情、使用習慣、偏好……将握有當代人最多的秘密。
如何守住秘密?AI 手機時代的隐私保護與數據安全似乎還是一筆糊塗賬。
在移動互聯網時代,用戶與 App 直接互動,App 是絕對的個人信息收集者,隐私保護與數據安全抓手主要在單點的 App 上;來到 AI 手機時代,手機終端、第三方大模型、App 以及雲服務均涉及用戶數據的處理、使用,鏈條複雜了,數據的流向與用途更難以追蹤。
往前再探一步,行業生态正在變天。手機終端不僅握有用戶數據,還把持着流量入口的開關," 一句話點餐 "" 一句話取消自動續費 ",握有調用權限。對 App 而言,想被第一時間調用,需要全面接入手機生态,這是否意味着開放數據給手機廠商,其中各方應如何履行數據保護的義務?
新業态正在徐徐展開,新秩序似乎未見輪廓。
手機廠商祭出隐私保護賣點,是否能落地?
2024 年被視爲 AI 手機元年,AI 卷向手機端。根據 Canalys 的數據,2024 年,全球 16% 的智能手機出貨量爲 AI 手機,這一比例在 2028 年預計将躍升至 54%,2023 年到 2028 年的 AI 手機出貨複合年增長率将達到 63%。
AI 手機的賣點是成爲用戶的個人助理,通過人格化、記憶、感知和管理能力,爲用戶帶來全新的人機交互體驗。" 貼身服務 " 基于全面的用戶數據,個性化信息、細微的表情、操作習慣等等,提供準确且定制化的服務,做到 " 越用越懂你,越用越好用 "。
" 以往手機獲取的信息主要包括用戶設備及應用信息、日志信息、底層權限信息等;在端側 AI 場景以及當前主要基于讀屏錄屏的技術方式,除上述全面的信息權限外,終端智能體還可以獲取錄屏的文件本身,并進一步通過模型分析,獲取其所展現的身份、位置、支付等各類敏感信息。由于錄屏場景十分豐富,其所識别的信息類型也将無法提前預測,并且極有可能包含了大量其他自然人的個人信息。" 騰訊研究院曾撰文指出。
個體與手機,骨肉相連。手機廠商深知用戶隐憂與監管風向,紛紛将隐私保護作爲賣點。
但是,AI 手機隐私容易做到嗎?
21 世紀經濟報道梳理發現,無論是蘋果,抑或是國内的榮耀、VIVO、OPPO ,均采取優先本地化(端側)處理 + 加密上傳雲端處理的措施。本地設備優先處理用戶需求,當用戶請求無法在端側模型完成時,端雲模型協同響應,加密上傳雲端模型處理。
生态鏈條複雜 責任如何分配?
缜密的機制設計也無法消除風險。
尚隐公司 CEO 張仁卓指出,風險一方面來自上雲,雖然機制上保證安全,但數據上雲确實放大了數據隐私保護的風險。另一方面的風險來自廠商之間的配合。以蘋果爲例,如果把蘋果 AI 的功能實現當成一個鏈條,PCC 大大增強了端雲配合的隐私保護,但并未詳細展示蘋果與大模型廠商之間的隐私保護動作,端到端的用戶隐私保護需要進一步補充澄清。
後者暴露出 AI 手機時代的隐私保護難題:生态參與方複雜。與此前以 App 爲抓手的隐私保護不同,AI 手機行業生态涵蓋:手機終端、第三方大模型、APP 以及雲服務等參與方,各方在數據安全上的責任關系并不十分明确。
比如,很多手機非自研發模型,外接了其他大模型,在共同處理相關數據或者上傳至第三方雲端 AI 處理等情況,如何進行責任分配?
觀韬中茂(上海)律師事務所合夥人吳丹君認爲,終端廠商即預裝應用程序的智能終端等設備生産者,在預裝 App 時應通過平台規則或合同明确第三方産品和服務提供者的網絡數據安全責任,并監督第三方加強數據安全管理。
對于大模型服務提供者,大成律師事務所高級合夥人鄧志松指出,模型訓練應當使用去标識化、匿名化而非能關聯到具體個人的數據,當然,AI 大模型開發商也應在收集用戶個人信息或其他數據前獲得用戶同意,且應明确告知該類數據可能被用于大模型訓練,并說明将進行的去标識化、匿名化處理。
行業生态變天 終端廠商與 App 矛盾初顯
在隐私保護問題背後,是行業生态變化帶來的上中下遊摩擦,手機終端與 App 之間的矛盾顯現。
以 10 月份 vivo 在開發者大會上發布 PhoneGPT 爲例,語音說出想要預訂的餐廳類型、時間,和人數後,它可以自主跳轉相關 APP,找到符合需求的餐廳,識别餐廳電話并自動進行電話預約。9 月 6 日,榮耀在 2024 IFA 上,面向全球推出行業首個跨應用開放生态智能體(HONOR AI Agent);同時還首次展示了 " 一句話取消自動續費 ",即一鍵查閱 & 取消 APP 續費訂閱功能。
這也意味着,手機終端掌握了 App 的調用權,成爲了流量的入口。
這帶來了一個問題:調用誰不調用誰,到底是誰說了算?有業内專家指出,可能取決于用戶行爲數據、App 在 AI 手機中的生态接入。若接入手機生态,App 大概率需要開放數據給手機廠商。
App 接入手機終端生态的話,用戶數據如何保護,各方應該履行什麽義務?
倘若不接入終端廠商生态,App 如何保護數據?因爲,AI 手機時代,打開 App 的可能不再是用戶,而是手機終端。AI 手機利用 " 拟人化 " 操作,模拟用戶在 App 中讀屏理解、點擊、操作,不再是移動互聯網時代調用 App 背後的數據接口。這種情況下,App 無法準确知曉手機終端 AI 的識别、操作動作。這其中 App 與終端廠商之間又該如何進行權責劃分?
這些似乎都沒有明确答案。