法治在線丨“養(yǎng)蝦”實現(xiàn)一鍵辦公？ 當心隱私被泄露

　　今年，開源AI智能體OpenClaw，也就是大家俗稱的“龍蝦”迅速走紅，此類智能體功能也越來越豐富，查資料、寫方案、整理文件、收發(fā)郵件等工作，很多人選擇交給這類AI智能體去做?！褒埼r”基本的運作邏輯是會先接收你的指令，然后調(diào)用AI大模型分析你的指令是什么意思，應(yīng)該怎么執(zhí)行，如果命令比較復(fù)雜，可能會再調(diào)取對應(yīng)的可以執(zhí)行這個功能的技能包，開放電腦系統(tǒng)權(quán)限給技能包，讓技能包完成你的指令。要“龍蝦”完成的工作越復(fù)雜，開放的權(quán)限就越高。但與此同時，不少人也在擔(dān)心：擁有如此高權(quán)限，會不會有什么風(fēng)險呢？

　　實驗室測試 智能體會存在哪些安全隱患

　　為直觀展現(xiàn)“龍蝦”類智能體可能存在的安全隱患，記者來到北京交通大學(xué)網(wǎng)絡(luò)安全學(xué)院人工智能與軟件系統(tǒng)安全實驗室。這個團隊長期針對各類AI智能體的風(fēng)險開展專項研究。研究人員模擬用戶使用智能體外部技能包這一常見的場景，進行了測試。

　　按照指令操作后，智能體自動跳轉(zhuǎn)到一個郵箱登錄界面。記者現(xiàn)場輸入賬號和密碼，頁面隨即提示密碼錯誤?？此浦皇且淮蔚卿浭。澈髤s暗藏陷阱。

　　北京交通大學(xué)網(wǎng)絡(luò)安全學(xué)院人工智能與軟件系統(tǒng)安全實驗室研究員 崔想超：因為這是一個基于釣魚網(wǎng)站的惡意技能包，它會在技能包中植入某些惡意的鏈接，讓大模型幫你打開，從而竊取你的各種隱私信息，當然也不只是郵箱，凡是需要登錄的網(wǎng)頁，或者是需要其他個人信息的網(wǎng)頁，它都可以如法炮制，去進行這些個人信息的竊取。

高權(quán)限被濫用

惡意技能包盜取個人信息

　　這場測試清晰還原了惡意技能包竊取隱私的完整流程：研究人員將釣魚網(wǎng)站偽裝成正規(guī)郵箱登錄界面，并植入技能包，利用“龍蝦”類智能體的高運行權(quán)限自動進入假網(wǎng)站，誘導(dǎo)用戶填寫賬號、密碼，悄無聲息盜取個人信息。研究人員提醒，這類惡意技能包大多來自網(wǎng)絡(luò)非正規(guī)渠道，選擇官方平臺下載使用技能包，能有效規(guī)避風(fēng)險。

　　非正規(guī)來源技能包

　　加大隱私泄露風(fēng)險

　　從今年3月起，工信部等多部門就針對“龍蝦”類智能體陸續(xù)發(fā)布風(fēng)險提示。用戶在不了解隱患、缺乏防護意識的情況下隨意下載使用，個人隱私很可能陷入“裸奔”狀態(tài)。公眾的安全擔(dān)憂亟待解決。為此，我們采訪了參與智能體安全標準制定的相關(guān)專家。

　　針對這一安全隱患，我們采訪了中國電子技術(shù)標準化研究院的專家。網(wǎng)絡(luò)安全技術(shù)測評領(lǐng)域的專家何延哲介紹，在工信部、國家網(wǎng)信辦等部門先后發(fā)布安全風(fēng)險提示與相關(guān)規(guī)范后，市面上大部分“龍蝦”類智能體都在不斷完善自身安全防護。但各種各樣的第三方拓展技能包，卻成為大家極易忽視的安全短板。很多用戶為了豐富功能、提升使用體驗，會主動下載各類技能包，一旦選擇非正規(guī)來源的安裝包，隱私泄露的風(fēng)險便會大幅升高。

　　中國電子技術(shù)標準化研究院網(wǎng)安中心測評實驗室副主任 何延哲：因為我們的智能體和原來的App可能有一點不一樣，它會掛載很多的技能包，或者說掛載很多外部的工具，掛載的工具越多，第三方交互會越多，這個過程中就有可能把一些我們不想告訴第三方的信息告訴了第三方，我們的信息被對外提供了。一旦泄露了，你無法徹底消除影響。

“想用又不敢用”困擾用戶

亟待解決

　　專家表示，這類風(fēng)險之所以讓人擔(dān)憂，根源在于智能體擁有較高的系統(tǒng)權(quán)限。這也讓很多用戶陷入了兩難的困境：不給高權(quán)限，智能體功能受限不好用；賦予高權(quán)限，隱私安全又沒法保障?！跋胗糜植桓矣谩背蔀楹芏嘤脩舻恼鎸嵗_。

　　中國電子技術(shù)標準化研究院網(wǎng)安中心測評實驗室副主任 何延哲：大家之所以擔(dān)心隱私，是因為它權(quán)限很高，它需要獲得你電腦上的所有權(quán)限，權(quán)限你要給得不足，它就不夠智能，它就不好使。但是你給了出去之后，它萬一做一些你不知道的事情，調(diào)用一些你不想讓它調(diào)用的權(quán)限，到時候?qū)ψ约褐匾奈募ㄗ约旱碾[私就會產(chǎn)生侵害了。

　　一鍵同意隱私協(xié)議

　　暗藏風(fēng)險漏洞

　　測試結(jié)果說明：高權(quán)限加上違規(guī)的第三方拓展技能，會直接引發(fā)個人信息泄露等風(fēng)險。而追根溯源，智能體能獲取哪些權(quán)限、如何收集數(shù)據(jù)、第三方技能如何使用，全都取決于大家安裝軟件時同意的隱私協(xié)議。這份協(xié)議，既是約束平臺行為的規(guī)則，也是管控各類拓展功能的重要依據(jù)。但絕大多數(shù)人安裝軟件時，都會直接跳過協(xié)議內(nèi)容、一鍵同意，這也為后續(xù)的安全問題埋下了隱患。

　　通過中國政法大學(xué)數(shù)據(jù)法治實驗室的智能大模型，我們對市面上多款智能體的隱私協(xié)議進行分析，結(jié)果發(fā)現(xiàn)，有的產(chǎn)品緊跟監(jiān)管要求，持續(xù)優(yōu)化隱私協(xié)議條款，也有一些應(yīng)用的隱私條款不夠完善，可能存在風(fēng)險。

　　中國政法大學(xué)數(shù)據(jù)法治實驗室副主任 王立梅：產(chǎn)品本身應(yīng)該符合《中華人民共和國個人信息保護法》以及《中華人民共和國網(wǎng)絡(luò)安全法》的所有規(guī)定。按照這些規(guī)定，隱私協(xié)議實際上是一個必選項，作為一個新的產(chǎn)品，它的隱私協(xié)議里面涵蓋的內(nèi)容可能需要做場景化的一個判斷的。也就是說“龍蝦”它用于什么場合，用于什么場景之下，它可能根據(jù)它應(yīng)用的場景會動態(tài)地調(diào)整它的隱私協(xié)議。

隱私協(xié)議條款模糊

數(shù)據(jù)收集邊界存疑

　　在智能體EasyClaw4月21日更新的隱私協(xié)議中，寫明會收集當前屏幕截圖、執(zhí)行日志、任務(wù)相關(guān)屏幕內(nèi)容、點擊坐標等信息，對于智能體來說，獲取部分屏幕信息是完成任務(wù)的基礎(chǔ)，但這些信息究竟應(yīng)當收集到什么范圍？相關(guān)數(shù)據(jù)是否已經(jīng)被充分壓縮到實現(xiàn)功能所必需的范圍內(nèi)？是否符合《中華人民共和國個人信息保護法》規(guī)定的“最小必要”原則，需要進一步關(guān)注。

　　很多智能體的隱私協(xié)議中都提到需要收集屏幕信息、操作信息等，這里面可能包含身份證、銀行卡、家庭住址等私密內(nèi)容；也會暴露個人消費喜好、出行路線和社交情況。這些隱私數(shù)據(jù)一旦管理不當發(fā)生泄露，不僅會曝光個人隱私，還可能被不法分子利用，最終造成更嚴重的危害。

　　中國政法大學(xué)數(shù)據(jù)法治實驗室副主任 王立梅：從技術(shù)的角度來看，智能體獲取一定范圍內(nèi)的屏幕信息和操作信息，它是有合理性的，因為它只有先看見這個界面才能理解用戶正在做什么，才能進一步完成它的一些任務(wù)，技術(shù)上能夠獲取并不意味著法律上可以獲取，技術(shù)上有助于提升功能，也并不意味著法律上就一定屬于必須收集的信息。

　　很多時候一個功能之所以能夠做到更智能更方便，往往就意味著背后更多的數(shù)據(jù)參與，法律關(guān)注的恰恰就在于這些數(shù)據(jù)是否真的不可替代，是否已經(jīng)被控制在必要范圍之內(nèi)，是否存在影響更小的數(shù)據(jù)處理方式。

嚴守授權(quán)邊界

隱私協(xié)議需清晰明確

　　盡管這些條款都聲稱，收集信息是為了優(yōu)化服務(wù)、提升體驗，但用戶點擊“同意”，就相當于主動交出個人信息控制權(quán)，隨時面臨信息泄露與濫用的風(fēng)險。

　　2026年5月，國家網(wǎng)信辦發(fā)布《智能體規(guī)范應(yīng)用與創(chuàng)新發(fā)展實施意見》，其中就提到要確保用戶對智能體自主決策享有知情權(quán)和最終決策權(quán)，智能體執(zhí)行操作不得超出用戶授權(quán)范圍。

　　法學(xué)專家提醒：智能體不同于普通軟件，高權(quán)限注定帶來高風(fēng)險，因此這類應(yīng)用的隱私協(xié)議，一定要寫得清晰、詳細、通俗易懂，讓普通用戶能看明白。

　　中國政法大學(xué)數(shù)據(jù)法治實驗室副主任 王立梅：因為它大量應(yīng)用之后，比如說收集了哪些信息，在做哪些操作，可能對我們造成哪些侵害，已經(jīng)非常清晰了，這個時候的隱私協(xié)議就可以寫得相對具體一些了。

　　《智能體規(guī)范應(yīng)用與創(chuàng)新發(fā)展實施意見》中明確提出，安全、可靠、可信是智能體發(fā)展的底線要求。法學(xué)專家也表示，守住法律底線，不是限制智能體的發(fā)展，而是讓新技術(shù)能夠走得更穩(wěn)、更遠。

　　中國政法大學(xué)數(shù)據(jù)法治實驗室副主任 王立梅：我們所有的應(yīng)用場景都要遵守法律的底線。如果產(chǎn)生了侵權(quán)，比如說對于個人信息的侵犯，或者大量的個人信息的泄露，反過來平臺是要承擔(dān)責(zé)任的。如果企業(yè)做到了合規(guī)，盡了自己的義務(wù)，用戶也做了自我防范，這種情況下智能體將來就會發(fā)展得非常好。

法律劃定邊界

壓實各方責(zé)任

　　“想用又不敢用”，道出了很多AI大模型、智能體用戶的困擾，其實科技發(fā)展與隱私保護并不對立，在技術(shù)創(chuàng)新的路上，絕不能以犧牲個人權(quán)益為代價。依靠法律劃定邊界，壓實各方責(zé)任，規(guī)范權(quán)限管理，才能吸引更多用戶，讓人工智能健康發(fā)展。

　　(總臺央視記者 曾曉蕾 祝田夫 常楊)