21世纪经济报道记者肖潇

　　随着智能体接管生活的现实越来越近，平台面临一个棘手的困境：当AI拥有几乎无所不在的权限，如何确保它足够安全，不会顺手拿走隐私？

　　“未来的智能体图景里，传统App时代的个人信息保护规则，还能不能继续适用？我觉得很难。”在一场行业研讨会上，一位国内大厂的隐私保护专家坦言自己的担忧。

　　这几乎是多数互联网合规从业者的共识。智能体要发邮件、管日程、代为下单、跨应用执行任务，几乎必须拿到手机、电脑等本地设备的权限。这意味着对传统软件的冲击，也把普通人的隐私和数据安全推入一个更复杂的局面。

　　近期，谷歌在 Android 17 内核中正式落地“Gemini Agent”原生架构；国内的豆包手机助手亦针对屏幕感知等隐私安全漏洞争议再次严正回应。不同技术路线正在推动智能体向下一阶段发展，而技术发展与隐私合规之间的平衡，已是一个不可回避的话题。

　　2月24日，小红书、美团、面壁智能在内的多家公司代表和专家学者，在“智能体的高质量发展与治理路径”研讨会上讨论了智能体的合规边界问题。该研讨会由对外经济贸易大学数字经济与法律创新研究中心、《经贸法律评论》编辑部主办。

　　规则在松动

　　智能体要操作手机，目前普遍采用两种方式：一种基于API等协议接口通信，通过官方通道调用；另一种走GUI路线，通过视觉识别读取手机屏幕、模拟点击操作。

　　前者权限集中、效率更高，风险相对可控，但高度依赖App厂商的合作意愿；后者可以绕开繁琐合作谈判，却在稳定性、泛化能力与准确度上存在限制，也容易被视为“越界操作”。

　　App厂商对智能体合作多持犹豫态度，既有商业博弈的原因，也有合规担忧。

　　“首要问题就是数据收集”，小红书技术合规负责人田云飞在会上指出。一旦智能体跨App操作，App内的用户数据，可能在用户未授权下给予智能体相关数据，形成更长、更完整的记忆链条

　　另一位头部大厂数据与AI合规负责人也认为数据记忆很关键，它是智能体的核心竞争力来源。在传统App逻辑下，数据的收集与使用相对清晰；但在智能体架构里，上下文记忆更长，并且不再只是简单记录，而会被融入模型参数中。

　　记忆机制的不同带来三个现实麻烦：用户很难判断自己的数据是否被调用；数据溯源变得异常复杂；数据删除与更正可能难以真正落地。而此类要求，几乎都是过去隐私治理的基本抓手。

　　多位合规从业者提到，在智能体面前，App时代确立的治理原则面临松动。

　　“目前智能体调用App，基本都需要用到平常不开放给普通App的敏感权限。用户能不能理解这些权限是什么？把权限给出去，到底会给自己带来什么影响？”一家大厂的隐私保护专家说，这将影响用户能不能充分行使知情同意权。

　　更棘手的是“数据最小化原则”，其是个人信息保护的一项核心原则，要求平台仅收集实现目的所必需的最少数据。但在智能体运行中，大部分依赖截屏方式获取整页信息，天然是“整块抓取”，数据处理方式也缺乏足够透明度。

　　在这种情况下，要求用户对每项敏感权限“单独同意”，很可能难以落地。即使是合规设计前列的智能体，目前往往也采用的是一揽子授权：为了确保流畅度和成功率，在智能体开始干活之前，统一询问用户“能不能接管你的手机”，一次性拿到后续可能需要的发短信、读通讯录等权限。

　　在前述隐私保护专家看来，没有现行法规能明确断言这种模式的对错，但智能体确实与个人信息管理体系存在割裂。他认为，未来要么推出并行的新规则，要么需要对现行规则作出修正。

　　大厂内部的“合规”约定

　　除了用户隐私，责任分配同样悬而未决。前述数据和AI合规负责人提到，在内部做合规设计时，用户授权是基础，而商业约定是实际痛点。尤其在豆包手机助手遭遇App“围剿”之后，各方更加谨慎。

　　该负责人透露，在打通内部商业生态时，讨论最多的是责任如何分配。比如，如果AI为电商链接生成了错误的描述和价格，谁承担虚假宣传的责任？如果用户用“诱导”的方式让AI为自己推荐了假奢侈品，售假责任在谁身上？这些问题正在打破传统“平台—用户—商家”的三方结构，是更复杂的责任网络，也将成为司法与执法部门的新考题。

　　美团数据与隐私保护法务负责人朱玲凤表示，对于智能体，治理对象不再知识“模型内容”，而是一个能感知、规划、执行、自检、迭代的系统。

　　朱玲凤将风险概括为四类：第一，执行错误导致业务事故、合同责任与财务损失；第二，持续读取环境信息，外部网页与文档都可能成为攻击入口，“整个世界都是智能体的Prompt”；第三，外部工具的供应链风险；第四，记忆机制形成积累“合规债务”，引发目的漂移、删除困难与长期污染风险。

　　简单来说，智能体的风险不再是某一次输出错误，而是会累积、会演化的系统性问题。朱玲凤对此的建议是，以软法治理为先导，推动产业健康发展。

　　多个合规从业者还不约而同提到，权限控制是最低限度的解决方案，眼下需要避免智能体的“单方面决定”。这具体意味着，一方面，需要明确智能体可以自动执行哪些步骤，哪些节点必须由用户确认；另外，也需要第三方平台参与合作，让智能体的行动更安全可靠。

　　前述数据和AI合规负责人特别指出，智能体对App安全风控体系的冲击。“电商平台早期最严重的一个攻击就来自刷单炒信，恶意注册、虚假注册的攻击行为大量基于自动化代理工具。而模拟操作的智能体，在平台代码视角下，容易被识别为类似攻击行为。 这也是豆包手机助手发布后，多款App提示”账号环境异常的原因之一。该负责人因此认为，智能体向第三方平台主动标识机器人身份，也是关键一步。

　　对外经济贸易大学法学院副院长张欣表示，有三个问题需要持续关注：一，智能体正在消解App时代的边界，平台责任这一监管抓手该如何调整？二，当权限从用户和App的手中，转移到单个智能体身上，风险如何更加可控？最后，跨App的全域记忆正在形成，过去分块治理的逻辑是否还有效？这三点合规拷问，想必会在接下来的智能体发展过程中频繁出现。