一、什么是“侵入式Agent”?它为什么危险?
侵入式Agent是一种智能程序,它能够以与众不同的方式“看懂”手机屏幕,并且能够像人那样自动进行点击以及针对各种App展开操作。它借助获取手机系统的深层权限,在没有得到App开发商授予的权限这一情况下,就能够跨越不同应用去完成订餐、比价、转账等复杂程度较高的任务。这种做法存在一定好处表现为落地速度方面较快、覆盖范围方面较广,然而其代价是打破了原本所具有的安全规则。这是因为它具备读取屏幕之上敏感信息的能力,诸如密码、账户之类,并且还能够自动开展执行操作,如果一旦出现错误或者被恶意加以利用,那么就极易引发隐私出现泄露、财产产生损失,以及出了问题之后很难去说清楚究竟是谁的责任。
二、对现有App生态的冲击:流量被截走,商业模式受损
侵入式Agent致使了用户使用习惯的改变,以往是要自己去把App打开的,现今仅仅对着智能体讲上一句话便可以了,如此这般,App已不再是流量的起始点了,智能体变成了新的“入口”,众多工具类、购物类、社交类App的曝光以及收入因而出现了大幅下滑的情况,报告进行测算得出,要是这类智能体的使用率达到25%,工具类App的商业价值有可能缩水将近四成,内容平台同样下降将近两成。更关键之处在于,此种模式并未将市场予以扩大,反而使得各方于存量之中进行“内卷”,创新动力遭到压制,整个生态的协作成本以及维护成本反倒大幅度上升。
三、怎么治理?建立“双重授权+全程可查”的规则
要让智能体的便利得以发挥,同时又要对风险加以控制,报告给出了一套治理思路:其核心是“以API优先,界面操作为辅助”。针对支付、下单这类关键操作,优先借助官方接口也就是API来达成,如此权限明朗清晰、具备可审计性;唯有在接口覆盖范围之外的长尾场景里,才准许采用屏幕模拟操作,并且施加更为严格的确认以及记录要求。在同一时刻,对于任何跨越应用范畴的敏感类操作而言,其都必然要获取来自用户以及 App 开发商这双方给予的授权(也就是双重授权),而且整个操作流程要能够达成全程可回溯的要求,一旦出现问题便能够找寻到问题的源头。唯有如此,才能够促使智能体在安全且有序的既定轨道之上实现发展。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/274838.html