[讀者回函] 豆包手機想「購物都包辦」,鬧劇戳破的美麗新泡沫
AI Phones: the Friend Who Borrows Your Credit Card and Never Gives It Back?
最近有讀者來信問我,怎麼看馬斯克預言的 AI 手機未來。他說,五年內,我們手上的玻璃磚塊——也就是手機—將會消失,取而代之的,是一個無所不能的 AI 代理。
聽起來很美,對吧?你可能也跟《科學美國人》或 Reddit 上的那些技術愛好者一樣興奮,覺得電影《雲端情人》的時代終於要來了。
但我想,在上個月那場名為「豆包手機」的鬧劇之後,我們應該都該冷靜下來了。
所以,藉著這封回信,我必須潑一盆冷水:這場從萬眾矚目到一地雞毛的崩塌,絕非偶然。它血淋淋地揭示了馬斯克那套宏大願景背後,三個我們假裝看不見的深層危機:用戶隱私的徹底裸奔、我們與 AI 之間形成的,權責不清的「法律代理關係」、以及一場從「搶眼球」到「搶意圖」的平台戰爭。
他們只看見了技術的炫技,卻忽略了魔鬼的細節。我的判斷很直接:這不僅是技術問題,這是一場權力結構的世紀豪賭。而賭桌的另一邊,坐著的是我們每一個人。這篇文章,就是要撕開那層名為「便利」的糖衣,直面 AI 手機時代的挑戰,並告訴你,為何馬斯克的願景,即便技術上可行,但在人性與商業的現實面前,可能只是一廂情願。
隱私困局:當 AI 拿到你家的「萬能鑰匙」
讓我說得更白話一點。豆包手機的核心,是拿到了一個叫做 INJECT_EVENTS 的「上帝權限」。這本是為殘障人士設計的輔助功能,但在 AI 手中,它成了一把能打開你數位世界所有房門的萬能鑰匙。
專門研究 AI Agent 安全的公司 Stytch 早就警告過這種模式的風險,他們的分析完全印證了豆包的困境:
不可預測的自主性:你以為你只是叫 AI 訂張機票,但因為 LLM 不遵循固定的代碼路徑,它下一步會做什麼,連開發者都無法百分之百保證。
代表你行動的風險:當 AI 拿著你的授權去跟其他 App 互動時,它繼承了你的所有權限。這就像給一個七歲小孩你的信用卡副卡,還不設額度。
合規風險:在金融、醫療這種高度監管的行業,AI 的任何一個「即興發揮」,都可能讓你或服務提供商違反 GDPR 或 HIPAA 法規。
過去,我們還能自欺欺人。我知道微信會看我的聊天記錄,淘寶會分析我的購物車,但至少,它們之間還有道牆。現在,這道牆被推倒了。當 AI Agent 拿到系統級權限,它可以堂而皇之地走進你每一間房,翻遍你的信件(郵件)、偷看你的日記(行事曆)、清點你的資產(金融 App),甚至掌握你的健康狀況。
財聯社的報導說用戶隱私在「裸奔」?我認為這個詞太溫和了。對使用者而言,這在體感上,幾乎等於一場數位世界的「入室搶劫」,而我們卻親手把鑰匙交了出去。
