人工智能 (AI) 工具正日益要求用户授予其对个人数据(如邮件、联系人和日历)的广泛访问权限,这引发了严重的隐私和安全问题。这种数据共享不仅可能导致个人信息被永久泄露,还赋予了 AI 代理自主行动的权力,而开发这些技术的公司并不总是值得信赖。在便利性与隐私风险之间权衡时,用户应警惕任何要求过度权限的 AI 应用,因为其代价可能远超想象。
数据访问的“新常态”?
如今,AI 几乎被强制推向我们生活的方方面面。从手机、搜索引擎到应用程序,AI 无处不在。然而,这些工具正越来越多地以“正常工作需要”为借口,要求获取海量的个人数据访问权限。
这种行为并不正常,也不应该被常态化。这与过去那些要求访问联系人或位置信息的“手电筒”应用并无本质区别——它们的功能并不需要这些数据,但它们想利用你的数据来牟利。
具体案例
- Perplexity 的 Comet 浏览器: 该浏览器在请求访问用户的谷歌日历时,会要求获得一系列广泛权限,包括管理和发送邮件、下载联系人、查看并编辑所有日历事件,甚至复制你公司的完整员工目录。
- 其他 AI 应用: 许多承诺为你转录通话或会议的应用,也需要 AI 助手访问你的实时私人对话、日历和联系人。Meta 也在测试其 AI 应用可以索取哪些权限,包括访问用户尚未上传的手机相册照片。
将你的“大脑”放入罐中
Signal 总裁梅雷迪思·惠特克 (Meredith Whittaker) 将使用 AI 代理比作“把你的大脑放进一个罐子里”。她解释说,为了完成预订餐厅或购买门票这类简单任务,AI 需要获得大量授权。
AI 会声称需要权限来打开你的浏览器(这可能让它访问你存储的密码和浏览历史)、使用你的信用卡进行预订、在你的日历上标记日期,甚至可能要求打开你的联系人以便分享预订信息。
关键风险与代价
将 AI 连接到你最私人的数据,存在着严重的安全和隐私风险。
- 不可逆的数据交接: 在你授权的那一刻,你就立即且不可逆转地交出了你个人信息的完整快照,包括多年的收件箱、消息和日历记录。
- 自主行动的风险: 你授予了 AI 代表你自主行动的权限,这意味着你需要极度信任一项本身就容易出错甚至会凭空捏造信息的技术。
- 对公司的盲目信任: 你还必须信任那些以营利为目的、依赖你的数据来改进其模型的公司。当出现问题时,这些公司的员工查看你的私人数据来排查故障是很常见的做法。
从安全和隐私的角度来看,用你最私密的信息换取 AI 带来的便利,这笔交易根本不值得。任何要求如此高权限的 AI 应用都应该让你警惕,就像当年那个想随时知道你位置的手电筒应用一样。在你交出大量数据之前,请先问问自己:你从中得到的回报真的值得吗?