绕得开的便捷银行App,绕不开的安全“安全”。
近期,优豆包WhatsApp%E3%80%90+86%2015855158769%E3%80%91parts%20of%20a%20crane%20and%20their%20functions豆包手机的先级热度不断攀升,却在近日主动放弃了操作银行App。手机
据了解,助手责任之辩在豆包手机刚刚发布后几天,放弃体验者纷纷在社交平台上爆料,银行p引部分银行App禁止豆包手机助手使用。便捷随后,安全豆包手机官宣,优豆包主动限制了金融类应用的先级使用。
12月10日,手机贝壳财经记者在豆包手机上下载了工商银行、助手责任之辩农业银行、放弃中国银行、建设银行、招商银行、中信银行的手机银行App,并唤醒豆包手机助手,要求其打开相关银行App并执行任务均告失败。
豆包手机助手的主动放弃源于市场对其安全性的担忧。对此,豆包手机助手在12月5日发布公告称,豆包手机助手“不会代替用户进行相关授权和敏感操作”“豆包手机助手需要用户主动授权,才可以调用该权限,WhatsApp%E3%80%90+86%2015855158769%E3%80%91parts%20of%20a%20crane%20and%20their%20functions使用操作手机功能”。但上述说辞并未能打消金融机构对这一模式下客户金融安全的顾虑。
多位银行业内人士认为,对将安全看作生命线的银行来讲,在安全无法保障的前提下,银行不会轻易松口。豆包手机助手所代表的AI操作系统若成为主流,还应率先解决诸多金融合规性问题。因此无论是银行还是豆包手机助手,在合规性问题未得到切实解决时,限制金融类应用的使用是明智的选择。
【实测】
打开即失败?豆包手机助手已无法使用银行手机App
豆包手机助手可以通过用户的一句话指令,调动手机App并完成相关指令。但这样“黑科技”模式最初就遭到了至少两家银行App抵制。如今,豆包手机助手已主动官宣限制金融类应用的使用。
贝壳财经记者测试了工商银行、农业银行、中国银行、建设银行、招商银行、中信银行的手机银行App,豆包手机助手在打开上述6家银行的App试图执行任务时即全部失败,并且理由保持一致:豆包手机助手显示“出于资金安全、隐私保护和金融合规要求,我无法帮您操作”。
在未唤醒豆包手机助手的情况下打开农业银行App,收到了图中提示。图/手机截屏
如果不使用豆包手机助手,而是手动打开上述App,则仍然可以使用上述App。但贝壳财经记者发现,有时即便手动打开App,也有可能触及App的风控机制,如记者在关闭豆包手机助手打开中国农业银行App时,该App弹出了“检测到您的设备正在屏幕共享!为了保障您的资金安全,请关闭屏幕共享后再使用掌银”的弹窗。
记者注意到,12月5日,豆包手机助手官方曾发布“关于调整AI操作手机能力的说明”,其中就提到了进一步限制金融类应用的使用:“银行、互联网支付等金融场景,直接关联用户的资金安全,虽然手机助手在敏感操作时都需要用户授权,但审慎起见,豆包手机助手也将暂时下线操作这类App的能力。我们也会积极与相关厂商沟通,希望共同制定清晰、安全的AI操作行为准则。”
截至贝壳财经记者截稿时,银行方面目前均未对豆包手机使用问题进行官方回应。但有银行内部人士告诉贝壳财经记者,手机银行App弹出相关提示,应是触发了银行内部风控系统,如屏幕共享等可能潜藏电信诈骗风险等。为了资金安全考虑,即便豆包手机助手没有主动放弃,银行端也会必然禁用其操作App。
使用豆包手机助手打开上述银行的App,收到了同样的提示。图/手机截图
【隐忧】
读屏技术真的安全吗?金融信息收集“最小必要”原则面临挑战
在使用豆包手机助手完成指令时,用户只需通过语音操作即可。据豆包手机助手的官方解释,当用户给豆包手机助手指令、要求操作手机时,助手确实需要读取屏幕,否则无法完成用户任务。这种业内称为“读屏”的技术其实并非新事物,此前就有支付公司在部分产品上尝试使用。但是此次豆包将其大规模运用在了手机底层系统中,是首创。
“读屏技术其实并不难实现,技术也无壁垒。但之所以没有大规模使用在金融领域,主要是因为业界对其安全性的考量。”有金融科技公司人士告诉贝壳财经记者,所谓读屏技术,主要是手机对用户手机屏幕的截图或录屏,并通过AI技术分析后再按照指示进行下一步操作。
另有安全专家告诉贝壳财经记者,AI手机助手的相关技术在方便个人用户使用的同时,也对安全风控提出了挑战。例如一些App的风控机制的核心在于判断用户是否为“真人”,若未来AI手机助手技术普及,这一识别的难度将显著提高。
在贝壳财经记者的采访中,大部分银行从业者坦言,若无法完全准确地判断客户本人在操作,也无法确认相关操作本身是客户本人的意愿,那么客户的银行账户安全将面临巨大风险,而这也可能给技术类的电信诈骗提供滋生的“温床”。一旦发生风险,将很难确认责任。
博通咨询金融行业资深分析师王蓬博也指出,该模式打破了现有App间的数据隔离原则,使银行无法确认操作主体是否为真实用户,动摇了金融交易“本人知情、本人授权、本人操作”的基本合规逻辑,也动摇了现有的数据隔离和金融安全要求的基础。
面对质疑,豆包手机助手曾表示,豆包手机助手需要用户主动授权,才可以调用该权限,使用操作手机功能;豆包手机助手在执行长任务时会在屏幕有明确提示,且用户可以随时中断,全程可控。操作第三方App若遇到敏感授权,如系统敏感权限授权弹窗、支付环节、身份验证等,任务会暂停,并由用户人工接管完成相关授权、支付、验证动作,豆包手机助手不会代替用户进行相关授权和敏感操作。
但这未能打消金融机构的顾虑。有银行人士指出,当前豆包所依赖的权限可模拟用户操作绕过了银行App原有的身份验证与行为监控机制,极易被风控系统识别为高危环境。
基于读屏技术,另一个针对个人金融信息安全的问题接踵而至。读屏技术无法区分敏感信息,可能会触碰监管对个人金融信息采集时的“最小必要”原则红线。
上海市君悦律师事务所高级合伙人陈茉也表示,AI助手在读取屏幕、解析内容的过程中,实质上处理了大量敏感数据,但用户往往并未就每一类信息的处理场景、存储方式等获得清晰、具体的告知与授权,这使得其合规基础存在薄弱环节。而在实现指令的过程中,系统需获取并解析整个屏幕内容,这一过程不可避免会接触到与当前操作无直接关联的其他信息。这在客观上形成了信息过度采集的倾向,与仅收集实现功能所必需数据的原则存在冲突。
【边界】
承诺不储存信息就可免责?需有实质的信息隔离举措
基于读屏技术,另一个针对个人金融信息安全的问题接踵而至。读屏技术无法区分敏感信息,因此这些敏感信息如何储存、如何处理备受争议。
对此,豆包手机助手则公开承诺“屏幕和操作过程都不会在服务器端留下存储,且所有的相关内容也都不会进入模型训练,确保用户隐私安全”。
但僅有口頭上的承諾遠遠不夠。有金融科技公司人士表示,一旦相關讀屏數據出現泄露,相關數據就可能会以“明文”而非加密后的“密文”形式傳遞出去,將加大金融安全風險。尤其是在金融行業中,必須率先處理好安全問題,要形成數據安全與業務之間的隔離和边界問題。
陈茉也认为,“数据不存储”“实时脱敏”等金融数据安全的承诺更多依赖企业自律,其具体实现方式缺乏公开透明的第三方验证和监督。在技术层面,内存数据泄露、传输链路被攻击等风险依然无法完全排除,其承诺的可验证性存疑。
业界的质疑声并非毫无依据。豆包背后的字节跳动本身也有商城、支付、小贷等诸多业务。事实上,在《中华人民共和国个人信息保护法》发布之前,不少平台企业通过支付为入口,打开了金融业务的格局,他们通过电商数据、社交数据反哺贷款业务。也有部分金融科技公司,通过数据违规“撞库”等形式,不断丰富自身数据库,但相关操作也损害了金融消费者的个人信息的安全。
将大型科技公司内部的多平台之间数据建立“防火墙”,是近年来金融监管对科技平台的合规整顿的关键动作。如发布相关法律法规;批复新设立多个征信机构,将个人金融信息与业务之间建立安全壁垒等。因此,在业内人士看来,豆包手机助手仅有口头承诺不会储存和使用相关信息是远远不够的,若该模式想要取得长足发展,还需有切实的数据隔离的具体措施来完成合规性考量。
【合规】
AI操作系统会成未來主流?合规性和商業共贏問題亟待解決
除了安全问题之外,豆包手机助手还面临“端口之争”的生存问题。
中国政法大学法治与可持续发展研究中心副主任车宁表示,随着各主流人工智能工具在智能搜索、语音交互、个性化推荐上的持续突破,不但传统“App+菜单”式的金融服务界面正被“AI Agent”所取代,部分机构甚至推出深度整合自身AI工具的智能手机,原本已趋于稳定的各类服务线上渠道的竞争格局、交互外观乃至运营逻辑将面临深刻变革。
“在人工智能工具開發的巨大成本壓力下,對落地場景的探索將持續,競爭甚至存量競爭也可能更加激烈。”在車寧看來,如果未來AI操作系统成為主流,金融脫媒的進程將更加顯著,銀行可能將成為操作系统生態背后的模塊,更加偏向于處在后臺位置為客戶提供服務。
事實上,如果豆包手機助手所代表的模式未來成為各類終端的操作系统主流,那么從前臺App變成后臺API(應用程序編程接口)的就不止有銀行業,電商、游戲、支付等也都將退居后臺。也就是說,這個以該模式提供者為核心的生態系統,如何構建共贏的商業邏輯是該模式未來發展的核心。
若變為生態構造者,該模式提供者還需進一步考慮反壟斷等合规問題。車寧指出,業務發展首先需要滿足合规要求,AI手機或其他AI商業模式需要先解決法律規章,行政監管的遵從性問題。如果該模式最終成為主流,監管可能会對其集中度和壟斷問題做出進一步規定,避免市場出現“九犬一獒”的景象。
新京報貝殼財經記者?姜樊?羅亦丹?編輯?陳莉?校對?吳興發
您目前閱讀的是呼來喝去網官方授權作品娛樂的>便捷与安全,谁的优先WhatsApp%E3%80%90+86%2015855158769%E3%80%91parts%20of%20a%20crane%20and%20their%20functions级?豆包手机助手放弃银行App引责任之辩-呼来喝去网,是由簽約作家{固定關鍵詞}所著的原創娛樂,便捷与安全,谁的优先WhatsApp%E3%80%90+86%2015855158769%E3%80%91parts%20of%20a%20crane%20and%20their%20functions级?豆包手机助手放弃银行App引责任之辩最新章節已更新,感謝您對風淡云輕作品的支持,更多優秀原創小說請關注呼來喝去網!
