文/雷添良

剛公布的「十五五」規劃，進一步明確了人工智能（AI）將成為我國新質生產力的重要引擎。然而AI在促進智慧經濟和智慧社會發展的同時，還存在一些「險區」和必須加強規管的現象。例如：AI換臉、智能擬態、語音克隆等技術被不法分子惡意濫用，網絡黑灰產業在AI加持下如虎添翼，假冒「家人」視頻求助轉賬、「老闆」語音指令緊急打款等現象層出不窮。此外，在AI大模型和工具幫助下，視頻和內容創作的成本和技術門檻越來越低。以媚俗擦邊為賣點的劣質微短劇、以解構惡搞為能事的AI魔改、充斥着血腥暴力的網絡小說日益氾濫……不僅嚴重污染網絡環境，而且對未成年人造成嚴重的負面影響。

特別是以AI手機為載體的隱性捆綁授權，存在較大潛在風險和監管空白。部分隱藏在AI手機的智能助手、第三方AI應用採用了讀取螢幕、仿真點擊等「侵入式」技術，濫用了「事件注入」「無障礙服務」等危險許可權。所引發的數據、產業風險不容忽視。而個別大模型擅自調用其他APP的數據與功能，利用不透明的流量分發機制，不僅侵害其他開發者的合法權益，更可能形成AI時代的「壟斷割據」，這種內卷式競爭將導致海量中小APP消亡。

為此，筆者提出幾點改進建議：

一、建立適配性治理體系。推動形成行業廣泛接受的、基於API的安全協作標準，明確「雙重授權」與「最小必要」原則。建議主管部門及時干預，要求手機廠商以及智慧助手等遵循「最小可用許可權」與「雙重授權」原則。「最小可用許可權」原則即僅獲取功能實現時的必要數據，並必須同時獲得用戶與其他APP的明確授權，實現數據流轉的安全可控、權責明晰，保證用戶對風險的知情同意，保護用戶與其他APP的合法權益。更重要的是執行「雙重授權」原則，即除獲得終端用戶的明確、知情同意外，任何涉及調用其他APP數據或服務的操作，還須事先獲得該第三方APP的明確授權。

二、強化數據安全管理。對於通過「侵入式」方式獲取多領域、大規模數據的AI手機應用，應納入關鍵資訊基礎設施或重要數據的監管視野。建議嚴格評估AI手機應用的數據收集範圍、存儲位置及安全保障能力等，要求運營者建立與其數據敏感程度相匹配的、最高等級的安全防護和審計體系，並接受定期的安全審查。明確法律責任主體，劃定技術「紅線」，建立「誰開發誰負責、誰運營誰監管」的責任追溯機制，釐清手機廠商、AI模型提供方、應用運營方在數據安全、隱私保護及不當操作後果中的責任，切實追責。

三、建立全要素協同的生態聯盟。加強統籌算力基礎設施、數據要素流通、應用場景開放與人才標準建設，形成「政策引導+技術支撐+市場驅動」的閉環機制，建立全要素協同的「中國生態」。

引導手機智能助手、APP企業等產業鏈主體商議界面規範與數據格式，在安全合規、保障用戶權益、平等互利、自願開放、界面多元化等原則下形成行業廣泛接受的互操作性框架，促進數據在不同主體間安全合規流轉，構建健康、繁榮、可持續的智慧體產業生態，以安全與發展並重的規則體系提升我國人工智能產業的國際競爭力。

四、營造包容競合的產業生態。建立政企間、企業間的常態化對話機制，將其作為化解商業爭端、協調利益衝突的對話平台。在涉及數據開放、界面互通等敏感問題上，引導企業通過協商解決分歧，推動從互斥競爭走向競合發展，降低因非理性競爭帶來的資源浪費。

同時，堅持技術中立原則，避免聯盟成為巨頭瓜分市場的工具，防止過早鎖定特定技術路線，切實為中小開發者留出話語空間，確保產業生態的多樣性與創新活力。

（作者為全國人大代表）