2026开年,硅谷最为荒诞的一幕莫过于Moltbot的更名风波。这款原名 Clawdbot的开源工具,靠着帮用户处理邮件、执行股票交易等自主功能,在 GitHub上迅速斩获了超过8万颗星。
就因为名字与Anthropic的Claude模型过于接近,创始人Peter Steinberger被迫在1月27日紧急将其重新命名为Moltbot。但在释放旧账号、抢注新账号的短短10秒钟里,潜伏的加密货币诈骗者迅速接管了原账号,并利用数万名关注者的信任推广虚假代币,瞬间吸金数百万美元后崩盘。
就在更名风波之际,安全研究人员发现许多Moltbot用户因配置不当,将带有控制权限的AI接口暴露在公网上,导致API密钥和私人聊天记录面临泄露风险。
Moltbot自然并非孤例,当AI开始拥有自主行动的代理权,我们过去那套基于人类行为设计的安全模型正迅速崩塌。这种威胁正蔓延至每个人口袋里的智能手机和鼻尖上的智能眼镜。
手机里的“内鬼”:当权限不再受控
Moltbot引发的争议暴露出一个趋势:当AI开始拥有自主执行能力,风险会迅速从代码层外溢到终端设备。比如在消费电子市场,科技巨头们正通过个人智能引擎将隐私边界推向极限。
Gemini3的个人智能引擎和Apple Intelligence正在重新定义手机的运作逻辑。这些系统不再是被动响应指令,而是通过一种名为“上下文打包”的技术,实时综合用户的全量数据,从你相册里的照片到三年前的网页搜索历史。
只不过,当AI助手开始绕过App界面直接完成操作,问题就不再仅仅只是隐私与安全,更触及了平台对用户入口的控制权。
2026 年1月26日,马化腾在腾讯的一次内部会议上罕见点名批评字节跳动旗下的豆包手机助手,称其通过“外挂方式”进行屏幕录制并将画面上传至云端,直言这种做法“极其不安全、不负责任”。
但对于一家互联网巨头而言,公开点名批评竞争对手,显然不只是出于对用户安全风险的担忧。更深层的原因在于:一旦AI智能体能够绕过App既有的界面与交互逻辑,直接完成操作,以App为中心构建的移动生态根基势必受到冲击。这才是马化腾愤怒背后难以明言的深层焦虑。
AI手机及手机AI助手一方面暴露出新的安全与隐私隐患,另一方面,也正在触及移动生态的核心利益。随着相关产品尝试绕过既有App体系直接执行操作,讨论迅速从技术风险,升级为一场关于“数字主权”的入口之争。微信、淘宝、支付宝等平台已通过风控机制,陆续限制豆包的自动化操作,折射出的正是这一结构性冲突。
鼻尖上的监视:风险走出屏幕
当AI不再只是运行在操作系统之中,而是开始进入现实空间,代理式风险也随之完成了从数字世界向物理世界的跃迁。如果说AI手机的风险还藏在后台,那么 AI智能眼镜则把冲突直接带入公共与社交空间。
2024年,全球智能眼镜出货量暴涨210%。之前更有机构数据显示,预计2025年中国智能眼镜市场出货量将突破275万台,同比增速高达107%,跃居全球第一。
但是AI眼镜的热潮,正迫使我们重新审视公共空间的沉默契约 。
这些集成了高清摄像头和AI转录功能的眼镜,其最大的争议在于录制的“不可见性”。在传统社交规则中,录制意图通常由可见的LED指示灯标识。但在实际测试中,眼镜上的灯光极其微弱。更有博主实测发现,只需用记号笔涂抹或覆盖特殊透明膜,指示灯即可被轻易遮蔽,而摄录功能完全不受影响。
当指示灯熄灭,录制变得悄无声息,这种不对称的监控能力让办公室、医疗诊所甚至更衣室等半私密场所的人们陷入了集体焦虑 。
更深层的风险在于生物识别数据被系统性滥用。AI眼镜本质上是一种可移动的生物识别传感器,能够持续、实时地捕获人脸几何特征、声纹以及注视轨迹等高度敏感的信息。一旦这些数据的采集、存储和使用越过法律边界,其风险将呈指数级放大。
生物识别隐私一旦失控,代价将不再可控,这也为所有试图将AI穿戴化、日常化的企业划出了一条清晰却严苛的红线。
消失的守门人:企业级治理的真空
而在企业内部,为了提高效率,不少员工私自为AI授权处理合同、财务甚至核心业务流程,而这些行为往往游离在企业安全与审计体系之外。AI在无声中已经获得了行动权。
所有的问题根源都在于,我们的治理体系仍停留在人类时代。但是AI智能体或者脚本这些“非人类身份”的数量可能早已是人类的数十倍。一旦它们被赋予过度授权,却缺乏持续审计与即时约束,任何一次密钥泄露或模型越权,都可能让企业的安全防线像多米诺骨牌一样整体坍塌。
从2025年2月生效的欧盟《人工智能法案》看,监管似乎正在试图补课。但法律只能设定底线,无法替代企业或者平台自身的治理能力。
从Moltbot的安全风险,到手机里的应用越权,再到眼镜背后的生物识别陷阱,我们正处在一个权力与风险同步爆炸的转折点。代理式AI的主动性既是生产力跃迁的阶梯,也会成为治理体系的噩梦。进入2026年,最强大的AI系统,不应只是最聪明的那个,更应该是最能够被“栓在规则内”的那个。而在安全治理尚未跑赢算法创新之前,人类或许仍需要对那份“全自动”的诱惑,保持必要的警惕。
(作者邮箱:man.yan@ftchinese.com,更多分析可见作者个人公号《科技曼谈》ID:kejimantan)