AI 助理越像朋友，越该盯紧它要的权限

Meredith Whittaker 这次说得很直：AI 聊天机器人不是你的朋友。

这句话听起来像常识，但放在今天的产品语境里，反而刺耳。因为大厂正在把 ChatGPT、Claude、Copilot 做得更像朋友、秘书、家人，甚至半个你自己。

问题就在这里。它越像“懂你的人”，你越容易忘记它先是一个系统。一个要权限、要数据、要入口的商业系统。

Whittaker 警告的不是 AI 本身，而是权限模型

Whittaker 是 Signal 总裁，长期站在隐私和加密通信一边。她在接受 Bloomberg 采访时谈到 ChatGPT、Claude 等聊天机器人，核心意思很清楚：它们不是朋友，不是有意识生命，也不是有感知的对话者。

她没有把 AI 一棍子打死。她承认自己会用 AI 做轻量格式处理，比如整理文档格式。

但她不愿把提问、思考和写作交给模型。她的判断是，模型在“平均已有内容”。这类工具可以省手，但不该替人接管判断。

这次最具体的冲突，来自 Microsoft AI CEO Mustafa Suleyman 的一个设想：让 Copilot 处理圣诞购物。AI 可以观察家庭群聊，推断谁想要什么，然后代你购买。

听起来顺手。也正因为顺手，风险被包装得很轻。

Whittaker 对 Copilot 购物设想的反击很具体：这意味着你要给它信用卡、浏览器、Signal、代你给兄弟姐妹发消息的权限、家庭住址和日历。

她说，这是一套跨多个应用和服务的“非常广泛的访问权限”。在 Signal 的语境下，这近似一种后门。

这里必须讲准。她不是说 Signal 正在遭遇某个具体后门攻击，也不是说所有 AI 工具都不能用。

她反对的是另一件事：把一个需要广泛权限的系统，包装成贴心助手。

拟人化最危险的地方，是让用户放松权限警惕

我更在意的不是“AI 有没有意识”。这个问题当然重要，但在产品层面，它容易把讨论带偏。

用户真正会付出代价的地方，是权限。

一个冷冰冰的工具问你要通讯录、浏览器记录、支付权限、加密聊天入口，你会犹豫。一个每天陪你聊天、记得你偏好、帮你安排行程的“助手”问你要这些，你可能只觉得它变好用了。

拟人化的厉害之处，不只是让机器显得可爱。它会降低用户对数据流动的戒心。

普通用户接下来最该做的，不是删掉所有 AI 工具，而是给 AI 划边界：

• 可以让它改格式、做摘要、整理公开资料。
• 谨慎让它长期读取浏览器、邮箱、日历和通讯录。
• 不要轻易给它支付权限、私密聊天入口和代发消息权限。
• 涉及家庭关系、身份信息、住址、银行卡的任务，宁可多点几下，也别全交给自动化。

这对重度 AI 用户尤其现实。你可以继续用 AI 提效，但要把“看”和“做”分开。

让它看一段文本，和让它跨应用替你行动，不是一回事。让它给购物建议，和让它读取家庭群聊后刷你的卡，也不是一回事。

企业团队也会受影响。凡是准备把 AI 助理接进内部聊天、日历、客户资料和支付流程的团队，都该先延后默认开放权限。

更稳妥的做法，是按场景白名单授权。能只读，就不要可写；能临时授权，就不要长期驻留；能人工确认，就不要自动执行。

这不是保守，是基本安全卫生。

AI 助理正在重演入口之争，端点比通道更麻烦

过去二十年，平台入口之争换过很多外衣。浏览器抢入口，App 抢入口，操作系统抢入口，支付和通讯录也抢入口。

AI 助理的新野心，是把这些入口串起来：看你的聊天，读你的网页，调你的日历，刷你的卡，再替你发消息。

“天下熙熙，皆为利来。”这句话放在 AI 助理身上并不玄。更懂你，意味着更能预测你；更能预测你，意味着更能替你行动；更能替你行动，平台就离交易和控制更近。

当然，这和过去的平台战争不完全一样。

浏览器和 App 大多是入口。AI 助理还会说话，会解释，会安抚，会用自然语言把选择包装得更顺滑。

模型看着更体贴，产品边界反而更模糊。

Signal 的特殊性也在这里。端到端加密守的是通道。它的基本承诺是：通信内容不该被平台、广告系统和第三方服务随便看见。

但如果用户主动授权一个 AI 助理进入聊天环境，让它读群聊、总结关系、代发消息，再接上购买和日历，这就不是传统意义上的“破解加密”。

门没被撬。钥匙是你递出去的。

接下来真正该观察的，不是 AI 回答得多像人，而是产品默认要哪些权限：它能不能读私密聊天，能不能跨应用行动，能不能代发消息，能不能接触支付。

这些开关比宣传片重要。

开头那句“AI 不是朋友”，真正的分量在这里：朋友不会把亲密关系设计成权限申请流程。产品会。