AI代理，正在看见你的屏幕？

最近一条关于 Codex 的社区帖，把「屏幕型 AI Agent」的隐私边界推到台前：发帖人称，6 月 9 日一次页面截屏超时后，工具退回到 OS 级全桌面截图，私密浏览窗口被写入会话记录；截至 6 月 14 日，删除与确认请求仍未解决。1 这仍是用户单方陈述，不等同于官方事故通报；但它点中了一个真实问题：当 AI Agent 能看屏幕、调工具、连系统，隐私风险不只来自「你输入了什么」，也来自「它能看到什么、保存什么、转交什么」。

本期图片按 5 张阅读：

欧洲数据保护监督机构在 6 月 15 日谈到 Shadow AI 时提醒，未经批准的 AI 工具会让数据进入监管盲区，组织难以确认法律基础、留存期限、跨境传输安排和后续用途。3 OpenAI 面向专业服务供应商的安全措施也把数据处理计划、最小权限、日志审计、加密和事件响应列为处理客户与机密数据时的基础控制。4

对企业来说，问题不应停在「员工能不能用 AI」。更关键的是：哪些数据能进入 AI，哪些工具能看见屏幕，失败回退是否需要重新授权，敏感内容是否先脱敏，操作证据链是否能被审计。AI 隐私平台的价值，正是在这些节点上提供可见、可控、可审计、可追溯的治理能力，让业务使用 AI 时不把个人信息、商业秘密和合规责任一起交给黑箱流程。

OpenAI 的欧洲隐私政策也写明，用户内容可能包括提示词、文件、图像、音频、视频和连接服务数据，并提供训练使用、历史记录、临时聊天、删除等数据控制选项。5 对普通用户来说，这意味着任何带文件、屏幕、连接器和记忆能力的 AI 工具，都应该先问清楚三件事：它会访问什么，访问后保存多久，出了问题能不能定位和删除。