67.9%。这是15个前沿计算机使用智能体(CUA)在AgentCIBench测试中的平均隐私泄漏率——也就是说,每三次涉及敏感信息的操作中,至少有两次会发生不该发生的泄露。这个数字来自一项专门评估智能体是否遵守情境完整性原则的研究,把计算机使用智能体的隐私隐患从"理论上可能出问题"拉到了"实测确实在出问题"的台面上。
AgentCIBench瞄准了三种典型失败模式:视觉共置,智能体在屏幕上抓取信息时,把任务目标旁边那些被禁止访问的项目一起拽了进来;任务模糊性过度分享,当用户指令不够明确,智能体选择"宁可多给"而非"宁可少给",把个人状态等信息一股脑倒出来;收件人错配,把本该发给特定对象的内容发到了完全不相关的渠道。更值得警惕的是,这些失败并不只发生在刻意构造的对抗性测试里——在正常的端到端任务执行流程中同样频繁出现。15个被测智能体里有11个在超过半数场景中触发泄漏,没有任何一家头部厂商的产品能在这项基准上全身而退。
研究团队已经把AgentCIBench完整开源。对于正在做Agent产品的团队来说,这套基准的真正价值不在于"又一个评测榜单",而在于它把隐私合规从模糊的安全直觉变成了可量化、可回归的测试项。上线前跑一遍AgentCIBench,应该成为跟跑功能测试同等优先级的标准动作——尤其当你的智能体开始替用户处理邮件、文件、表单这些天然携带个人信息的场景时。

