日前，豆包與中興合作發(fā)布首款“豆包助手”手機，售價3499元。這款主打說一句話就能讓AI幫你自動點單、全網比價等賣點的手機，一經上線很快售罄。

在這個AI“解放雙手”的敘事里，市場反響各異。一邊是魅族科技喊話豆包官方，“期待有機會深入合作”、羅永浩點贊AI手機稱“技術革命誰都攔不住”；另一邊則是豆包手機撞上第三方App風控墻，登錄和使用遇阻。

不少豆包手機助手用戶反饋，使用其AI智能體自動操作任務后，會導致微信賬號異常退出、觸發(fā)淘寶人機識別驗證，建行、農行等銀行App則會彈窗提示系統(tǒng)檢測到屏幕共享，需退出共享軟件“AI操作手機”后再使用。

南都記者實測使用豆包手機助手操作淘寶遇阻。

豆包手機助手觸發(fā)第三方App風控背后，是AI代理與隱私安全邊界的博弈，也是事關未來的商業(yè)模式之爭。當AI執(zhí)行你的任務指令時，意味著你屏幕里出現的相關數據有可能被讀取，包括網購記錄、聊天對話等；同時AI將繞過第三方應用成為新的流量入口——入口作為互聯(lián)網公司的關鍵護城河，成為“兵家必爭之地”。

豆包手機助手“絲滑”操作，將限制部分使用場景

12月1日，搭載豆包手機助手技術預覽版的工程樣機努比亞M153少量發(fā)售，單機售價3499元。這是國內大模型廠商瞄準商業(yè)化落地以來，首次發(fā)布AI手機操作系統(tǒng)方面的探索成果。即使官方強調這只是一款工程樣機，該手機還是很快告罄，二手市場上一度被炒至數千甚至上萬元。

與常規(guī)智能手機相比，搭載了豆包手機助手的努比亞手機實現了AI從“能說”到“會做”，具體表現為手機操作能力、大模型調用的便攜性明顯改善。官方演示視頻顯示，只需用戶一句語音指令，豆包就能自動在多款應用間跳轉，完成商品比價下單、給好友發(fā)消息、P圖、查詢物流信息、訂餐廳機票等任務。

這是豆包與手機廠商在操作系統(tǒng)層面合作的結果，前者主導AI手機助手的產品定義與體驗，后者主導硬件研發(fā)設計以及生產制造。豆包方面稱，目前正與多家手機廠商洽談，希望以“生態(tài)合作”形式將手機助手整合進不同品牌機型中。

豆包手機助手上線后，市場表現超乎預期，但也遇到一些異常情況。多位豆包手機助手用戶反饋，大概從12月2日晚開始，使用這款手機AI智能體自動操作任務后，會導致微信賬號異常退出。有用戶還提到，在淘寶需進行人機識別驗證，數個銀行App也彈窗提醒限制使用。

為何豆包手機助手會頻頻觸發(fā)第三方App的風控措施？這與AI手機背后的技術原理分不開。

有業(yè)內人士實測手機后認為，豆包擁有了格外“絲滑”的跨應用操作能力，是因為獲取了一項簽名級別的高危權限INJECT_EVENTS。當晚，豆包手機助手運營團隊回應稱，擁有該權限許可，是實現跨屏、跨應用模擬點擊，完成自動操作的前提，并強調已向用戶明確披露了該權限的情況，并且只有在用戶主動授權后，它才可以被調用。

豆包手機助手披露的權限使用相關情況。

需要進一步探討的是，如果用戶授權AI助手開啟某些特殊操作，是否應該被限制？比如有網友稱，羊毛黨發(fā)現手機AI助手的隱藏玩法，后臺掛機自動刷短視頻極速版賺錢，并表示，“如果這套邏輯被大規(guī)模用在水軍刷評、刷彈幕上，那效率簡直不敢想。”

為了平息“AI操作手機”的質疑，豆包手機助手于12月5日再發(fā)聲明，稱將進一步限制部分使用場景——包括限制刷分、刷獎勵，部分游戲類使用場景，暫時下線操作銀行、互聯(lián)網支付等金融類應用的能力。同時表示，正在積極尋求與各應用廠商的深度溝通，希望推動形成更加清晰、可預期的規(guī)則。

豆包手機助手宣布下線部分應用能力。

“讀屏+模擬點擊”模式為何引發(fā)隱私擔憂？

事實上，類似豆包手機助手引發(fā)的隱私安全爭議，以及操作App遇阻的經歷并不新鮮。

最近兩年，AI功能成為各大手機廠商的新賣點。榮耀、華為、小米、vivo、OPPO等頭部廠商紛紛推出AI手機。此番豆包與中興通訊合作，為AI手機賽道添了一把火。AI手機“絲滑”操作，有賴于用戶交出一些個人信息和獲取特定系統(tǒng)級別權限，由此引發(fā)了用戶體驗與隱私安全之爭。

根據豆包的聲明，目前該行業(yè)的AI助手，均需要使用INJECT_EVENTS的權限（或與其類似的無障礙權限）才能提供操作手機的服務。

據漢華飛天信安科技有限公司總經理彭根介紹，所謂無障礙權限，最初是為殘障人士提供的輔助功能——目的是解決用戶無法視物、手指點擊不順暢等問題，如今被用于增強智能體能力實現自動化操作。與傳統(tǒng)權限針對單一功能不同，無障礙權限的控制對象是整個智能手機，它在讀取屏幕文本、圖像內容，監(jiān)視和記錄所有操作的基礎上，替用戶點擊、長按、滑動屏幕，完成手機操作。

至于INJECT_EVENTS，網絡安全專家曲子龍發(fā)文指出，這是Android上的一個允許應用向系統(tǒng)模擬用戶輸入事件的權限，大部分的手機提供商都會默認禁用這個權限，用來防止惡意應用模擬用戶行為做出一些非法用途。而如果所設計的業(yè)務存在自動化測試、遠程鏈接、腳本執(zhí)行這些場景，則一定需要該權限。

據南都·隱私護衛(wèi)隊了解，要賦予AI智能體模仿人類操作的本領，如果不和第三方App廠商合作獲取API接口，就只能采取“純視覺”路線：通過AI智能體讀屏和模擬用戶點擊完成操作。

北京理工大學智能科技法律研究中心研究員王磊表示，“讀屏+模擬點擊”實現一系列自動化操作的重要前提，是AI助手深入手機操作系統(tǒng)底層，獲得了大量系統(tǒng)級別權限。該模式下，AI能充分理解用戶指令和屏幕上的內容，無需經過第三方App許可調用其功能；與此同時，大量用戶數據處于“暴露”狀態(tài)，容易引發(fā)隱私保護擔憂。

走出去智庫高級合伙人陸俊秀認為，上述技術方案使安卓操作系統(tǒng)的“沙箱”數據隔離機制失效，智能體在不同App之間流轉時，能不受限制地轉移用戶數據。被轉移的用戶信息一旦被串聯(lián)起來，拼湊出畫像，可能進一步提高營銷、詐騙的精準度。

高危敏感權限有無被濫用風險？

正是因為其高危敏感度，當用戶授予相關權限時，各大系統(tǒng)會出現單獨的安全提醒，告知相應的風險。保障用戶知情的同時，不少業(yè)內人也擔憂權限被濫用問題。

在王磊看來，這種權限濫用可能導致隱私泄露和惡意操作。如果智能體遭到入侵，攻擊者能夠輕易獲取和操控用戶所有數據；無障礙模式下處于“暴露”狀態(tài)的用戶數據可能被存儲或上傳，如果遭到惡意注入或篡改，存在違背用戶指令或在其沒有充分知情時執(zhí)行支付、轉賬等敏感操作的可能。

面對隱私質疑，也有大模型廠商拋棄了無障礙權限路線。今年8月，智譜推出最新智能體AutoGLM 2.0，新版最大的變化在于，智能體自主任務執(zhí)行的方式從手機終端遷移到云端：無需索取手機終端的系統(tǒng)敏感權限來操作第三方App，而是采用云手機服務，直接調用云端手機桌面的App完成任務。

南都·隱私護衛(wèi)隊注意到，針對用戶關心的隱私安全問題，豆包手機助手在其《隱私安全??書》強調，?論是?包助?開啟時，還是啟?其他應?時，都會向?戶闡釋數據處理規(guī)則。只有在獲得?戶同意后，相關功能才會正式啟?。以AI操作?機為例，當涉及可能影響?戶重要權益的操作時，助?會主動征求?戶的確認，確保操作符合?戶的真實意圖。在用戶數據管理方面，?包?機助?在?機本地部署了一部分AI模型，包括OCR模型、多模態(tài)大模型等，以實現數據僅在設備本地處理的?敏感隱私數據保護功能。

據白皮書披露，豆包手機助手在手機本地部署的部分AI模型名單。

與此同時，行業(yè)也在積極推動相關標準的建立，不過目前尚未就無障礙授權問題徹底達成共識。上半年，《移動互聯(lián)網服務可訪問性安全要求》和《智能體任務執(zhí)行安全要求》相繼發(fā)布，兩份團體標準對于智能體利用無障礙權限操作App的態(tài)度存在明顯差異，前者主張有條件允許，后者禁止。

12月2日，云計算標準和開源推進委員會聯(lián)合中國信息通信研究院發(fā)布《端云協(xié)同智能體交互雙重授權安全指引》，其中提到，智能體在訪問第三方應用時，應遵循核驗規(guī)則，不得通過模擬用戶行為、偽造交互事件等方式繞過驗證。

AI代理操作，如何確保是依據用戶真實意愿？

南都·隱私護衛(wèi)隊關注到，豆包手機助手首發(fā)同日，摩根士丹利研報指出，盡管豆包演示版本展現了豐富的功能生態(tài)系統(tǒng)，但其落地執(zhí)行面臨重大挑戰(zhàn)。這種深度的系統(tǒng)級整合需要修改操作系統(tǒng)，直接觸動了手機廠商的利益核心。

對于多數App而言，用戶與應用之間的交互越多，其商業(yè)變現路徑就越豐富。一旦用戶交互行為被AI代替，App失去作為流量入口的價值，依靠廣告分發(fā)、收傭金、用戶停留時長賺錢的App或無法立足。

AI智能體與App爭奪流量入口的背后，關乎利益分配和商業(yè)模式的重構。而這樣的博弈，不只發(fā)生在國內。

近期，亞馬遜因無法忍受AI偽裝成用戶在平臺購物，將人工智能初創(chuàng)公司Perplexity AI告上法庭。亞馬遜認為，使用該公司的瀏覽器智能體Comet AI代替用戶購物，降低用戶體驗，引入了隱私漏洞，要求禁止此類行為。

Perplexity則表示，亞馬遜此舉并非為了保護用戶利益，而是增加廣告收益。

Comet AI在用戶授權下執(zhí)行任務，與用戶本人擁有同樣權限，無需額外標明身份，亞馬遜無權干涉用戶選擇哪一款AI代理。它還強調，Comet AI的憑證僅存儲在設備本地，主要代替用戶完成點擊、輸入等操作。

二者的回復不約而同指向“保護用戶利益”，由此延伸出一個問題——當智能體在網絡上行動時，如何證明它能代表用戶的真實想法？

在對外經濟貿易大學法學院教授、數字經濟與法律創(chuàng)新研究中心主任許可看來，智能體訪問行為的合法性基礎來自用戶的授權。如果智能體真實準確地理解用戶，并且不存在惡意操作的情況，其行為具備合法性和有效性。

不過，這種做法帶來的兩方面法律問題值得探究：一是如何保證用戶授權行為是在合法自愿的情況下作出，智能體需要清晰、準確告知用戶相關情況，不存在欺詐、脅迫等行為；二是智能體能否準確理解用戶意圖，不存在故意曲解、惡意操作等，“這兩點都存在不透明性，我們沒辦法知道它會不會做手腳。”

還有觀點提出，這類AI代理行為，僅用戶同意就夠了嗎？在亞馬遜與Perplexity與糾紛中，顯然前者不這么認為。亞馬遜堅持，AI代理購物時必須表明身份，而不能繞開其風控、反爬蟲和隱私審查等關鍵環(huán)節(jié)。

在一篇分析亞馬遜訴Perplexity案的署名文章中，許可指出，AI智能體徹底改變了數據的命運軌跡。一旦獲得授權，它就能以自動化方式系統(tǒng)地批量獲取可機讀數據，并可能抓取用戶信息以外、關涉他人權益和企業(yè)權益的其他數據。

也有專家指出，AI手機在為用戶帶來便捷智能體驗的同時，改變了移動互聯(lián)網時代的數據生態(tài)，打破了應用間數據相互隔離的格局，強化了終端廠商和模型服務提供商對數據的控制能力，多元主體競爭博弈下數據安全和隱私保護的責任問題變得更加復雜模糊。

多主體數據收集和處理會引發(fā)責任認定困境。“往常處理問題的邏輯是‘誰干的誰負責’，但是這個鏈條不支持這種思路。如果沒有明確的責任規(guī)制制度，出了問題沒人承擔，這項技術是走不遠的。”陸俊秀說。

不難發(fā)現，AI“接管”手機后，如何在用戶體驗、平臺規(guī)則、隱私安全之間找到平衡，將成為決定這一技術生態(tài)未來走向的關鍵。而這道必答題，還需手機廠商、App、用戶等共同來解。

采寫：南都N視頻記者 樊文揚