藍鯨新聞 12 月 5 日訊（記者 朱俊熹）字節(jié)跳動與中興聯(lián)合推出的首款"豆包助手"AI手機上線不足一周便陷入輿論漩渦。首批用戶在使用中遇到微信無法登錄、多款銀行App彈出安全預警等問題，引發(fā)公眾對"是否該讓AI接管手機"的熱議。

12月5日，豆包手機助手團隊發(fā)布聲明稱，為實現(xiàn)技術(shù)發(fā)展、行業(yè)接受度與用戶體驗的良性適配，將對AI操作手機的能力進行規(guī)范化調(diào)整，具體包括限制刷分刷激勵場景、進一步限制金融類應(yīng)用使用、限制部分游戲類場景等。

在科技公司的演示中，AI助手看似能為用戶帶來科幻般的便捷生活，但背后的隱私安全隱患與應(yīng)用平臺的商業(yè)利益之爭，讓用戶不禁疑問：AI如何接管手機？信息安全又該如何保障？

AI助手的權(quán)限之謎

針對"豆包手機助手擁有操作系統(tǒng)高危權(quán)限"的質(zhì)疑，團隊澄清稱不存在黑客行為，其使用的INJECT_EVENTS權(quán)限是系統(tǒng)級權(quán)限，依賴Android系統(tǒng)授權(quán)，需用戶主動許可才能調(diào)用，且行業(yè)內(nèi)AI助手均需類似權(quán)限（如無障礙權(quán)限）提供服務(wù)。

個人隱私保護專家彭根解釋，INJECT_EVENTS權(quán)限是更高等級的系統(tǒng)底層權(quán)限，需手機廠商賦予，普通應(yīng)用無法直接獲取；而無障礙權(quán)限是普通應(yīng)用經(jīng)用戶授權(quán)即可開啟的權(quán)限集合，更強調(diào)用戶知情同意。

智譜AI的AutoGLM 2.0采用"云手機/云端桌面"模式，依托云設(shè)備，不依賴手機廠商，避免搶占用戶屏幕，降低適配成本。業(yè)內(nèi)人士指出，AI助手通過不同渠道獲取權(quán)限后，可通過兩種方式操作手機：一是基于GUI的視覺路線，模擬用戶點擊滑動；二是通過官方API接口調(diào)用應(yīng)用功能，但后者主動權(quán)在App廠商手中。

豆包手機助手的Pro模式除調(diào)用GUI Agent外，還可直接調(diào)用系統(tǒng)工具。演示顯示，若存儲用戶家人信息，助手可直接推薦符合需求的禮物方案。業(yè)內(nèi)人士認為，安全與權(quán)限之爭的深層是決策權(quán)爭奪，若AI成為統(tǒng)一入口，將對應(yīng)用端的用戶數(shù)據(jù)和商業(yè)模式構(gòu)成挑戰(zhàn)。

應(yīng)用廠商的風控與妥協(xié)

豆包手機助手爭議的導火索是用戶反饋微信無法登錄，團隊回應(yīng)已下線操作微信的能力，微信則稱可能觸發(fā)了原有安全風控。智譜AutoGLM 2.0演示中不再提及微信，華為小藝、小米小愛等也已無法直接調(diào)用微信功能，原因或在于微信對自動化操作的高敏感度。

金融場景方面，豆包手機助手團隊稱將暫時下線操作金融類App的能力。《豆包手機助手隱私安全白皮書》將金融交易等六大類操作歸為高敏操作，需用戶二次確認。實測顯示，建設(shè)銀行App會彈窗提示退出AI操作，農(nóng)業(yè)銀行因停留時間過長觸發(fā)提醒，交通銀行則在轉(zhuǎn)賬時轉(zhuǎn)為手動操作。

銀行App的服務(wù)協(xié)議明確禁止通過非授權(quán)第三方軟件操作，部分手機智能體廠商表示，涉及敏感操作時會強制用戶確認或接管手機，通過工程策略防止"超指令"行為。中國社會科學院大學互聯(lián)網(wǎng)法治研究中心主任劉曉春認為，對AI智能代理行業(yè)需包容審慎，在規(guī)范風險的同時為創(chuàng)新留出空間。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com