上線不到一周,字節跳動聯手中興打造的首款"豆包助手"AI手機便捲入輿論風波。部分首批用戶在試用過程中,遭遇無法登錄微信、被多款銀行 App彈窗預警等狀況。一時之間,究竟該不該"讓 AI接管手機"成為公眾討論焦點。
12月5日,豆包手機助手團隊再發聲明稱,為了讓技術發展、行業接受度和用戶體驗多方都能形成良性適配,計劃在接下來的一段時間,在部分場景對 AI操作手機的能力做一些規範化調整。具體調整包括但不限於,一是限制刷分、刷激勵的使用場景;二是進一步限制金融類應用的使用;三是限制部分遊戲類使用場景。
在科技公司的炫目演示中,AI仿佛已化身萬能助手,為用戶帶來科幻般的便捷生活。然而,背後的私隱安全疑慮就如同一團迷霧。更深處的暗流,是各家應用平台的商業利益之爭。留給用戶的疑問是,AI究竟如何接管你的手機,信息安全又該怎樣得到保障?
誰在操控你的手機?
12月3日,針對外界關於"豆包手機助手擁有作業系統高危權限"的質疑,團隊發佈了澄清聲明,強調不存在任何黑客行為。
聲明指出,豆包手機助手擁有 INJECT_EVENTS權限,確實是系統級權限。但其技術實現依賴 Android系統級權限,有更嚴格的使用限制。只有擁有 INJECT_EVENTS權限許可,產品才能跨屏、跨應用來模擬點擊事件,完成用戶操作手機的任務需求。而豆包手機助手需要經過用戶主動授權後,才可以調用該權限。
"據我們了解,目前行業的 AI助手,均需要使用該權限(或與其類似的無障礙權限)才能提供操作手機的服務。"團隊表示。
INJECT_EVENTS權限允許應用向系統注入輸入事件,例如模擬用戶的點擊、滑動、按鍵等操作。這意味着,擁有該權限的程序可以在系統層面像用戶一樣控制手機屏幕。而無障礙權限是 Android系統為視障、聽障等群體設計的輔助功能。獲得無障礙權限後,應用可以讀取屏幕內容,並執行點擊、滑動等部分操作,權限能力相對更有限。
個人私隱保護專家、北京漢華飛天信安科技有限公司總經理彭根向藍鯨科技解釋稱,INJECT_EVENTS權限屬於更高等級的系統底層權限,需要手機廠商通過一定技術方式賦予,一般的應用無法直接獲取。相比之下,無障礙權限是普通應用在安裝後,經用戶主動授權即可開啟的權限集合,更強調用戶的知情與同意。
而在今年8月,大模型廠商智譜 AI在發佈智能體 AutoGLM2.0時表示,引入了"雲手機/雲端桌面"式執行形態,可在雲端自主完成跨應用任務,無需依賴終端的無障礙權限。
有知情人士告訴藍鯨科技,AutoGLM選擇的路徑不同於豆包手機助手。它直接 To C依託雲設備,不依賴手機廠商,從而避免執行時搶佔用戶屏幕,並降低適配多家不同系統的成本,符合現有系統生態。
在通過不同渠道獲取必要權限後,AI助手才能做到接管人類手機,執行各種跨 App任務。具體操作方式大致分為兩類。目前更為主流的是基於 GUI的視覺路線,即 AI Agent通過閱讀和理解屏幕內容,模擬點擊、滑動等動作來代替用戶操作。在這種模式下,智能體並不需要獲得第三方 App的許可,可以繞開各家應用的限制。
而另一種可行的路徑則需要 Agent或手機廠商與 App方達成協議,通過官方 API接口來調用應用功能。
據官方介紹,豆包手機助手的操作手機 Pro模式除調用 GUI Agent外,還可直接調用手機終端的系統工具。演示視頻顯示,在操作手機 Pro模式下,當用戶說"幫我給女兒推薦幾個禮物放進購物車"時,若記憶中已存儲女兒的年齡、興趣等信息,助手可直接查詢符合女兒年齡、偏好的方案,無需用戶逐一交代細節。
一位業內人士對藍鯨科技表示,如果從用戶的數據安全出發,更好的做法是推動各方主體的合作而非競爭。"但做接口方案的主動權在 App廠商手上,而不在 Agent方面。"他指出,"安全與權限之爭只是表層,深層是決策權的爭奪。"
如果 AI Agent成為統一入口,用戶不再直接操作各個 App,勢必對應用端的用戶數據、商業模式構成挑戰。
類似的紛爭在國外已初現端倪。今年11月,亞馬遜以侵權為由起訴 AI搜索創企 Perplexity,試圖阻止其通過智能體工具幫助用戶在亞馬遜上購物。Perplexity回應稱,亞馬遜本應歡迎這種便捷購物,因為這意味着更多交易和更滿意的客戶,但它"更關心的是投放廣告、顯示贊助結果,以及通過附加銷售和複雜優惠來影響購買決策"。
豆包手機助手團隊在最新聲明中表示,"目前,我們也在積極尋求與各應用廠商的深度溝通,希望推動形成更加清晰、可預期的規則,避免用一刀切的方式否定用戶合理使用 AI的權利。"
華為小藝、小米小愛曾試水調用微信,後放棄執行
回到此次豆包手機助手爭議的導火索,是多位用戶反饋若涉及操作微信,會出現微信異常退出甚至無法登錄的情況。
12月3日,豆包手機助手團隊回應稱,後續已下線手機助手操作微信的能力,樣機上被禁止登錄的微信賬號正陸續解封,請用戶等待一段時間並嘗試重新登錄。微信方面則表示,並沒有特別動作,可能是觸發了微信原有的安全風控措施。
《騰訊微信軟件許可及服務協議》中明確指出,不得通過非騰訊開發、授權的第三方軟件、插件、外掛、系統,登錄或使用微信軟件及服務,或者進行自動化操作。也不得自行或者授權他人、第三方軟件或系統等對微信軟件及其組件、模塊、數據進行控制、訪問、讀取或干擾。
搭載豆包手機助手的工程樣機 nubia M153,並不是業內首款標榜"讓 AI接管手機"的產品。而通過 AI智能體在微信上完成發消息、點讚等操作,也成為眾多廠商展示其智能體能力的典型場景。
2024年11月,智譜推出升級後的第一代智能體產品 AutoGLM。在發佈活動現場,智譜 CEO張鵬通過語音指令,讓手機里的 AutoGLM在微信中創建面對面群聊,並發放一百個紅包。然而在今年發佈 AutoGLM2.0時,智譜的官方演示中不再提及微信,卻依然支持操作美團、京東、小紅書、抖音等數十款高頻應用。
此外,手機廠商華為的 AI助手小藝也曾支持自動打開微信,幫助用戶發送消息。但目前,華為小藝、小米小愛等手機廠商自有的 AI智能體已無法直接調用微信功能。原因可能在於,微信作為國民級應用,對任何自動化操作都保持極高風控敏感度,因此也成為此次豆包手機助手最先觸發風險的場景之一。
至於銀行、互聯網支付等金融場景,豆包手機助手團隊稱其直接關聯用戶的資金安全。雖然豆包手機助手在敏感操作時都需要用戶授權,但審慎起見,也將暫時下線操作這類 APP的能力。
在《豆包手機助手私隱安全白皮書》中,包括金融與交易操作、高風險不可逆操作、健康與醫療數據處理等在內的六大類操作被歸為高敏操作,需要用戶二次確認後才能接入並執行。
另有手機智能體廠商告訴藍鯨科技,當涉及支付、內容發佈等敏感操作時,其 Agent系統會強制請求用戶確認,或由用戶直接"接管手機"完成。此外,廠商還會通過工程策略和權限邊界來防止"超指令"行為,高風險步驟默認不自動執行。
在藍鯨科技此前的實測過程中,使用豆包手機助手操作多家銀行 App時,中國建設銀行 App會主動彈窗提示,建議用戶退出錄屏或共享軟件"AI操作手機",以保障個人信息及資金安全。中國農業銀行 App則在豆包手機助手進行轉賬操作期間,因停留時間過長而觸發類似安全提醒。中國交通銀行 App並未作特別警示,直至涉及具體轉賬動作時,豆包手機助手會轉換到手動操作模式。
記者查閱發現,上述幾家銀行 App在個人電子銀行服務協議中均提及,用戶應妥善保管身份認證要素,不得提供給或交於任何第三方使用。交通銀行 App還明確規定,用戶通過自動腳本或第三方外掛系統登錄和使用電子銀行服務,銀行有權採取包括但不限於限制電子銀行服務交易額度和頻次、暫停或終止部分或全部電子銀行服務的措施。
在最新聲明中,豆包手機助手稱會積極與金融類應用相關廠商溝通,"希望共同制定清晰、安全的 AI操作行為準則"。
中國社會科學院大學互聯網法治研究中心主任劉曉春則表示,AI智能代理行業尚處初期,技術與規範尚在探索。對這類創新技術,需以包容審慎態度,在精準規範風險的同時為創新留出空間,助力行業良性發展。
