AI手机助手的权限之争：便捷与安全的平衡之道

蓝鲸新闻 12 月 5 日讯（记者 朱俊熹）字节跳动与中兴联合推出的首款"豆包助手"AI手机上线不足一周便陷入舆论漩涡。首批用户在使用中遇到微信无法登录、多款银行App弹出安全预警等问题，引发公众对"是否该让AI接管手机"的热议。

12月5日，豆包手机助手团队发布声明称，为实现技术发展、行业接受度与用户体验的良性适配，将对AI操作手机的能力进行规范化调整，具体包括限制刷分刷激励场景、进一步限制金融类应用使用、限制部分游戏类场景等。

在科技公司的演示中，AI助手看似能为用户带来科幻般的便捷生活，但背后的隐私安全隐患与应用平台的商业利益之争，让用户不禁疑问：AI如何接管手机？信息安全又该如何保障？

AI助手的权限之谜

针对"豆包手机助手拥有操作系统高危权限"的质疑，团队澄清称不存在黑客行为，其使用的INJECT_EVENTS权限是系统级权限，依赖Android系统授权，需用户主动许可才能调用，且行业内AI助手均需类似权限（如无障碍权限）提供服务。

个人隐私保护专家彭根解释，INJECT_EVENTS权限是更高等级的系统底层权限，需手机厂商赋予，普通应用无法直接获取；而无障碍权限是普通应用经用户授权即可开启的权限集合，更强调用户知情同意。

智谱AI的AutoGLM 2.0采用"云手机/云端桌面"模式，依托云设备，不依赖手机厂商，避免抢占用户屏幕，降低适配成本。业内人士指出，AI助手通过不同渠道获取权限后，可通过两种方式操作手机：一是基于GUI的视觉路线，模拟用户点击滑动；二是通过官方API接口调用应用功能，但后者主动权在App厂商手中。

豆包手机助手的Pro模式除调用GUI Agent外，还可直接调用系统工具。演示显示，若存储用户家人信息，助手可直接推荐符合需求的礼物方案。业内人士认为，安全与权限之争的深层是决策权争夺，若AI成为统一入口，将对应用端的用户数据和商业模式构成挑战。

应用厂商的风控与妥协

豆包手机助手争议的导火索是用户反馈微信无法登录，团队回应已下线操作微信的能力，微信则称可能触发了原有安全风控。智谱AutoGLM 2.0演示中不再提及微信，华为小艺、小米小爱等也已无法直接调用微信功能，原因或在于微信对自动化操作的高敏感度。

金融场景方面，豆包手机助手团队称将暂时下线操作金融类App的能力。《豆包手机助手隐私安全白皮书》将金融交易等六大类操作归为高敏操作，需用户二次确认。实测显示，建设银行App会弹窗提示退出AI操作，农业银行因停留时间过长触发提醒，交通银行则在转账时转为手动操作。

银行App的服务协议明确禁止通过非授权第三方软件操作，部分手机智能体厂商表示，涉及敏感操作时会强制用户确认或接管手机，通过工程策略防止"超指令"行为。中国社会科学院大学互联网法治研究中心主任刘晓春认为，对AI智能代理行业需包容审慎，在规范风险的同时为创新留出空间。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com