豆包手機(jī)助手無法“登錄”微信的背后：端側(cè)AI火熱，如何保護(hù)用戶數(shù)據(jù)隱私

　　記者 范佳來

　　豆包手機(jī)助手自動(dòng)化操作，將觸發(fā)微信賬號(hào)強(qiáng)制下線？

　　12月3日，澎湃新聞?dòng)浾攉@悉，多位網(wǎng)友在社交平臺(tái)上表示，有用戶在努比亞M153上使用豆包手機(jī)助手操作任務(wù)時(shí)，操作到微信會(huì)導(dǎo)致微信異常退出甚至無法登錄。

　　多位豆包手機(jī)的使用者向記者確認(rèn)了這一消息的真實(shí)性。

　　記者了解到，豆包助手預(yù)覽版的工程機(jī)目前可以正常使用微信，但豆包助手的操作手機(jī)功能，目前不再支持操作微信。

　　對(duì)此，微信相關(guān)人士向澎湃新聞?dòng)浾弑硎荆骸皼]有什么特別的動(dòng)作，可能是中了本來就有的安全風(fēng)控措施。”

　　值得注意的是，盡管發(fā)布時(shí)間并不久，近期關(guān)于豆包手機(jī)的輿論熱度持續(xù)走高，AI手機(jī)的很多服務(wù)需要獲取用戶的隱私信息才能夠提供，而如何保護(hù)用戶隱私，目前依然是AI手機(jī)的灰色地帶。

　　此前12月1日，字節(jié)跳動(dòng)豆包團(tuán)隊(duì)發(fā)布豆包手機(jī)助手技術(shù)預(yù)覽版，是在豆包APP基礎(chǔ)上和手機(jī)廠商在操作系統(tǒng)層面合作的AI助手軟件，并官宣率先落地中興通訊旗下手機(jī)品牌努比亞M153，也被稱為“豆包手機(jī)”，一度引發(fā)加價(jià)收購的熱潮。

　　端側(cè)AI深化和手機(jī)廠商合作是行業(yè)重要趨勢(shì)，據(jù)中信證券分析指出，中興通訊與豆包的合作標(biāo)志著消費(fèi)電子廠商與互聯(lián)網(wǎng)大廠的生態(tài)協(xié)同進(jìn)入新階段，預(yù)計(jì)2026年全球AI手機(jī)滲透率將突破35%。華創(chuàng)證券指出，豆包大模型作為系統(tǒng)級(jí)能力的深度植入，將顯著拓寬AI模型的應(yīng)用邊界，推動(dòng)AI功能在更多場(chǎng)景中落地。

　　在功能方面，豆包手機(jī)助手可根據(jù)用戶指令在多款應(yīng)用間自動(dòng)跳轉(zhuǎn)，幫助用戶完成類似查票訂票、商品下單、批量下載文件、多軟件物流進(jìn)度一鍵查詢等任務(wù)，還能自動(dòng)在電商平臺(tái)比價(jià)、點(diǎn)外賣等，不過在微信使用方面率先遇到挑戰(zhàn)。

　　AI落地手機(jī)終端的數(shù)據(jù)安全問題，仍然是各方關(guān)注的焦點(diǎn)。

　　有科技公司技術(shù)人員向記者表示，實(shí)測(cè)搭載豆包手機(jī)助手的努比亞手機(jī)發(fā)現(xiàn)，豆包有INJECT_EVENTS的權(quán)限，允許應(yīng)用向系統(tǒng)注入模擬的用戶輸入事件。在安卓權(quán)限定義中，INJECT_EVENTS(注入權(quán)限/注入事件)屬于操作系統(tǒng)高危權(quán)限。此前黑客突破操作系統(tǒng)限制，拿到這個(gè)權(quán)限，要面臨侵入計(jì)算機(jī)系統(tǒng)這類刑事責(zé)任。

　　“換句話說，豆包手機(jī)助手本質(zhì)上被設(shè)置成操作系統(tǒng)的一部分，而不是一個(gè)外來的第三方軟件�！鄙鲜黾夹g(shù)人員向澎湃新聞?dòng)浾弑硎��！安豢赡茉趹?yīng)用商店里下載到一個(gè)擁有類似權(quán)限的手機(jī)助手，并安裝在任意手機(jī)上，必須和手機(jī)深度捆綁�！痹摷夹g(shù)人員表示。

　　只有手機(jī)廠商自己做出或者授權(quán)的AI助手，才能擁有這種跨應(yīng)用操作能力。第三方AI應(yīng)用(如ChatGPT等)無論多智能，受限于沒有這個(gè)權(quán)限，永遠(yuǎn)只能停留在聊天框里，無法真正去操作手機(jī)。這也意味著，如果相關(guān)權(quán)限徹底開放給普通App，可能帶來一定安全隱患。

　　對(duì)此，豆包方面向澎湃新聞?dòng)浾呋貞?yīng)，INJECT_EVENTS確實(shí)是系統(tǒng)級(jí)權(quán)限，技術(shù)實(shí)現(xiàn)依賴Android系統(tǒng)級(jí)權(quán)限，有更嚴(yán)格的使用限制。擁有該權(quán)限許可，相關(guān)產(chǎn)品才能跨屏、跨應(yīng)用來模擬點(diǎn)擊事件，完成用戶的任務(wù)需求。豆包手機(jī)助手，不存在任何黑客行為，需要用戶授權(quán)才可以操作手機(jī)。技術(shù)層面上所使用的權(quán)限，都在權(quán)限清單中，進(jìn)行了明確的披露。

　　亦有業(yè)內(nèi)人士表示，INJECT_EVENTS 是手機(jī)助手常用的系統(tǒng)權(quán)限，小米小愛、榮耀yoyo等手機(jī)廠商原生助手也擁有該權(quán)限。

　　不過，操作系統(tǒng)的核心權(quán)限和硬件入口都是手機(jī)廠商命門，難以輕易交給第三方的大模型廠商調(diào)用，也包括手機(jī)上的“超級(jí)App”們。

　　據(jù)《騰訊微信軟件許可及服務(wù)協(xié)議》提到，用戶不得使用任何第三方工具、腳本、機(jī)器人或其他非官方客戶端操控微信賬號(hào)。其中禁止行為類別包括：通過非騰訊開發(fā)、授權(quán)的第三方軟件、插件、外掛、系統(tǒng)，登錄或使用本軟件及服務(wù)，或者進(jìn)行自動(dòng)化操作，或者制作、發(fā)布、傳播上述工具、方法等。

　　目前，AI手機(jī)在具體隱私數(shù)據(jù)的調(diào)用上，仍然處于法規(guī)較為模糊地帶。

　　“作為超級(jí)App，微信對(duì)其他互聯(lián)網(wǎng)產(chǎn)品與服務(wù)采取安全風(fēng)控措施時(shí)，需要專業(yè)、審慎�！比A東政法大學(xué)競(jìng)爭(zhēng)法研究中心執(zhí)行主任翟巍告訴澎湃新聞?dòng)浾�，如果認(rèn)為其他軟件有安全風(fēng)險(xiǎn)，應(yīng)當(dāng)提供確鑿充分的證據(jù)，然后再依法依規(guī)作出相應(yīng)的處理措施。

　　“頭部互聯(lián)網(wǎng)平臺(tái)企業(yè)是AI落地手機(jī)的主要踐行者和推動(dòng)力量，這些頭部平臺(tái)企業(yè)可以在主管部門的引領(lǐng)下，積極推動(dòng)AI落地手機(jī)的行業(yè)安全性標(biāo)準(zhǔn)的制定，避免由于安全標(biāo)準(zhǔn)不一阻礙行業(yè)發(fā)展�！钡晕”硎�。

　　在AI落地手機(jī)場(chǎng)景下，頭部企業(yè)之間應(yīng)當(dāng)在產(chǎn)品、服務(wù)、技術(shù)維度進(jìn)行公平競(jìng)爭(zhēng)，必要促進(jìn)相互產(chǎn)品、服務(wù)之間的互聯(lián)互通，提升消費(fèi)者的使用便捷度、流暢度，推動(dòng)線上領(lǐng)域統(tǒng)一大市場(chǎng)的建設(shè)。