這個AI“解放雙手”的敘事里,市場反響各異。一邊是魅族科技喊話豆包官方,“期待有機會深入合作”、羅永浩點贊AI手機稱“技術革命誰都攔不住”;另一邊則是豆包手機撞上第三方App風控墻,登錄和使用遇阻。
南都記者實測使用豆包手機助手操作淘寶遇阻。
豆包手機助手觸發第三方App風控背后,是AI代理與隱私安全邊界的博弈,也是事關未來的商業模式之爭。當AI執行你的任務指令時,意味著你屏幕里出現的相關數據有可能被讀取,包括網購記錄、聊天對話等;同時AI將繞過第三方應用成為新的流量入口——入口作為互聯網公司的關鍵護城河,成為“兵家必爭之地”。
豆包手機助手“絲滑”操作,將限制部分使用場景
與常規智能手機相比,搭載了豆包手機助手的努比亞手機實現了AI從“能說”到“會做”,具體表現為手機操作能力、大模型調用的便攜性明顯改善。官方演示視頻顯示,只需用戶一句語音指令,豆包就能自動在多款應用間跳轉,完成商品比價下單、給好友發消息、P圖、查詢物流信息、訂餐廳機票等任務。
這是豆包與手機廠商在操作系統層面合作的結果,前者主導AI手機助手的產品定義與體驗,后者主導硬件研發設計以及生產制造。豆包方面稱,目前正與多家手機廠商洽談,希望以“生態合作”形式將手機助手整合進不同品牌機型中。
為何豆包手機助手會頻頻觸發第三方App的風控措施?這與AI手機背后的技術原理分不開。
有業內人士實測手機后認為,豆包擁有了格外“絲滑”的跨應用操作能力,是因為獲取了一項簽名級別的高危權限INJECT_EVENTS。當晚,豆包手機助手運營團隊回應稱,擁有該權限許可,是實現跨屏、跨應用模擬點擊,完成自動操作的前提,并強調已向用戶明確披露了該權限的情況,并且只有在用戶主動授權后,它才可以被調用。
豆包手機助手披露的權限使用相關情況。
需要進一步探討的是,如果用戶授權AI助手開啟某些特殊操作,是否應該被限制?比如有網友稱,羊毛黨發現手機AI助手的隱藏玩法,后臺掛機自動刷短視頻極速版賺錢,并表示,“如果這套邏輯被大規模用在水軍刷評、刷彈幕上,那效率簡直不敢想。”
為了平息“AI操作手機”的質疑,豆包手機助手于12月5日再發聲明,稱將進一步限制部分使用場景——包括限制刷分、刷獎勵,部分游戲類使用場景,暫時下線操作銀行、互聯網支付等金融類應用的能力。同時表示,正在積極尋求與各應用廠商的深度溝通,希望推動形成更加清晰、可預期的規則。
豆包手機助手宣布下線部分應用能力。
“讀屏+模擬點擊”模式為何引發隱私擔憂?
事實上,類似豆包手機助手引發的隱私安全爭議,以及操作App遇阻的經歷并不新鮮。
最近兩年,AI功能成為各大手機廠商的新賣點。榮耀、華為、小米、vivo、OPPO等頭部廠商紛紛推出AI手機。此番豆包與中興通訊合作,為AI手機賽道添了一把火。AI手機“絲滑”操作,有賴于用戶交出一些個人信息和獲取特定系統級別權限,由此引發了用戶體驗與隱私安全之爭。
根據豆包的聲明,目前該行業的AI助手,均需要使用INJECT_EVENTS的權限(或與其類似的無障礙權限)才能提供操作手機的服務。
至于INJECT_EVENTS,網絡安全專家曲子龍發文指出,這是Android上的一個允許應用向系統模擬用戶輸入事件的權限,大部分的手機提供商都會默認禁用這個權限,用來防止惡意應用模擬用戶行為做出一些非法用途。而如果所設計的業務存在自動化測試、遠程鏈接、腳本執行這些場景,則一定需要該權限。
據南都·隱私護衛隊了解,要賦予AI智能體模仿人類操作的本領,如果不和第三方App廠商合作獲取API接口,就只能采取“純視覺”路線:通過AI智能體讀屏和模擬用戶點擊完成操作。
北京理工大學智能科技法律研究中心研究員王磊表示,“讀屏+模擬點擊”實現一系列自動化操作的重要前提,是AI助手深入手機操作系統底層,獲得了大量系統級別權限。該模式下,AI能充分理解用戶指令和屏幕上的內容,無需經過第三方App許可調用其功能;與此同時,大量用戶數據處于“暴露”狀態,容易引發隱私保護擔憂。
走出去智庫高級合伙人陸俊秀認為,上述技術方案使安卓操作系統的“沙箱”數據隔離機制失效,智能體在不同App之間流轉時,能不受限制地轉移用戶數據。被轉移的用戶信息一旦被串聯起來,拼湊出畫像,可能進一步提高營銷、詐騙的精準度。
高危敏感權限有無被濫用風險?
正是因為其高危敏感度,當用戶授予相關權限時,各大系統會出現單獨的安全提醒,告知相應的風險。保障用戶知情的同時,不少業內人也擔憂權限被濫用問題。
在王磊看來,這種權限濫用可能導致隱私泄露和惡意操作。如果智能體遭到入侵,攻擊者能夠輕易獲取和操控用戶所有數據;無障礙模式下處于“暴露”狀態的用戶數據可能被存儲或上傳,如果遭到惡意注入或篡改,存在違背用戶指令或在其沒有充分知情時執行支付、轉賬等敏感操作的可能。
面對隱私質疑,也有大模型廠商拋棄了無障礙權限路線。今年8月,智譜推出最新智能體AutoGLM 2.0,新版最大的變化在于,智能體自主任務執行的方式從手機終端遷移到云端:無需索取手機終端的系統敏感權限來操作第三方App,而是采用云手機服務,直接調用云端手機桌面的App完成任務。
南都·隱私護衛隊注意到,針對用戶關心的隱私安全問題,豆包手機助手在其《隱私安全??書》強調,?論是?包助?開啟時,還是啟?其他應?時,都會向?戶闡釋數據處理規則。只有在獲得?戶同意后,相關功能才會正式啟?。以AI操作?機為例,當涉及可能影響?戶重要權益的操作時,助?會主動征求?戶的確認,確保操作符合?戶的真實意圖。在用戶數據管理方面,?包?機助?在?機本地部署了一部分AI模型,包括OCR模型、多模態大模型等,以實現數據僅在設備本地處理的?敏感隱私數據保護功能。