上线不到一周，字节跳动联手中兴推出的首款“豆包助手”AI手机陷入舆论风波。部分首批用户反映在试用期间出现无法登录微信、被多款银行App弹窗预警等情况，引发公众对AI接管手机权限与信息安全的广泛讨论。

12月5日，豆包手机助手团队发布声明称，为实现技术发展、行业接受度与用户体验的良性适配，将对AI操作手机的能力进行规范化调整。具体措施包括限制刷分、刷激励类场景，进一步限制金融类应用的使用，以及限制部分游戏类使用场景。

针对外界关于“豆包手机助手拥有操作系统高危权限”的质疑，团队于12月3日澄清称，产品所依赖的INJECT_EVENTS权限属于Android系统级权限，需经用户主动授权方可调用，不存在黑客行为。该权限允许应用模拟点击、滑动、按键等输入事件，实现跨应用操作。团队指出，当前行业内的AI助手普遍需要此类权限或类似的无障碍权限以提供服务。

INJECT_EVENTS为系统底层权限，通常需手机厂商技术支持才能获取；而无障碍权限面向视障、听障群体设计，普通应用在用户授权后即可启用。北京汉华飞天信安科技总经理彭根表示，前者权限等级更高，安全性要求更严。

今年8月，智谱AI发布的AutoGLM 2.0采用“云手机/云端桌面”模式，在云端完成跨App任务，无需依赖终端无障碍权限。知情人士透露，该路径不抢占用户屏幕，降低系统适配成本，符合现有生态。

目前AI助手接管手机主要通过两种方式：一是基于GUI的视觉路线，AI Agent读取屏幕内容并模拟操作，无需第三方App许可；二是通过官方API接口调用功能，需与App厂商达成协议。豆包手机助手Pro模式结合GUI Agent与系统工具调用，可在用户提供信息基础上自动推荐礼物并加入购物车。

业内人士指出，安全与权限之争背后实为决策权争夺。若AI Agent成为统一入口，将影响App端的数据控制与商业模式。类似争议已出现在国外，如亚马逊起诉AI搜索公司Perplexity，指控其智能体工具侵犯平台权益。

豆包手机助手团队表示正积极与各应用厂商沟通，希望推动建立清晰规则，避免一刀切否定用户合理使用AI的权利。

此次争议导火索为多位用户反馈使用AI操作微信时遭遇异常退出或无法登录。团队回应称已下线操作微信功能，受影响账号正陆续解封。微信方面表示未采取特别动作，可能是触发了原有安全风控机制。

《腾讯微信软件许可及服务协议》明确规定，禁止通过非腾讯授权的第三方软件进行自动化操作或对微信组件、数据进行控制、访问、干扰。

nubia M153工程样机并非首款宣称“AI接管手机”的设备。此前智谱AI曾在发布会演示AutoGLM在微信创建群聊并发放红包，但在AutoGLM 2.0发布时已不再展示微信操作，转而支持美团、京东、小红书、抖音等数十款高频应用。

华为小艺、小米小爱等手机厂商自研AI助手也曾尝试调用微信发送消息，但目前已无法直接操作。分析认为，微信作为国民级应用，对自动化操作保持高度风控敏感，成为AI助手最容易触发风险的应用之一。

对于银行、支付等金融类场景，豆包手机助手团队强调其关联资金安全，虽敏感操作均需用户授权，但仍决定暂时下线相关功能。《豆包手机助手隐私安全白皮书》将金融交易、健康数据处理等六类操作列为高敏行为，须用户二次确认方可执行。

有智能体厂商表示，涉及支付或内容发布时，系统会强制请求用户确认，或由用户手动接管。同时通过工程策略设定权限边界，防止“超指令”行为，高风险步骤默认不自动执行。

蓝鲸科技实测发现，使用豆包助手操作多家银行App时，中国建设银行会弹窗提示退出录屏或“AI操作手机”软件以保障安全；农业银行因操作停留时间过长触发提醒；交通银行无特别警示，但在转账环节自动切换至手动模式。

查阅相关协议显示，上述银行均要求用户妥善保管身份认证要素，不得交由第三方使用。交通银行明确指出，使用自动脚本或外挂系统登录电子银行，银行有权限制交易额度、频次，甚至暂停或终止服务。

豆包手机助手团队表示将持续与金融类应用厂商沟通，共同制定清晰、安全的AI操作行为准则。

中国社会科学院大学互联网法治研究中心主任刘晓春认为，AI智能代理尚处发展初期，技术和规范仍在探索中。应以包容审慎态度对待创新，在精准防控风险的同时为行业发展留出空间。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。