豆包的手伸算踢“手”終究未能伸進微信。
12 月 3 日����,不進板多位“豆包助手”手機用戶反饋�����,微信自 12 月 2 日晚起�,豆包到鋼使用豆包 AI 助手自動操作微信時��,手伸算踢會導致微信賬號異常退出——該消息引發(fā)熱議后����,不進板有聲音將其解讀為“頭騰大戰(zhàn)”升級為“AI Agent 攻防戰(zhàn)”的微信信號。
隨后�,豆包到鋼淘寶、手伸算踢中國農(nóng)業(yè)銀行��、不進板中國建設(shè)銀行等 APP 陸續(xù)出臺針對性風控措施���,微信出現(xiàn)豆包 AI 助手無法登錄����、豆包到鋼無法完成支付等情況——外界普遍認為���,手伸算踢這是不進板上述 APP 針對豆包 AI 助手跨應(yīng)用操作的反制�����。
當日晚 9 點���,微信豆包官方發(fā)布公告���,宣布下線 AI 助手操作微信的功能;同時表示�,合作機型 nubia M153 上被限制登錄的微信賬號將陸續(xù)解封。
虎嗅從騰訊方面獲悉���,微信并未針對性采取特別動作�,僅當 nubia M153 設(shè)備上的豆包 AI 助手執(zhí)行相關(guān)指令時�����,微信會觸發(fā)常規(guī)登錄限制機制�����。
安全專家��、網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍向虎嗅分析���,從安全風控視角來看��,微信作為國內(nèi)最大的社交 APP�����,其生態(tài)長期面臨惡意灰黑產(chǎn)批量養(yǎng)號����、發(fā)廣告及其它惡意行為的群控����。為遏制這類“非正常”操作,微信自然會對設(shè)備真實���、用戶真實進行各種識別策略���。
“豆包 AI 助手調(diào)用微信執(zhí)行指令時,會利用 INJECT_EVENTS 權(quán)限(即允許應(yīng)用向系統(tǒng)模擬用戶輸入事件的權(quán)限)�����,這種行為會被微信識別為模擬用戶輸入���,進而被判定為高風險操作��;此時����,回收微信賬號登錄狀態(tài)、要求用戶重新登錄����,是最直接的風險防控手段。此外����,用戶新購的 nubia M153 屬于‘非常用設(shè)備’,調(diào)用微信時系統(tǒng)會結(jié)合賬號信譽值與操作風險值綜合判斷�,無論是注銷登錄狀態(tài)還是臨時凍結(jié)賬戶,都屬于常規(guī)風控邏輯�����。”曲子龍說道�。
至此,豆包 AI 助手與微信的矛盾公開化��,網(wǎng)友也愈發(fā)好奇:這場沒有硝煙的宿敵“交鋒”�����,背后究竟暗藏著怎樣的博弈���?
豆包“走鋼絲”
將時間拉回四天前�����。
12 月 1 日���,字節(jié)跳動發(fā)布豆包 AI 助手預覽版——這款 AI 助手可根據(jù)用戶指令在多款應(yīng)用間自動跳轉(zhuǎn),既能實現(xiàn)查票訂票�、批量下載文件、多軟件物流進度一鍵查詢等效率型功能�,也能完成相冊修圖、外賣比價�����、商品下單等生活服務(wù)類操作——其開創(chuàng)意義在于:基于模型能力真正從操作系統(tǒng)層面�����,推動 AI 從被動問答升級為主動完成真實場景智能調(diào)度與跨應(yīng)用任務(wù)��。
消息發(fā)布后,首批合作機型 nubia M153(由中興負責硬件研發(fā)�,字節(jié)跳動提供大模型與系統(tǒng)模型支持)的市場熱度瞬間攀升,其官方售價 3499 元的機型�����,被黃牛炒至近 7000 元��。
然而����,市場對這款產(chǎn)品的態(tài)度兩極分化:支持者認為,豆包 AI 助手是具有劃時代意義的創(chuàng)新產(chǎn)品����;反對者則質(zhì)疑其“屬于外掛式入侵系統(tǒng)”“涉嫌侵犯用戶隱私”——前者涉及違法違規(guī),后者對用戶隱私表達了擔憂�����。
虎嗅通過一位拿到豆包 AI 助手測試機的技術(shù)人員了解到���,在 nubia M153 的應(yīng)用權(quán)限申請與使用說明中���,明確標注了“android.permission.INJECT_EVENTS”的相關(guān)描述���。
這意味著,中興與豆包在系統(tǒng)層面合作���,基于系統(tǒng)私鑰簽名�����,將豆包手機助手設(shè)置成了操作系統(tǒng)的一部分,而非普通第三方軟件——正是這種“進程注入”的設(shè)計����,讓豆包 AI 助手在合作機型上演示時,能夠?qū)崿F(xiàn)絲滑�����、無感的智能調(diào)度與跨應(yīng)用任務(wù)�。
上述做法的爭議點在于,Android 權(quán)限定義中���,INJECT_EVENTS 屬于上帝之手級別的操作系統(tǒng)高危權(quán)限����,大部分廠商不開放該權(quán)限給第三方,主要是防止惡意應(yīng)用模擬用戶行為做出一些非法用途�����。
更關(guān)鍵的是����,豆包 AI 助手的進程注入行為,與中國信通院牽頭����、12 月 1 日在互聯(lián)網(wǎng)協(xié)會大會上發(fā)布的《端云協(xié)同 智能體交互雙重授權(quán)安全指引》條款存在明顯沖突。該指引明確規(guī)定:“智能體在訪問第三方應(yīng)用時�,應(yīng)當遵循第三方應(yīng)用的核驗規(guī)則,不得通過模擬用戶行為�、偽造交互事件、自動生成用戶響應(yīng)或其他方式繞過核驗措施��。”
面對洶涌的輿情����,12 月 3 日晚 9 點,豆包官方親自下場回應(yīng)市場質(zhì)疑:
一是����,針對“豆包 AI 助手未經(jīng)授權(quán)獲取系統(tǒng)權(quán)限”的質(zhì)疑���,豆包方面表示,INJECT_EVENTS 確實屬于系統(tǒng)級權(quán)限�,但 AI 助手調(diào)用該權(quán)限需用戶主動授權(quán),且權(quán)限使用情況已在權(quán)限清單中明確披露�����。
同時強調(diào)�����,當操作第三方 APP 涉及敏感授權(quán)環(huán)節(jié)(如授權(quán)彈窗���、支付流程、身份驗證)時�����,AI 助手會自動暫停任務(wù)���,由用戶接管完成相關(guān)操作���,AI 助手不會替代用戶進行任何敏感授權(quán)或操作��。
這一回應(yīng)說明����,豆包 AI 助手的技術(shù)實現(xiàn)依賴 Android 系統(tǒng)級權(quán)限�����。豆包與中興合作��,核心原因在于:主流手機廠商均擁有自研 AI 助手�,如榮耀 YOYO、華為小藝�、小米小愛、vivo 小 V�����、魅族 Aicy 等����。
二是,針對“豆包 AI 助手侵犯用戶隱私”的質(zhì)疑�,豆包方面回應(yīng)稱����,AI 助手讀取屏幕內(nèi)容時�����,不會在云端存儲任何相關(guān)數(shù)據(jù)�,且所有屏幕信息均不會用于模型訓練;此外����,AI 助手執(zhí)行長時任務(wù)時,屏幕會出現(xiàn)明確提示�����,用戶可隨時中斷操作�����,全程具備可控性��。
隨后���,抖音高管李亮深夜再發(fā)微博明確,豆包 AI 助手的跨應(yīng)用任務(wù)執(zhí)行均以用戶授權(quán)為前提,所有權(quán)限的使用規(guī)則已在官網(wǎng)《隱私安全白皮書》中明確披露����。
虎嗅查閱豆包 AI 助手《隱私安全白皮書》發(fā)現(xiàn),其中關(guān)于“AI 操作手機”的說明顯示:用戶發(fā)出操作指令后����,平臺可能會收集通話記錄、通訊錄���、短信�����、已安裝應(yīng)用軟件列表��、屏幕截圖��、語音及文本指令等信息���;且相關(guān)條款明確注明,上述數(shù)據(jù)會先加密存儲于本地��,再上傳至云端進行處理����。
就普通用戶而言����,對復雜技術(shù)問題往往存在認知盲區(qū)�,現(xiàn)實中第三方想調(diào)用用戶截屏信息、記錄并存儲云端僅能走法定程序���,民事案件要法院發(fā)協(xié)查函給騰訊調(diào)取�����,刑事案件需公安機關(guān)憑《調(diào)取證據(jù)通知書》向騰訊調(diào)取�,所以這里存在利用信息不對稱侵害用戶權(quán)益的爭議�。
值得注意的是,豆包 AI 助手通過系統(tǒng)級權(quán)限讀取屏幕內(nèi)容的技術(shù)邏輯���,與業(yè)內(nèi)此前的“無障礙權(quán)限” 路徑類似��,僅在隱私保護方面增加了承諾條款——但這些保護措施缺乏外部驗證機制,本質(zhì)上仍屬于企業(yè)單方面承諾�。
需要說明的是,無障礙權(quán)限的設(shè)計初衷是為殘障人士����、老年人等群體提供輔助功能�����,彌補其使用電子設(shè)備的能力不足����,例如為盲人提供讀屏服務(wù)���、為手抖老人設(shè)置誤觸防護等�。
如今�����,AI 技術(shù)對無障礙權(quán)限的應(yīng)用�����,已從“能力補全”升級為“能力增強”��,其技術(shù)路徑與過去的侵入式外掛極為相似�。尤其在 API 升級實現(xiàn)圖形化界面向結(jié)構(gòu)化界面轉(zhuǎn)型后,部分手機廠商推出的相關(guān)功能����,已經(jīng)能夠自動完成 APP 權(quán)限的開啟與關(guān)閉�����,網(wǎng)絡(luò)信息安全專家彭根將其形象地比喻為“手機自動駕駛”����。
“結(jié)構(gòu)化解析技術(shù)讓 AI 能夠精準識別屏幕上的按鈕��、輸入框����、鏈接等元素,而非單純依賴圖像識別��,這為 AI 代理的自主操作提供了核心技術(shù)支撐����。”彭根強調(diào),與傳統(tǒng)腳本需要程序員編寫代碼不同��,AI Agent 無需手動編碼即可自主規(guī)劃任務(wù)���、執(zhí)行操作���,甚至能在夜間自動運行,實現(xiàn)了從“人主導操作�����、AI 輔助響應(yīng)”到“授權(quán) AI 全自動操作”的本質(zhì)轉(zhuǎn)變���。
不過�,北京大學武漢人工智能研究院副院長呂鵬認為��,以 Agents 為代表的技術(shù)革新���,顯著提升了個體的工作效率與生活質(zhì)量�����,更加方便的調(diào)用和整合多種 APP���、智能體,是一個必然的發(fā)展趨勢�。
“在智能手機場景中,用戶下載并使用各類 APP 與智能體���,是個體權(quán)益在智能終端的延伸�;在用戶自主選擇的前提下,任何限制����、隔離不同 APP 或智能體的行為,都是對用戶權(quán)益的漠視與不負責任�����。”呂鵬說道�����。
微信針對豆包�?我看未必
事實上,“手機自動駕駛”風潮自 2024 年起便已盛行——彼時����,AI 代點咖啡、代發(fā)紅包�����、代打語音等功能,一度成為大模型廠商發(fā)布會“秀肌肉”標配�����。
國外也有手機廠商適配第三方做 AI 助手的先例:今年 4 月���,三星宣布 Galaxy A 系列將支持通過側(cè)邊按鈕激活谷歌 AI 助手 Geminia,為用戶提供更便捷的 AI 服務(wù)�����。
值得玩味的是�����,同樣在今年 4 月�����,微信安全中心發(fā)布公告稱:“近期����,我們發(fā)現(xiàn)有第三方工具以‘AI 管理用戶微信聊天記錄’等名義,繞過微信安全技術(shù)措施��,違法違規(guī)獲取或利用微信終端用戶數(shù)據(jù)。在此提醒用戶�����,切勿安裝或使用任何可訪問本地聊天記錄的第三方工具���。”
隨后�����,華為小藝��、小米小愛����、榮耀 YOYO���、vivo 小 V���、魅族 Aicy 等主流手機廠商的 AI 智能體,均無法再直接調(diào)用微信功能(包括發(fā)送微信語音�����、發(fā)紅包等);8 月�,微信再次封禁一批 AI 代理產(chǎn)品的相關(guān)權(quán)限,進一步釋放了嚴禁通過模擬點擊等方式操作微信的明確信號——坊間甚至流傳著“AI Agent 要想撬開微信生態(tài)��,只能等 Allen Zhang 親自做”的調(diào)侃�����。
此外�����,騰訊總裁劉熾平在 2025Q3 財報電話會上已經(jīng)表態(tài)��,微信最終將推出自研 AI 智能體���,讓用戶在微信生態(tài)內(nèi)即可利用 AI 完成多項任務(wù),該智能體將能夠精準理解用戶需求����、意圖與興趣。他強調(diào)���,微信擁有強大的通信社交生態(tài)��、完善的購物支付場景���,是最貼合用戶需求的“理想助手”載體����。
更重要的是��,微信在反外掛的安全策略上向來極為嚴格��?��!厄v訊微信軟件許可及服務(wù)協(xié)議》8.2 條款明確規(guī)定:“用戶不得通過非騰訊開發(fā)����、授權(quán)的第三方軟件�����、插件�����、外掛����、系統(tǒng)���,登錄或使用微信及相關(guān)服務(wù),不得進行自動化操作����,也不得制作、發(fā)布�����、傳播上述工具或方法�����。”
尤其在 AI Agent 涉及的隱私授權(quán)���、金融支付、第三方小程序數(shù)據(jù)安全等領(lǐng)域�,均屬于微信的“不可觸碰紅線”;加之此前“頭騰大戰(zhàn)”的歷史背景�,微信顯然不可能為豆包 AI 助手開特例。
即便如此�����,豆包仍選擇冒險嘗試,核心原因在于兩點:一是�,豆包模型能力在調(diào)用 GUI 作為工具上達到超高水平,跨應(yīng)用操作主要使用該能力���;二是�����,過去 6 個月�,AI 產(chǎn)業(yè)迭代速度顯著加快�����,行業(yè)正處于技術(shù)周期的關(guān)鍵拐點�,模態(tài)融合成為核心趨勢:
去年,AI 領(lǐng)域以單模態(tài)為主��,VLM(視覺語言模型)等視覺理解模型占比偏低���,LLM(大語言模型)占據(jù)絕對主流����;
今年,多模態(tài)調(diào)用量持續(xù)攀升�,生圖、生視頻等能力增長迅猛——尤其下半年以來���,模型的 “Function Call”請求量爆發(fā)式增長����,這標志著 Agent 能力已成為市場核心需求���。
這也解釋了為何字節(jié)跳動與騰訊在今年的 AI 布局中腳步輕盈���、姿態(tài)昂揚:在國內(nèi)市場,微信與抖音憑借龐大的用戶基數(shù)����、高頻剛需的應(yīng)用場景��、緊密關(guān)聯(lián)的賬戶體系�����,穩(wěn)居 T0 梯隊�����,是 AI Agent 技術(shù)落地的核心載體。
至此不難看出���,豆包 AI 助手試圖將“手”伸進微信�����,本質(zhì)上是一場場景爭奪戰(zhàn)——搶占場景即搶占流量入口����,進而構(gòu)建生態(tài)壁壘����,而生態(tài)優(yōu)勢正是開啟下一個技術(shù)時代的關(guān)鍵。
不過����,微信的風控邏輯雖有其合理性,也引發(fā)了行業(yè)質(zhì)疑��。中國社會科學院大學互聯(lián)網(wǎng)法治研究中心主任劉曉春認為�,AI 通用助手是人工智能技術(shù)的典型應(yīng)用,其核心價值在于通過智能化、個性化方式為用戶提供智能代理服務(wù)�����。在獲得用戶明確授權(quán)��、確保個人信息處理合規(guī)的前提下���,AI 助手代替用戶訪問第三方應(yīng)用��,是用戶意志的合法延伸����,應(yīng)得到尊重��。
“AI 代理尚處于發(fā)展初期����,技術(shù)路徑與行業(yè)規(guī)范均在探索階段。對這類創(chuàng)新技術(shù)��,需秉持包容審慎的態(tài)度����,在精準防控風險的同時為技術(shù)創(chuàng)新預留空間����,進而助力行業(yè)實現(xiàn)良性發(fā)展�����。” 劉曉春說道�。
此外����,隨著 AI Agent 發(fā)展與用戶基數(shù)擴大,兩大核心風險也會逐漸凸顯:
一是權(quán)限的無邊界擴張��。比如�����,無障礙權(quán)限屬于系統(tǒng)級全局權(quán)限���,一旦完全放開����,將讓 AI 獲得設(shè)備的全面操控權(quán)���,突破傳統(tǒng)權(quán)限的單一性與限定性�����。
以安卓系統(tǒng)的沙箱機制為例��,系統(tǒng)會為每個 APP 劃分獨立的存儲與運行空間�,微信聊天記錄與淘寶購物信息會通過沙箱隔離、隱私加密等方式實現(xiàn)保護����;若跨應(yīng)用信息讀取成為常態(tài),用戶隱私面臨的泄露風險將顯著提升�。
二是行為主體的模糊化。AI 逐漸變成實際操作主體后�����,用戶可能逐漸喪失主觀能動性���。
以短信驗證碼�、各類消息通知為例�,人眼對信息的反應(yīng)時間約為數(shù)百毫秒,而 AI 讀取信息僅需數(shù)毫秒�����,這意味著未來部分敏感信息可能在用戶未查看前就被 AI 捕獲并處理���。
由此��,一個關(guān)鍵的公眾議題浮出水面:AI 代理應(yīng)當如何監(jiān)管����?當用戶追求技術(shù)帶來的極致便利時��,必然要面對隱私泄露�、自主性喪失的潛在風險——而在 AI Agent 爆發(fā)初期,監(jiān)管體系的完善往往滯后于技術(shù)創(chuàng)新�。
對此,北京師范大學法學院博士生導師吳沈括認為���,AI Agent 作為創(chuàng)新型效率工具���,是當下業(yè)務(wù)模式與商業(yè)生態(tài)迭代演進的技術(shù)先聲。在監(jiān)管層面�,需要各方進行全面、深度的洞察研判�����,尤其要兼顧技術(shù)創(chuàng)新與產(chǎn)業(yè)利益的平衡,才能構(gòu)建既保障安全又促進發(fā)展的治理框架����。
