12月1日�� ��,豆包手机助手技术首发�����,引发了市场高度关注�����。据悉�����,搭载豆包手机助手技术预览版的中兴通讯(000063.SZ)努比亚M153已开启少量发售��� �,豆包亦在和多家手机厂商推进合作落地计划�� ��。
被称为AI Agent落地元年的2025年�����,华为�����、荣耀�� ��、OPPO�����、vivo等厂商纷纷在最新旗舰机型里注入AI Agent能力�����,此次豆包手机助手技术预览版的发布也顺应了这一趋势�����。不过���� ,财联社记者采访获悉�����,当前部分AI Agent通过滥用无障碍权限等技术手段跨越应用边界�����,不乏有大规模数据采集等行为�����,甚至导致用户隐私“裸奔�� ��”�����。
这一现象因技术属性与传统侵入式软件相似而被专家称作“侵入式AI�����”��� �。更为值得关注的是 ����,此前已有“黑灰产�����”利用无障碍权限实现验证码自动采集�����、抢票购物自动化等操作�����,引发多方担忧�����。
无障碍权限已带来风险
“手机系统内嵌AI Agent�����,拥有比普通App更高的系统权限� ���,能跨应用执行复杂指令�����,完成复杂任务�����,相比目前‘智能手机+大模型/AI应用’的体验大幅提升�����。��� �”就在豆包手机助手技术首发之前�� ��,有媒体援引知情人士消息报道称�����,字节��� �、中兴合作的AI手机核心差异化在于高权限Agent能力���� 。
不过�����,财联社记者了解到��� �,无障碍权限带来安全风险的现象已较为普遍�����。
例如�����,近期多位网友在社交平台称�����,部分高校要求下载的某款App要求用户开极高的权限�����。网友“吐槽�����”称���� ,“每次启动这个App要先把淘宝�����、京东�����、拼多多等各种软件全部过一遍;这个软件操纵过我的手机�����,自己跳转页面开权限�����。�����”
北京汉华飞天信安科技有限公司总经理彭根告诉财联社记者�����,已有“黑灰产���� ”利用无障碍权限实现验证码自动采集���� 、抢票购物自动化等操作�����,“这类AI操作路径拟人化程度极高 ����,传统反制手段难以识别 ����。�����”
走出去智库总经理�����、高级合伙人陆俊秀认为�����,AI代理并非单一软件工具�����,是构建了完整的智能化用户行为替代系统� ���,其威胁已经超出了单纯的权限滥用范畴�����。
那么�����,前述“高权限Agent能力�����”是否存在隐私安全风险?
财联社记者查阅《豆包手机助手白皮书》获悉�����,包机助遵循授权同意�����、最必要�����、用户可控原则设计�� ��,并表示不会使用户敏感数据训练模型�����。
但值得关注的是�����,根据《白皮书》�����,包机助在机本地部署了部分AI模型��� �,主要包括OCR模型 ����、本向量化模型�����、命名实体识别模型�����、内容识别模型� ���、多模态模型等�����,以实现数据仅在设备本地处理的敏感隐私数据保护功能� ���。换言之�����,除了该部分模型在端侧处理���� ,其他操作均在云端进行�����。是否用户在给出指令后即失去了掌控�����,或许还需进一步确认�����。
“沙箱�����”机制遭到突破
陆俊秀告诉财联社记者�����,超出授权范围�����、采取非常规手段的AI Agent�����,实则突破了传统App的“沙箱隔离 ����”机制�� ��。
公开信息显示 ����,沙箱(Sandboxing)是一种用于隔离正在运行程序的安全机制�����,目的是限制不可信进程或不可信代码运行时的访问权限�����。
基于沙箱机制�����,操作系统为每个App划分了自己的空间和区域� ���,App之间的数据互相不能读到�����,但如果无障碍权限开放�����,这一隔阂就被打乱�����。
另外�� ��,彭根介绍�����,与传统脚本需要程序员编写代码不同�����,AI Agent无需代码即可自主规划任务�����、执行操作��� �,甚至能在夜间自动运行�����,实现了从“人手操作�����”到“自动化操作�����”的本质转变��� �。
据悉�����,无障碍权限为安卓早期就有的权限���� ,最初旨在为残障人士和老年人提供辅助功能�����。但随着技术迭代�����,如今部分手机基于无障碍权限可以自动完成App权限开启�� ��、关闭等操作�����。
AI Agent具体如何利用无障碍权限“侵入� ���”手机?据此前媒体报道�����,目前行业中有两大主流方案:一是屏幕识别+模拟点击;二是屏幕识别+意图框架执行官方接口(或类API)调用���� 。其中�����,“屏幕识别 +模拟点击�����”是更为通用的方案 ����,AI Agent在读取屏幕信息后�����,将模拟人用手指操作�����。
彭根提到两点核心风险:一是权限的无边界扩张�����,无障碍权限属于系统级全局权限� ���,一旦开放便拥有设备的完全操控权;二是行为主体的模糊化�����,AI成为实际操作主体�����,用户可能失去对设备的直接控制�� ��,且其操作速度远超人类反应�����,例如短信验证码可在用户未查看前被AI捕获�����。
AI Agent引发治理难题
财联社记者获悉�����,“侵入式AI�����”也引发了法律与治理难题�����。
浙江理工大学数据法治研究院执行院长郭兵告诉财联社记者��� �,目前业内关于无障碍权限的使用仍然存在争议 ����。他举例称:广东省标准化协会明确禁止智能体利用无障碍权限操作第三方App�����,而中国软件行业协会最新标准则弱化限制�����、强调用户可控�����。
他还表示�����,由于潜在商业利益冲突���� ,AI Agent运营方与第三方App的不正当竞争案件可能随时发生�����。
从国外案例看�����,公开信息显示�����,亚马逊曾起诉Perplexity AI�����,指控其AI助手Comet在未披露身份的情况下代表用户在亚马逊平台购物 ����,违反服务条款� ���。亚马逊指控Perplexity违反CFAA(《计算机欺诈与滥用法案》)�����、平台规则并造成商业损失�����,而Perplexity则主张自己是“用户授权的代理人�� ��”�����。
另外�����,陆俊秀表示� ���,传统机器人基于固定脚本�����,而AI Agent的能力持续扩展�����,其混淆��� �、加密等反追踪技术也增加了监管难度�����。
“用户授权AI在不同App间迁移数据的行为�� ��,可能引发《网安法》下的数据保管责任边界争议�����,亟需法律层面回应�� ��。�����”彭根表示�����。
据了解�����,随着技术演进��� �,“侵入式AI�����”的风险与治理难题还将持续演变�����。不过多位受访者表示�����,权限边界与授权机制将是治理核心�����,未来需设计动态授权�����、双重授权等核心保障机制��� �。
(文章来源:财联社)
