本文时代财经 作者：冯恋阁

这段时间，豆包和中兴合推的“AI手机”nubia M153被推上了舆论场的风口浪尖。

12月5日，豆包手机助手官方微信公众号（以下简称“豆包”）发文称，接下来的一段时间，将在部分场景对AI操作手机的能力做一些规范化调整。

具体包括：限制刷分、刷激励的使用场景；限制金融类应用的使用，暂时下线操作这类APP的能力；限制部分游戏场景的AI使用能力。

两天前，豆包刚刚就用户无法正常使用微信等问题回应公众称，不存在黑客行为，并表示nubia M153上被禁止登录的微信账号正陆续解封。

（图源：图虫）

豆包在官宣nubia M153时曾经提到，基于豆包大模型的能力和手机厂商的授权，豆包手机助手能够为用户带来更方便的交互和更丰富的体验。比如只需说出“帮我在全平台比价下单”，豆包手机助手即可在多个电商平台搜索同款商品，对比价格和规格，自动领券后选择最低价的商品下单。涉及支付等高敏感环节时，助手会提示用户手动完成。

但便利背后也有“代价”。享受了变化的用户可能会向AI开放更多权限。AI助手实现跨应用操作或多或少都会面临用户隐私与合规性方面的质疑。在规则还有模糊地带的当下，哪里才是AI手机的“路”与“墙”？

“豆包们”的权利

手机助手能够丝滑地跨应用穿行，原理是获得了系统级的INJECT_EVENTS权限。豆包表示，拥有INJECT_EVENTS权限许可，相关产品才能跨屏、跨应用来模拟点击事件，完成用户操作手机的任务需求。

一位业内人士在此前接受采访时告诉时代财经，AI Agent要实现跨应用操作，一种是接口模式，手机厂商和应用厂商达成协议，签订意图框架，互通接口来实现操作；另一种，非接口的纯视觉方案，直接调用手机的无障碍权限等系统级权限，不需要经过第三方App允许，就可以实现操作。

对于nubia M153而言，在使用前，豆包手机助手需要用户主动授权，才可以调用该权限，使用操作手机功能。“我们了解，目前行业的AI助手，均需要使用该权限（或与其类似的无障碍权限）才能提供操作手机的服务。”豆包在一则声明中表示。

但是，授权了是不是等于“豆包们”获得所有通行的权利？

北京理工大学智能科技法律研究中心王磊研究员在此前接受时代财经采访时提到，尽管有的软件已设置弹窗提示，但在实际使用中，相关提示常被用户忽视或默认接受，导致合规保障机制作用有限。“目前，有部分AI应用运行中对于相关权利人是否知情和授权，没有互动授权机制。”王磊表示。

安全团队网络尖刀创始人曲子龙此前在接受《IT时报》采访时也提到，各种App之间为了防止互相读取数据，一般会设置隔离系统，只有接入对应的API（应用程序编程接口）才能调用。

据了解，目前不同AI助手的实现路径在技术上各有不同，但是似乎多数都越过了API，这意味着对应用无法监控个人信息被如何使用，因此比普通应用更能唤起对用户隐私的担忧。

对外经贸大学、中国人民大学、蚂蚁集团联合发布的《算法与AI大模型的用户认知调研报告（2024）》显示，超半数的受访者遇到了数据隐私和安全问题，60.09%的受访者认为AI可能会不受控制地收集和处理个人信息。

“微信们”的担忧

关于nubia M153工程机上豆包手机助手无法正常使用微信的原因，时代财经向腾讯方面询问，但截至发稿未获有效回复。

不过，微信对豆包的限制有现成的依据。

《腾讯微信软件许可及服务协议》中，明确禁止“通过非腾讯开发、授权的第三方软件、插件、外挂、系统，登录或使用本软件及服务，或者进行自动化操作，或者制作、发布、传播上述工具、方法等”行为。如有违反，腾讯方面有权限制账号功能甚至封禁账号。

（图源：微信截图）

微信也不是唯一一个无法被正常使用的应用。

在豆包手机助手交流群中，近几日有不少自称测试用户表示，支付宝等其他应用的登录状态也显示异常。

12月5日，前述交流群相关负责人回复称：“关于支付宝等APP无法登录的情况，我们在努力联系支付宝等公司了解情况，大家也可以通过支付宝等 APP客服进行反馈。”

对于登录异常的原因，支付宝方面回复时代财经称，“可能相关操作或者登录环境存在异常，自动触发了风控系统，可以尝试更换设备。”

同天，豆包方面也提到，目前在积极寻求与各应用厂商的深度沟通，希望推动形成更加清晰、可预期的规则，避免用一刀切的方式否定用户合理使用AI的权利。

一个共识是，目前业界尚未出台强制性的标准可以供AI助手或手机应用的厂商执行。

“人工智能，尤其是Agent类的人工智能，是非常新的新生事物，对于它们从社交平台取得的数据，所做的回应应该在怎样的技术规范和标准下保障用户的隐私并符合社交平台的安全要求，目前尚无官方的标准。”上海大邦律师事务所高级合伙人游云庭指出。

北京大学武汉人工智能研究院副院长吕鹏公开表示，从技术发展趋势来看，构建智能体之间的互动、协同、联动关系的“智能体协议”是一种必然发展趋势。

事实上，在行业层面，各个厂商已经开始尝试达成一些非强制性的共识。

今年4月，中国软件行业协会发布《移动互联网服务可访问性安全要求》，要求智能体只有在获得用户明确授权后，方可启用无障碍服务。

5月，中国信通院联合荣耀、OPPO、vivo、小米、华为、理想、快手等公司提出《关于共建终端智能体生态的倡议》，开展打通终端智能体与第三方应用、智能硬件其他智能体交互接口等工作。不过，这些并非强制性约束，是否采用相关标准的选择权在企业。

无形的和有形的大手

在游云庭看来，如何规制AI手机使行业健康发展，既需要市场层面形成共识，也需要监管侧提供法律依据。

他认为，未来存在两种可能性，一种是政府出台了相应的技术规范，并且做了认证，同时，制定了应用技术接口的规范。“各个市场主体在既定的规则下依照规则执行。”另一种则是市场主体在实现中“自我升级”。“一方升级技术，另一方判断是否禁止AI助手进入。技术升级方与封禁实施方之间的分歧若无法协商解决，最终可以诉诸司法裁决，让法院通过判例给一个结果。”

在监管侧，吕鹏呼吁，互联网协会等开展建章立制、自我管理工作的同时，国家网信办应该开展立法立规工作。

王磊则指出，AI产品屏幕共享涉及海量个人信息和潜在商业秘密，对其监管涉及网信、工信、公安、市场监管等多个部门，但各类主体职能较为分散，容易出现监管盲区和重复监管的情况。他建议，监管侧可采取敏捷性治理思路，如发布专项合规指引指导产业实践，快速响应技术迭代带来的潜在新型风险，在保障用户权益与促进创新间寻求动态平衡。