豆包手机助手掀起Agent上机第一场舆论风暴。

　　近两日，多名用户在社交媒体反馈，在使用豆包AI手机助手操作微信时，触发微信“登录环境异常”提示，导致微信强制退出且无法正常登录。根据一名用户向《科创板日报》记者提供的手机界面显示，“你的微信登录环境存在异常。为了账号安全，请更换设备重新登录。”

　　该用户称，其手机启用了豆包AI手机助手，最初可以登录上微信，并且使用了该助手的平台比价、信息收集等功能，没有操作微信，不久后即被强制下线且无法登录，但在换手机后可以登录。

　　而在农业银行、建设银行等App端，也先后出现了针对AI 、手机屏幕共享监测以及风控措施。多名用户反馈，在使用豆包AI手机助手时，遭到了农行、建行App内的强弹窗提醒，要求关闭AI手机助手后再进行使用。

　　此事件成为 AI Agent “上机”后的首场大规模冲突，也直接暴露AI手机助手在现有手机系统生态内的底层矛盾。

　　豆包助手深夜发文回应：不存在黑客行为，权限已向用户披露

　　针对微信强制下线事件，豆包手机助手微信公众号12月3日深夜发文进行了声明，公司称下线了手机助手操作微信的能力，目前，nubia M153上被禁止登录的微信账号正陆续解封，请用户等待一段时间并尝试重新登录。

　　针对用户质疑的未经授权，侵犯隐私乃至黑客突破系统限制等言论，豆包手机助手方面回应表示，不存在任何黑客行为。INJECT_EVENTS确实是系统级权限，技术实现依赖Android系统级权限，有更严格的使用限制。拥有该权限许可，相关产品才能跨屏、跨应用来模拟点击事件，完成用户操作手机的任务需求。

　　豆包官方称，豆包手机助手需要用户主动授权，才可以调用该权限，使用操作手机功能。该权限的使用，豆包手机助手也在权限清单中进行了明确的披露。目前行业的AI助手，均需要使用该权限（或与其类似的无障碍权限）才能提供操作手机的服务。

　　豆包手机助手方面表示，自身也不会代替用户进行相关授权和敏感操作。在使用该权限时，建立了透明的管理体系。豆包手机助手在执行长任务时会在屏幕有明确提示，且用户可以随时中断，全程可控。操作第三方App若遇到敏感授权，如系统敏感权限授权弹窗、支付环节、身份验证等，任务会暂停，并由用户人工接管完成相关授权、支付、验证动作，豆包手机助手不会代替用户进行相关授权和敏感操作。

　　那么，AI手机助手在行使功能时，具有读取屏幕的能力，如何在有该能力的同时，确保用户隐私不被泄露？

　　豆包手机助手则回应称，“非常重视用户隐私”，比如，手机助手不会在云端存储任何用户屏幕内容。当用户给助手指令，要求操作手机时，助手确实需要读取屏幕，否则无法完成用户任务，但屏幕和操作过程都不会在服务器端留下存储，且所有的相关内容也都不会进入模型训练，确保用户隐私安全。

　　豆包手机助手强调，此次发布的是一个“技术预览版”，是一款面向行业、AI技术爱好者的探索产品，部分功能和交互比较创新，目前也没有明确的行业共识。这也是豆包手机助手选择用“预览版”、少量发售形式的原因。这款产品目前并不面向普通的消费者。

　　技术专家：AI助手与App开发者之间的博弈

　　曾任两家互联网大厂安全业务的安全专家张耀（化名）向《科创板日报》记者解释到，豆包助手所使用的能力，本质上属于通过系统权限，在客户端模拟用户对其他App的操作。豆包AI助手操作指令并非用户本人直接发起，第三方应用（如微信）会识别到“非典型用户行为”，自然会触发风控机制。

　　张耀告诉《科创板日报》记者，手机操作系统出于安全考虑，一直都采用沙箱机制隔离应用，不允许一个App直接访问另一个App的数据。AI助手要跨应用执行任务，就必须请求额外权限，而这本身就可能引发争议。

　　“如果AI助手不在服务端代理登录，那就在客户端触碰了不同应用的数据访问边界，应用开发者自然会敏感”。

　　在张耀看来，这种冲突的核心并不在于用户授权，而是AI助手与应用开发者之间的博弈，当用户选择使用 AI 助手时，实际上失去了对“是否允许某个App被代理操作”的选择权。

　　张耀向《科创板日报》记者表示，这类冲突并不会很快解决，“要一家一家去协调，非常难”，且很多应用不会同意被代理操作，强势的第三方开发者也会抵制，“比如微信就强势拒绝在一台设备上多开”。

　　在张耀看来，这类AI助手上机过程中，真正拥有主动权的是手机厂商。AI时代，大模型上机是必然，因此厂商可能会倾向自建系统级AI助手，而不是将权限交给第三方模型，比如小米就一直有自己的小爱同学。

　　然而，这也面临现实困难：手机厂掌握底层系统权限，但不一定具备做好AI助手的能力，毕竟谁都不是华为小米和苹果，最终市场可能出现手机厂商各自复制一套AI助手的割裂局面，“模型开源，也许是最终的解决办法”。

　　AI大模型厂商仍有空间但手机厂不会轻易放权

　　在更宏观的竞争层面，张耀指出，头部大模型厂商拥有能力优势，手机厂在AI层面并无明显优势，但“系统级控制权”手机厂一定会抓在手里。

　　“豆包和中兴合作只是开始，要做大，还得和更多厂商合作。但手机厂不会让任何一个模型‘通吃’。”张耀举例称，苹果手机也在采用合作模式，中国区采用百度模型，美国区采用自家体系，这一分拆反映出系统层主导、模型层协作的行业方向，同时也是符合中美两国法规安全的必然。

　　从手机系统生态目前的发展情况来看，Omdia分析师钟晓磊告诉《科创板日报》记者，当前，尽管手机厂商在接入不同大模型方面展现出高度开放的态度，但AI生态的碎片化依然客观存在：一方面，不同模型之间的上下文信息流通仍未完全打通；另一方面，模型与具体应用之间的信息共享机制也尚未完全形成。

　　“目前以模拟用户操作为核心的Agent模式具备高度泛用性，但既容易触及应用侧的风控边界，也难以真正解决效率瓶颈。”钟晓磊认为，未来，行业仍需要通过应用与模型之间的开放协议或标准化API来实现数据传输，以系统性化解风控与协作效率的问题。

　　钟晓磊强调，AI时代的竞争，本质上是“系统对系统”，而非“厂商对厂商”，对于安卓生态，其最大挑战并不是模型能力，而是系统碎片化程度高，厂商与开发者之间的话语权分散，隐私和数据安全难以统一。这些因素在AI上机时代尤其关键，可能成为未来面对鸿蒙、iOS时的最大隐患。