21世纪经济报道记者雷晨

　　1月26日，腾讯掌门人马化腾在内部会议上，罕见提及字节跳动旗下豆包手机助手，称其“通过外挂方式把屏幕录屏传到云端，极其不安全、不负责任”。

　　而豆包手机助手团队随后在微博上发文，强调其仅在用户明确授权下调用必要能力，并遵循“不存储、不训练”的隐私准则。

　　在这场争议背后，用户隐私保护成为焦点。记者深入研究了豆包手机助手官网发布的《隐私安全白皮书》，尝试从技术细节与设计逻辑中梳理其隐私保护的实践特征。

　　从白皮书可以看出，豆包手机助手在隐私保护的技术层面投入明显，尤其在端侧加密、数据脱敏和权限管控上做出了体系化设计。

　　而隐私保护不仅是技术问题，更是生态与信任问题。外界对于豆包手机助手的关注点，不仅在于其本身是否加密或脱敏，还在于其“AI操作手机”模式是否打破了现有应用生态的授权规则。

　　如果用户授权可以覆盖第三方平台授权，那么所有App的界面与数据都将面临被“AI助手”重构的可能——这正是巨头争夺“入口王座”的核心。

　　隐私之争

　　马化腾所质疑的“外挂方式”，实质是豆包手机助手通过系统层授权，直接读取屏幕内容并模拟用户操作。白皮书中将这一功能称为“AI操作手机”，并强调其遵循“授权同意、最小必要、用户可控”三大原则。

　　技术手段方面，白皮书中多次强调“端侧处理优先”原则。即豆包手机助手在本地部署了部分AI模型，对高敏感数据（如个人记忆、设备操作等）尽可能在设备本地完成处理，避免数据上传云端。这一设计明显回应了外界对其“屏幕数据上传云端”的质疑。

　　为实现这一点，豆包手机助手结合了硬件级安全能力。在安全硬件中运行敏感操作，实现数据与系统的隔离。同时，即使数据需上传云端，也会在端侧先进行二次加密，密钥在一次会话后立即销毁，实现“端到端”的加密保护。

　　架构方面，豆包手机助手试图在功能实现与隐私保护之间取得平衡，尤其在高敏感操作（如金融支付、健康数据、权限管理）中要求用户二次确认，体现出“最小必要”和“用户可控”的设计思路。

　　然而，关于“不存储、不训练”承诺的真实性与边界，仍需分场景审慎看待。

　　在必须依赖云端AI进行复杂推理的场景中，当用户数据上传至云端服务器进行处理时，豆包承诺采用“假名化”（使用伪随机ID替代真实用户标识）和“内容脱敏”技术，在数据流入模型前剥离可直接识别个人身份的信息。同时，通过“机密计算容器”等前沿技术，在云端创建隔离的数据处理环境，确保明文数据不被系统外的任何组件或人员访问。

　　在纯本地处理场景上，数据则完全在用户设备内流转与计算，永不离开用户手机，从物理层面上规避了数据外泄风险。白皮书称，绝大多数数据处理任务均在端侧完成，处理后生成的中间数据或结果，也以加密形式存储于端侧安全区域。

　　但白皮书也坦诚提及，在“设备本地计算能力不足”或遭遇其他技术限制的特殊情况下，部分数据仍需上传至云端进行处理。在此类场景下，豆包承诺数据传输与处理全过程均采取“严格的保护措施”，并在计算任务完成后“立即删除相关数据”。

　　生态博弈

　　如今，豆包手机助手引发的深层次争议，已超越单一产品的隐私技术范畴，指向一个根本性问题：当AI能够代替人类操作手机时，现有的应用生态规则与数据控制权将如何重构？

　　时间回拨至2025年12月1日，字节跳动豆包团队发布豆包手机助手技术预览版。据介绍，豆包手机助手是在豆包APP的基础上，和手机厂商在操作系统层面合作的AI助手软件。基于豆包大模型的能力和手机厂商的授权，“可以像人类一样操作手机，完成各种复杂任务”。

　　作为新事物，豆包手机助手预览版在上线后，引发了广泛的社会关注。在官方视频中，豆包手机助手预览版展示了自己帮助用户，点外卖、订机票、比价购物，甚至回复微信消息、操作小程序游戏的能力。

　　但在正式上线后，多位用户反馈，在使用“操作手机功能”使用部分第三方产品，如使用微信时，会被限制登录。后有传言称，豆包手机助手未获授权就调用系统能力。

　　对此，豆包手机助手公告称，AI操作手机功能需用户明确授权，且执行任务过程中用户随时可中断。在操作第三方App若遇到敏感授权，需用户二次手动确认。但争议的焦点并未消散：用户对AI助手的操作授权，能否等同于或替代用户对第三方平台的服务授权？

　　反对观点认为，第三方应用的服务协议、数据规则及交互界面设计，构成了其独立的商业与数据生态。AI助手以“用户代理人”身份绕过应用原生界面直接交互，可能被视为破坏了应用的完整性、干扰了其正常的用户交互路径、数据收集与商业模式。

　　面对压力，12月5日，豆包手机助手发布《关于调整AI操作手机能力的说明》，称计划在接下来的一段时间，在部分场景，对AI操作手机的能力做一些规范化调整。

　　据官方说明，豆包手机助手调整主要涉及三类场景：一是限制在各类App中用于刷分、刷激励的自动操作能力，以尊重厂商鼓励“真实用户主动交互”的初衷；二是进一步限制银行、互联网支付等金融类应用的代操作能力；三是对涉及竞技排名的部分游戏场景暂停开放AI使用，维护公平性。

　　中国社会科学院大学互联网法治研究中心主任刘晓春认为，在获得用户明确授权、确保个人信息处理等行为合规的前提下，AI代替用户访问第三方应用，是用户意志的合法体现。AI智能代理行业尚处初期，技术与规范尚在探索。对这类创新技术，需以包容审慎态度，在精准规范风险的同时为创新留出空间，助力行业良性发展。

　　此番争议提前揭示了AI智能体普及后将必然面临的生态博弈：当AI能够跨应用自由执行任务时，传统基于孤立应用的“围墙花园”模式将受到冲击。

　　在业内人士看来，如何重新界定用户授权、平台权益、数据归属与安全责任的边界，建立多方共赢的新规则，已成为行业无法回避的紧迫议题。豆包手机助手引发的争议，只是这场大变革的序曲。

　　豆包手机助手此前在公告中强调，将积极与各方沟通，希望推动形成更加清晰、可预期的规则，避免用一刀切的方式否定用户合理使用AI的权利。