AI手機助手是用戶意志的技術實現機制,其執行任務不能超出用戶意志,因此,守住權限邊界是產品設計的底線
文/樊朔
2月27日,豆包手機助手團隊回應“安全漏洞”傳聞,表示目前尚未收到漏洞報告或監管通報。網傳的漏洞演示視頻,需要用戶主動要求AI查看惡意郵件或惡意短信,纔會觸發攻擊。如果沒有用戶指令,AI並不會去自動執行高風險操作。針對相關風險,豆包已升級防護措施。
2025年12月,字節跳動豆包團隊聯合中興發佈了努比亞 M153手機。豆包團隊在 M153 上通過 GUI-Agent技術實現了幫助用戶跨越應用壁壘、像真人一樣操作手機的能力。有公衆擔憂,AI助手接管手機後可能產生安全與隱私問題。
對於GUI-Agent中外界爭議最大的系統級INJECT_EVENTS 權限,豆包手機助手團隊表示,已經在權限清單中進行了明確披露。豆包手機助手需要用戶主動授權,纔可以調用該權限,使用操作手機功能。
中國政法大學教授、知識產權創新與競爭研究中心主任陶乾表示,沒有一種技術路線是絕對安全的。在用戶惡意誤導、誤操作、數據被惡意截獲或者模型被篡改等情形下,GUI路線的確會存在安全風險。但是任何技術路徑都會有風險,需要通過具體機制來防範和處理風險。
陶乾表示,GUI路線的核心特徵是基於視覺理解的智能體,相關操作是在用戶知情同意的前提下,由用戶主動發起並通過技術手段來實現。所以,這一過程可謂是用戶意志的技術實現機制。在用戶通過手機助手訪問第三方應用程序的情形下,該“訪問”行爲應被認定爲用戶行爲,具有合法性基礎。根據《個人信息保護法》,屏幕讀取和模擬操作應有用戶的明示同意,且僅限於完成任務所必需的範圍。
根據已披露的信息,豆包手機助手採用多種安全策略,以充分體現用戶意志。
包括事前授權——用戶首次打開豆包手機助手時,需同意隱私政策彈窗,明確告知敏感行爲及權限使用場景;操作手機功能前,會在對話框內詢問用戶是否允許,提供“單次允許”“始終允許”“拒絕”選項 。同時,鎖屏界面下喚醒豆包手機助手需通過人臉、聲紋或密碼的鑑權。
事中感知與控制——操作狀態可視化:AI執行任務時,通過“狀態欄膠囊”實時展示操作狀態(非虛擬屏場景),用戶可查看AI實時操作,確保操作過程可追溯;手動干預機制:支持雙擊虛擬屏手動介入操作、結束當前任務、修改需求等三種干預方式,避免錯誤執行;風險操作接管:當AI識別到高風險操作(如涉及支付密碼、隱私信息修改)或隱私安全場景時,會主動提示用戶點擊屏幕接管操作,降低風險。
事後管理——任務完成後主動呈現操作結果,用戶可隨時撤回操作權限、管理可操作應用範圍或清除聊天數據。
對此,陶乾認爲,手機AI助手是能夠感知環境、執行任務並根據用戶反饋持續優化服務的人工智能系統,其本質屬於工具性技術形態,是用戶的技術延伸。當用戶購買加載AI助手的手機,根據清晰、具體、分場景的授權選項,授權手機系統執行模擬點擊,這是用戶對其合法享有所有權的手機的具體功能的實際使用。當用戶手機安裝有第三方App時,手機AI助手執行用戶指令訪問第三方App,該“訪問”行爲應被認定爲用戶對App的訪問和使用行爲。如果未避開或破壞第三方App的技術保護措施,那麼不屬於侵犯軟件著作權或者不正當競爭。
總體而言,對於企業而言,AI手機助手是用戶意志的技術實現機制,其執行任務不能超出用戶意志,因此,守住權限邊界是產品設計的底線。從技術上,提升模型的準確率以避免理解偏差;從機制上,對高風險場景設計特別驗證流程,預設“安全規則庫”,對於敏感數據設置脫敏與隔離措施。
陶乾表示,任何新技術的出現,都是機遇與挑戰並存,發展與風險同在。在發展中防範風險,不能因爲風險的存在而“因噎廢食”,“不發展”其實是最大的“不安全”。在現有的法律框架下,《網絡安全法》《數據安全法》《個人信息保護法》《消費者權益保護法》《反不正當競爭法》等法律以及《生成式人工智能服務管理暫行辦法》《互聯網信息服務算法推薦管理規定》等部門規章爲AI行業發展提供了合規指引。監管規範需統籌AI發展和安全,以技術的不斷完善來降低風險,讓新一代智能終端、智能體等技術形態的應用不斷走向成熟。
