AI在手机里“越走越深”
作者/ IT时报 沈毅斌
编辑/ 郝俊慧 孙妍
一边是二手市场炒至天价的“一机难求”,一边又是微信、支付宝等大厂的“围剿封锁”;一边是AI代劳的技术畅想,一边又是隐私泄露与合规风险的尖锐拷问……自亮相以来,豆包手机的争议从未中断。
让各方反应激烈的原因,是豆包触及了手机系统底层的权限,就像AI长出一只“无形的手”,不依赖App和手机厂商,就能模拟人类点击和滑动,且泛用性极强。
《IT时报》记者将从手机厂商、应用开发者、国外AI手机三方面进行对比,探究豆包手机引发巨大争议的深层逻辑。
12月16日,根据中兴商城官网显示,豆包手机助手及合作机型nubiaM153目前已重启F码候补申请通道,正式恢复产品购买资格。
不同模式同一个目的
《隔屏有手!AI手机自动点咖啡背后,是偷偷启动的无障碍功能》报道半年后,《IT时报》记者再次对各大手机厂商新机进行测试发现,AI助手的智能化程度得到“史诗级增强”,已经不再局限于点咖啡。
图源:即梦AI
“帮我在淘宝上选一条便宜的牛仔裤。”下命令给荣耀新机Magic 8和华为新机Mate 80,不仅可以通过AI助手打开淘宝,搜索“牛仔裤”品类,还能自动比价,按照指令筛选出“便宜”的商品展现在眼前。如果能给出更详细的尺码和颜色,AI助手可以“一步到位”,用户只需付款即可。
AI助手越来越智能的背后离不开“无障碍”权限的调用。在各类手机AI助手的《隐私政策》中,记者依旧发现了手机厂商在调用无障碍功能、模拟点击、读屏、辅助功能等辅助AI决策的说明。
例如,荣耀新机Magic 8的《关于荣耀AI基础服务与隐私的声明》中,关于“情景感知”条例明确写道:“为准确获取应用界面上的操作信息及屏幕内容,我们会动态借助系统的无障碍功能来获取上述信息。”相比上一代Magic 7“为了准确获取应用使用信息,我们会动态借助系统的无障碍功能来分析应用使用情况”的表述,新机条例中着重提到“获取应用界面上的操作信息及屏幕内容”。
Magic 8和Magic 7的隐私政策
小米和vivo则将模拟点击作为单独条例列出来,表示“该功能旨在将您的语音命令转化成与用手指一样的模拟操作,我们需要收集如下信息:界面控件、文本、图像的位置、媒体影音数据、联系人信息等。同时,需要开启辅助功能权限,用以辅助获取您输入的信息以及屏幕上的内容”。
小米和vivo的隐私政策
安全团队网络尖刀创始人曲子龙曾向《IT时报》记者解释,各种App之间为了防止互相读取数据,一般会设置隔离系统,只有接入对应的API(应用程序编程接口)才能调用。无障碍功能属于系统级的API,它可以读取用户与设备的交互信息,能够代表应用与用户进行交互。比如,当鼠标指针悬停于屏幕上的关键区域时,不需要实际触控屏幕,便可以给予用户反馈,“它就像一张‘万能卡’,能刷开各个App之间的‘门禁’”。
然而,在豆包手机面前,“无障碍权限”的调用也变得“低人一等”。据技术专家分析,豆包手机或是动用了系统底层权限INJECT_EVENTS(注入事件),而该权限是Android(安卓)系统里的一个系统级危险权限。
简单理解,INJECT_EVENTS允许应用向系统“伪造”用户操作事件(按键、触摸、轨迹球等),并且可以发送到任何窗口或任意App。在Android权限设计中,一般仅有手机厂商预装的系统应用或获取与手机系统同套签名key(密钥)的应用才有此权限,极少向外部开放,以防恶意程序批量操控设备。
曲子龙具体解释道,手机如同沙盒,App无法控制其他App,除非获取更底层的控制能力,豆包AI手机这次的主要突破就是“后台唤醒”能力。
此次豆包手机助手选择的合作方是中兴,是市面上少有的暂时还没有做自有AI助手的手机厂商,而华为、荣耀、小米、vivo、OPPO都有自己的AI助手,豆包手机助手相当于为没有AI助手的智能手机赋能。
有了更底层的系统权限,豆包手机助手不仅能够在系统自带的相机、相册、记事本、日历、行程等应用上面互动,更摆脱了对“无障碍工具”的依赖,可以同时打开多个App,体验更丝滑。
大厂、银行集体说“不”
游戏类App影响不大
作为大模型企业,智谱也让AI学会了“使用手机”,其发布的大模型AutoGLM能力与豆包手机不相上下,但“聪明”的做法是将其开源,且优先部署云端手机,把操控AI的“钥匙”交到整个行业手中。
反观豆包手机,其“去App化”的操作模式,让用户无需打开应用就能完成任务,直接动摇了超级App作为流量入口和商业变现基础的地位。如今,微信、支付宝、淘宝、银行等App都以安全风控为由,强制出现弹窗警告或登录限制来限制豆包手机的使用。
据《腾讯微信软件许可及服务协议》第7.3条明确规定:禁止通过非腾讯开发、授权的第三方软件、插件、外挂、系统,登录或使用本软件及服务,或者进行自动化操作。
腾讯对此回应:“没有什么特别动作,可能是豆包手机助手触发了微信的风控机制,其模拟点击操作被识别为‘自动化脚本’。”支付宝也与微信类似,将豆包手机助手的行为判定为“外挂脚本”。
从技术层面来看,风控系统并不会直接“认出”豆包,而是通过分析设备和用户行为的异常特征,综合判断当前操作并非真人。
在《2025反爬与反作弊技术全解:设备指纹到AI风控的攻防实战》一文中提到,设备指纹是识别终端设备的核心手段,风控系统会采集设备的硬件、软件、网络等数百项参数,生成一个独特的“设备指纹”,检测设备是否为模拟器;行为时序分析则会结合鼠标轨迹、触控压力、滚动速度等行为数据,构建动态画像,区分真人操作与自动化脚本。而豆包手机使用的INJECT_EVENTS本就属于高危系统权限,因此会被识别为风险标签。
生态层面,超级App们凭借多年积累的用户流量和场景壁垒,入口是关键的商业变现阵地。阿里刚刚发布了夸克AI眼镜,《IT时报》记者实测发现,实现智能驱动的正是“千问大模型”,并开放了淘宝、高德、支付宝、飞猪等阿里系生态应用,实现导航、比价、预订机酒等功能。
不过,这种生态内的AI协同模式,更像是在既有商业版图上的“内部赋能”,而非对现有流量格局的颠覆。豆包则试图以“外部闯入者”的姿态,直接绕过超级App的流量入口,这无疑触动了大厂们的核心利益。
那么,小型App开发者对豆包手机接管App的行为又有何看法?
“游戏类、工具类还是观望态度,但社交类和内容类App反对会比较激烈。”从事手机App开发的技术人员张晨(化名)告诉记者,对于操作性较强的App,豆包手机助手能做的也仅有“打开”这个步骤,用户使用App的本意就是自己操控,而且愿意用豆包打开这类App的用户,需要更加精准的指令,这也意味着,其本身用户黏性较高,功能相对独立,AI助手的介入难以替代用户的核心使用体验。
但对于内容类、社交类的小型App而言,收益往往依赖用户停留时长、内容曝光、广告点击等,豆包手机“一步到位”的操作模式,可能会让用户在无意识中快速跳过内容推荐、广告展示等环节,直接抵达最终结果,无疑是“直击要害”。
合规隐忧日益凸显
国外手机走得更慢些
当“国产贾维斯”刷屏时,国外的AI手机似乎还在隐私合规与生态兼容的平衡中谨慎试探。
9月,苹果的Apple Intelligence已在海外全设备端上线,核心功能包括实时翻译、解析屏幕内容并实现图片搜索、文本摘要的视觉智能,以及可生成专属动态表情的Genmoji 2.0、结合健身数据提供个性化鼓励的“Workout Buddy”等。但这些功能尚未像国产AI助手那样,实现跨应用的自动化操作,仍需用户手动授权每一步操作。
谷歌Pixel 10系列主打的Magic Cue功能,虽号称“预判用户需求”,但实际仅停留在信息推送层面,比如通话时自动调取Gmail中的航班号、聊天时推荐对应照片,全程无需用户手动搜索,却始终未突破“被动建议”的边界,未涉及真正的跨App代操作;三星Galaxy系列的AI功能仍以基础场景提醒和生态联动为主,即便与百度等大模型合作,也未推出类似国产手机的“全局AI代理”。
反观国内,用户对效率工具的接受度高,从外卖比价下单、账单自动记录到文档摘要提取、跨设备协同等高频场景,都对AI代操作有强烈需求。IDC预计,2026年中国新一代AI手机出货量将达到1.47亿台,同比增长31.6%,占据整体市场的53%。
不过,这种“狂飙突进”的发展模式下,合规性与安全性的隐忧正逐渐凸显。豆包手机也许只是开始,随着更多手机厂商在AI功能上发力,如何在提升用户体验的同时,确保用户数据的安全使用、明确AI决策的责任边界等问题,将成为整个行业必须面对的重要课题。
排版/ 季嘉颖
图片/ IT时报 豆包 谷歌 即梦AI
来源/《IT时报》公众号vittimes
E N D