一边是二手市场炒至天价的"一机难求"，一边又是微信、支付宝等大厂的"围剿封锁"；一边是AI代劳的技术畅想，一边又是隐私泄露与合规风险的尖锐拷 问……自亮相以来，豆包手机的争议从未中断。 让各方反应激烈的原因，是豆包触及了手机系统底层的权限，就像AI长出一只"无形的手"，不依赖App和手机厂商，就能模拟人类点击和滑动，且泛用性 极强。 《IT时报》记者将从手机厂商、应用开发者、国外AI手机三方面进行对比，探究豆包手机引发巨大争议的深层逻辑。 12月16日，根据中兴商城官网显示，豆包手机助手及合作机型nubiaM153目前已重启F码候补申请通道，正式恢复产品购买资格。 不同模式同一个目的 《隔屏有手！AI手机自动点咖啡背后，是偷偷启动的无障碍功能》报道半年后，《IT时报》记者再次对各大手机厂商新机进行测试发现，AI助手的智能 化程度得到"史诗级增强"，已经不再局限于点咖啡。 图源：即梦AI "帮我在淘宝上选一条便宜的牛仔裤。"下命令给荣耀新机Magic 8和华为新机Mate 80，不仅可以通过AI助手打开淘宝，搜索"牛仔裤"品类，还能自动比 价，按照指令筛选出"便宜"的商品展现在眼前。如果能给出更详细的尺码和颜色 ...

核心观点 - 手机智能体正从简单的聊天助手演变为能直接操作手机的私人助理 这不仅是功能升级 更是对AI生态控制权的重新分配 其发展伴随着技术路线探索、商业博弈和显著的合规风险 [1][3] 核心能力与技术演进 - 手机智能体正改变用户围绕App行事的习惯 主流手机厂商如小米、荣耀、vivo、OPPO、华为、三星及第三方如智谱AI、字节跳动均已推出相关产品 [3] - 发展初期能力有限 今年初现实环境中能成功点外卖的手机智能体不超过3家 实验室任务成功率约70% 但面临成功率低、响应不稳定、耗时长等问题 [3] - 技术方案主要分为三种：意图框架（通过API/SDK调用App功能）、基于视觉的GUI Agent（模拟用户操作屏幕）以及云手机方案（如智谱AutoGLM 2.0的虚拟手机界面） [4][5] - 视觉路线为主流 大多依赖手机的“无障碍权限”以获取系统级控制能力 豆包手机助手通过与中兴合作工程机 探索了为智能体深度定制的AI原生手机形态 [4][5] 隐私与安全挑战 - 视觉路线的手机智能体需分析屏幕所有内容 包括聊天记录、支付密码等 存在隐私泄露风险 并可能降低电信诈骗门槛 [6] - 控制权让渡带来风险 AI幻觉可能导致错误执行 例如智谱AutoGLM被指出多买了优惠券 此外 攻击者可能通过预埋恶意指令诱导智能体泄露隐私或植入病毒 [6] - 高权限应用在缺乏外部约束下易滑向灰色地带 历史上存在利用无障碍服务形成的黑灰产业链 如自动抢红包、手游脚本等 [7] - 行业测评指出多家手机智能体存在无障碍权限使用混乱问题 如结束后权限仍保持打开、未充分提示风险或征求同意 [8] - 行业共识正在形成 倡议手机智能体需事前充分告知并征得用户同意 事中允许用户随时拒绝或终止接管 相关倡议已被吸纳进入行业协会标准 [9] 商业竞合关系 - 手机智能体与互联网App存在根本博弈 智能体若完全替代真人操作 短期将冲击App的拉新率、留存率、用户活跃时长及广告回报率 长期可能导致App被管道化（OTT化） [10] - 豆包手机助手工程机售罄后 用户将其用于在拼多多、抖音极速版等App完成任务 甚至尝试代打《王者荣耀》 直观展示了生态摩擦 [10] - 类似博弈在MCP（模型上下文协议）领域已上演 尽管各大科技公司跟进 但互联网平台因担忧失去场景控制权而抗拒 开放进展不顺利 [10][11] - 互联网App的顾虑包括：开放敏感数据（如用户地址）的安全风险 以及智能体若掌握比价、推荐权 将抽空App的算法优势和商业权力 [11] - 博弈松动的可能触发器包括：技术产品足够成熟以反向逼迫App接入 以及头部平台将争端上升到法规层面争夺“正当性” [11] 生态控制权与规则博弈 - 智能体与互联网平台的授权争端历史悠久 2017年腾讯与华为就数据权益发生冲突 当前豆包手机助手上线一周后即被微信、支付宝、淘宝、王者荣耀等App限制操作 [12] - 法律冲突升级 例如2024年11月亚马逊起诉AI公司Perplexity 指控其浏览器智能体伪装用户操控账户购物 Perplexity则辩称智能体是用户的“代理” [12] - 规则争议焦点集中在两方面：一是代理授权问题 涉及用户授权与App授权的平衡及信息不对称；二是代劳责任问题 如智谱AutoGLM2.0曾“自作主张”加购优惠券导致账单多出7.9元 [13] - 技术界提出建立规则方案 如为智能体开设独立钱包并设定消费边界 提供“撤销-追溯”保障机制 旨在通过技术规则为AI代劳划出可控边界 [14]

豆包手机助手能力调整说明 - 豆包手机助手团队于12月5日宣布，为让技术发展、行业接受度和用户体验形成良性适配，计划对AI操作手机能力进行规范化调整[1][2][10] - 具体调整包括：限制用于刷分、刷激励的使用场景；进一步限制在银行、互联网支付等金融类应用的使用；限制部分涉及竞技排名的游戏类使用场景[2][11] - 公司表示正在积极寻求与各应用厂商深度沟通，以推动形成更清晰、可预期的规则，避免一刀切否定用户合理使用AI的权利[3][11] 与微信的兼容性问题及潜在协议冲突 - 12月3日，多位豆包手机用户反馈，自12月2日晚间起，使用该设备登录微信后账号出现异常退出[6][12] - 豆包手机助手工作人员回应称，其操作手机/操作手机pro模式已下线操作微信的能力，并表示在努比亚M153上被禁止登录的微信账号会陆续解封[6][12] - 腾讯相关人士表示，可能是触发了微信的安全风控措施[6][13]。《腾讯微信软件许可及服务协议》禁止用户使用任何非官方客户端进行自动化操作，若豆包手机助手的操作被判定为此类行为，则可能违反协议，腾讯有权采取限制账号功能等措施[6][13] 豆包手机助手产品与技术背景 - 豆包手机助手是以豆包APP为基础，与手机厂商在操作系统层面合作开发的AI助手软件，其技术预览版于12月1日发布[7][13] - 搭载该技术预览版的工程样机努比亚M153已少量发售，主要面向开发者和科技爱好者，售价为3499元人民币，在二手平台溢价300元到3500元不等[7][13] - 该助手深入手机操作系统底层，可模拟人类自动执行比价、点外卖等操作[7][14] 行业技术路径与安全分析 - 此前OPPO、vivo、荣耀等厂商已有类似尝试，通过自研大模型实现AI助手深度嵌入，支持语音直接完成系统设置、应用管理等操作[7][14] - 信息安全行业人士指出，手机AI助手多运用手机的无障碍权限结合AI大模型运作，该权限开启后，系统可读取屏幕内容并模拟用户操作[7][14] - 专家表示，技术迭代使无障碍权限从“能力补全”升级为“能力增强”，但带来了权限无边界扩张和行为主体模糊化两大核心风险[8][16]。豆包AI手机使用的注入权限（签名权限）是安卓系统权限体系中等级最高、管控最严的权限之一[8][16]

AI代理技术风险与安全机理 - 无障碍权限从辅助功能演变为“能力增强”的自动化助手，实现“手机自动驾驶” [3] - 结构化解析技术使AI能精准识别屏幕元素，无需代码即可自主规划任务和执行操作，实现从人手操作到自动化操作的转变 [4] - 权限无边界扩张，无障碍权限属系统级全局权限，一旦开放便拥有设备完全操控权 [4] - 行为主体模糊化，AI成为实际操作主体，用户可能失去直接控制，操作速度远超人类反应，如短信验证码可在用户未查看前被捕获 [4][5] - 黑产已利用无障碍权限实现验证码自动采集、抢票购物自动化，操作路径拟人化程度高，传统反制手段难识别 [5] - AI代理能力快速升级，能识别多模态信息，具备长时间独立完成复杂任务能力，写代码效率较人类提升百倍 [5] - AI代理构建完整智能化用户行为替代系统，通过全景感知、越权操作获取跨平台数据，形成“采集-分析-传输”隐蔽数据链条 [5][6] - 互联网上由Agent产生的流量已超过真实用户流量，这些“数字幽灵”需被赋予独立身份和独立数据通路进行治理 [6][7] 法律伦理困境与责任边界 - 团体标准存在差异，广东省标准化协会禁止智能体利用无障碍权限操作第三方APP，而中国软件行业协会最新标准弱化限制、强调用户可控 [9] - 单独同意机制存在争议，部分观点认为阻碍数据流通，也有观点认为流于形式，无障碍权限若纳入一般隐私政策可能导致部分功能无法自动化完成 [10] - 双重授权原则存在行业分歧，早期标准要求用户和第三方APP双重授权，但最新标准取消该要求，转向强调“用户可控” [10] - 操作记录若无法回溯将导致侵权责任难以界定，记录回溯存在存储范围、方式及与个人信息删除权冲突等难题 [11] - 企业面临授权范围界定、跨文档数据使用权利边界、技术中立抗辩适用空间等核心合规困惑 [11] - 用户授权不能替代平台授权，但AI代理和传统数据爬取是两种不同技术手段，需区分“代理人”和“中介合作者”两种形态对应不同法律责任框架 [12] 治理路径创新与产业实践 - 产业实践面临数据权属不明导致合规风险、模型复用引发版权争议、合成数据失真与过拟合三大核心难题 [14] - 建议对数据权属、版权等争议问题先搁置，采取“先发展后规范”思路，在守住安全红线前提下给予技术创新试错空间 [14] - AI Agent侵权责任不应适用无过错责任原则，而应采用过错责任框架下过错推定原则，AI服务提供者需证明已履行合理注意义务 [14] - 需区分不同主体责任：AI服务提供者适用过错推定责任，用户适用一般过错责任 [14] - 未来治理需关注数据跨域获取属性问题，研判是否形成竞争性数据产品服务或属非竞争行为 [14] - 建议构建“身份-数据通路-声誉体系”三维治理框架，赋予Agent独立身份便于追溯，建立专属数据通路避免滥用，通过市场反馈形成声誉机制 [15]

行业商业模式 - 校园跑App作为高校体育数字化管理工具，属于强制下载使用并记录体育成绩的软件，演变为广告掘金的矿场[2] - 行业营收主要依靠广告分成，每一次广告的点击、跳转、下载都意味着App的一笔分成收益[2] - 主要App包括运动世界、步道乐跑、闪动校园，承包了国内超过700所高校的体育日常[2] - 一个院校的招投标文件显示，2025-2026年运动世界App安装金额为2.88元/人/年[2] 市场覆盖与竞争格局 - 运动世界、步道乐跑、闪动校园三款App覆盖范围最广，全国至少有超过200所学校使用[14] - 步道乐跑覆盖全国600多所高校，2024年11月至2025年11月签下14所学校，招标价格在1.6万元到7万元不等[15] - 运动世界的运营公司为浙江万航信息科技有限公司，客户包括职业院校和211高校[14] - 2025年3月湖北理工学院有超过1万名学生注册了运动世界App[18] 用户痛点与产品体验 - 用户普遍抱怨广告繁多，操作时轻微晃动就会自动跳转下载流氓软件[1] - 跑步前需要关闭大量广告，手一抖就能秒进淘宝，比自己点淘宝还快[5] - 开始跑步前有多达9步的授权动作，需要开启一系列权限才能使用[5][6] - iOS端和安卓端要求的权限不同，安卓端会有自启动权限和持续索取的定位权限[8] 技术实现与权限使用 - App要求开启传感器、运动权限、定位等用于记录用户步数、定位信息、跑步信息[8] - 无障碍权限被强制要求开启，名义上是为了记录运动轨迹，实际用于推送优惠信息[9][10][11] - 即便关闭无障碍权限，App依然能正常记录运动轨迹，说明该权限并非必要[11] - 三款App安装的第三方SDK中包含至少20款广告SDK，其中都有一款名为DETN的SDK利用无障碍权限提供优惠信息[11] 法律合规性争议 - 法律专家指出，将无障碍权限与运动权限、定位权限打包提示及默认引导开启，属于非必要权限强制授权及打包式同意，属于违法违规收集个人信息行为[19] - 利用无障碍权限自动操作点击广告、推广安装、跳转页面属于越权使用，即使写在隐私政策中也不应视为合法[20] - 手机厂商对App行为存在顾虑，在未发生恶意行为的情况下很难做出整改措施，应用市场虽有投诉下架功能，但缺乏恶意证据[20] 行业特殊性 - 校园跑App属于学校强制装载，高频使用且限定使用频次，具有天然的流量优势，不存在用户流失顾虑[17] - 无障碍权限的开启使得广告点击与跳转可在用户无感知情况下完成，形成了独特的商业模式[17] - 从业者提到软件开发成本一般不超过10万，合同标的利润空间有限，真正的金矿在于学生流量带来的广告收益[15][16]

记者丨王俊 编辑丨肖潇 大学生最想卸载的App里，各式校园跑App绝对名列前茅。 "每次打开要比端盘子还要稳，晃一点儿跳转自动下载流氓软件""一点开，广告全部吻上 来""一打开啰啰嗦嗦，跑步前关半天广告""跑步前先进去的是购物软件".......这些抱怨几乎出 现在所有校园跑App的评论区。 广告为何关不掉？这些App为何总是跳转到广告？ 最近，21世纪经济报道商业秩序工作室实测了几款主要的校园跑App：运动世界、步道乐跑、 闪动校园，根据公开信息，这三款App承包了国内超过700所高校的大学生校园体育日常。测 评及研究发现， 它 们利用无障碍权限，在学生使用App期间提供"优惠与福利信息"，并能够 自动跳转到优惠与福利活动页面 ——这或许便是以上吐槽的根源。 作为要求下载使用、记录本科生体育锻炼成绩的软件，校园跑App本应是高校体育数字化管理 的工具，却演变成广告掘金的矿场。每一次广告的点击、跳转、下载，都意味着App的一笔分 成收益。 在一个院校的招投标文件中，2025—2026年运动世界App安装的金额为2.88元/人/年， 而这 2.88元，相当于买下了一名大学生一年的跑步时间。 学生贡献的，不只是步 ...

文章核心观点 315晚会曝光数据黑灰产窃取20亿条个人信息，背后是“无障碍权限”滥用，该权限是AI智能体落地必要技术路线，虽对社会公益有贡献，但在AI手机中可能带来隐私泄露和网络安全风险，需加强权限管理、明确事后责任，用户也应提高警觉 [1] 分组1：无障碍功能介绍 - 无障碍功能原用于保障残障人数字化生活，涵盖视觉、听觉、肢体残障等多方面辅助，在安卓系统叫“无障碍功能”或“辅助功能” [1] - 市面上大部分手机或App设计无障碍服务是因合规要求，我国去年9月1日施行《无障碍环境建设法》，工信部推动1735家网站和APP完成改造，欧盟去年12月发布《欧盟无障碍法案》 [4] 分组2：AI手机与无障碍功能结合 - 过去半年手机厂商推出自研或接入第三方大模型的手机智能体，部分底层技术依靠“无障碍功能”，但隐私风险增加 [2] - 借助AI大模型对话理解能力调用“无障碍功能”催生手机管家型智能体，小米、OPPO、vivo、荣耀、三星的手机智能体均提到使用无障碍权限 [4] 分组3：无障碍功能赋予手机智能体的能力 - 读取屏幕：能读取屏幕上所有内容，包括银行卡信息、特殊密码键盘和聊天记录 [5] - 模拟操作：可自动点咖啡、发微信红包、导航路线，赋予AI模拟点击、滑动、输入等交互动作能力 [5] - 跨应用控制：作为系统级API可绕过App隔离，跨程序调用所需内容，被比喻为“上帝模式” [6] 分组4：能力与风险并存 - AI与无障碍技术结合是必然趋势，如维基百科数据是多模态大模型早期训练数据来源，AI也帮助无障碍环境建设 [7] - 隐私泄露风险：屏幕信息可能暴露，电信诈骗可能更简单，还可能存在大数据监控和用户画像定位 [8] - 网络安全隐患：AI获得接管手机操作系统“顶层权限”，可能导致资金盗刷、手机被劫持、安装恶意程序，且权限滥用隐蔽 [8][9] - 过往案例：2019年“超级雷神”外挂利用无障碍功能构成侵入计算机信息系统程序罪；2021年百豪公司利用无障碍接口构成不正当竞争，判赔腾讯70万元；今年315晚会曝光“精准获客”软件用无障碍功能爬取评论区 [9][10] 分组5：使用与防患建议 - AI手机面临首要挑战是个人信息和隐私保护，用户对安全风险缺乏清晰认知，服务协议中无障碍功能描述大多含糊不清 [12] - 安卓手机无障碍功能有强提醒和限制，但存在一次性授权问题，权限管理和风险提示刚起步 [13] - 需明确事后责任，代理机制可能成争议焦点 [13] - 用户应提高警觉，关闭非必要权限授权，检查App权限功能列表，从官方应用商店下载手机智能体 [14][15] - 关注手机智能体对互联网市场秩序的冲击，涉及权限定义、掌控及优先级划分问题 [15]