贝壳财经原创出品 记者 姜樊 罗亦丹 编辑 陈莉 实习生 郭栩君 近期，豆包手机的热度不断攀升，却在近日主动放弃了操作银行App。 据了解，在豆包手机刚刚发布后几天，体验者纷纷在社交平台上爆料，部分银行App禁止豆包手机助手 使用。随后，豆包手机官宣，主动限制了金融类应用的使用。 12月10日，贝壳财经记者在豆包手机上下载了工商银行、农业银行、中国银行、建设银行、招商银行、 中信银行的手机银行App，并唤醒豆包手机助手，要求其打开相关银行App并执行任务均告失败。 豆包手机助手的主动放弃源于市场对其安全性的担忧。对此，豆包手机助手在12月5日发布公告称，豆 包手机助手"不会代替用户进行相关授权和敏感操作""豆包手机助手需要用户主动授权，才可以调用该 权限，使用操作手机功能"。但上述说辞并未能打消金融机构对这一模式下客户金融安全的顾虑。 多位银行业内人士认为，对将安全看作生命线的银行来讲，在安全无法保障的前提下，银行不会轻易松 口。豆包手机助手所代表的AI操作系统若成为主流，还应率先解决诸多金融合规性问题。因此无论是 银行还是豆包手机助手，在合规性问题未得到切实解决时，限制金融类应用的使用是明智的选择。 01 ...

豆包手机助手主动限制金融类应用 - 豆包手机在发布后热度攀升，但近期主动限制了金融类应用的使用[1] - 豆包手机助手官方于12月5日发布公告，宣布“暂时下线操作这类App的能力”[5] - 该主动放弃源于市场对其安全性的担忧，豆包手机助手强调操作需用户主动授权且不会代替用户进行敏感操作，但未能打消金融机构顾虑[1] 实测：银行App操作全面失败 - 贝壳财经记者实测了工商银行、农业银行、中国银行、建设银行、招商银行、中信银行共6家银行的手机银行App，豆包手机助手在打开并试图执行任务时均告失败[1][2] - 所有失败操作均显示统一提示：“出于资金安全、隐私保护和金融合规要求，我无法帮您操作”[2][7][9][13][16][17] - 即便手动打开App，有时也会触发银行风控机制，例如中国农业银行App弹出“检测到您的设备正在屏幕共享”的警告[5] 技术原理与安全隐忧 - 豆包手机助手依赖“读屏”技术，通过读取屏幕（截图或录屏）并由AI分析后执行操作，此技术被大规模用于手机底层系统属首创[19] - 该技术打破了现有App间的数据隔离原则，使银行无法确认操作主体是否为真实用户，动摇了金融交易“本人知情、本人授权、本人操作”的基本合规逻辑[20] - 读屏技术无法区分敏感信息，可能触碰个人金融信息采集的“最小必要”原则，存在信息过度采集的倾向[21] 数据安全与合规性质疑 - 豆包手机助手承诺“屏幕和操作过程都不会在服务器端留下存储，且所有的相关内容也都不会进入模型训练”[22] - 但业界认为仅有口头承诺不足，数据以“明文”形式传递的风险、内存数据泄露及传输链路被攻击的风险无法完全排除，承诺缺乏第三方验证[23] - 豆包背后的字节跳动拥有商城、支付、小贷等业务，科技平台内部需建立数据“防火墙”，仅承诺不储存信息远不够，需有切实的数据隔离措施[23][24] 行业影响与未来挑战 - 若AI操作系统成为主流，传统“App+菜单”式金融服务界面可能被“AI Agent”取代，银行可能退居后台成为生态模块[25] - 该模式的发展需构建共赢的商业逻辑，并考虑反垄断等合规问题，监管可能对其市场集中度做出进一步规定[25][26] - 该模式对现有金融安全风控构成挑战，例如App判断用户是否为“真人”的难度将显著提高[19]

核心观点 - 豆包手机助手主动限制并无法操作银行类App 其代表的AI操作系统与金融机构在安全合规方面存在显著冲突 该模式若想成为主流 需解决金融合规、数据安全及商业生态构建等一系列根本问题 [1][2][5][39] 事件经过与现状 - 豆包手机发布后 部分银行App禁止其助手使用 随后公司主动官宣限制金融类应用的使用 [2][6] - 12月10日实测显示 豆包手机助手在尝试打开工商银行、农业银行、中国银行、建设银行、招商银行、中信银行共6家银行的手机App并执行任务时均告失败 提示“出于资金安全、隐私保护和金融合规要求 我无法帮您操作” [3][7][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28] - 12月5日 豆包手机助手发布公告 称将暂时下线操作银行、互联网支付等金融类App的能力 并承诺敏感操作需用户授权 但该说辞未能打消金融机构顾虑 [4][10] - 即便手动打开银行App 有时也会触发风控机制 例如中国农业银行App弹出提示“检测到您的设备正在屏幕共享” [9] - 银行内部人士表示 相关提示是触发了银行内部风控系统 出于资金安全考虑 银行端也会必然禁用其操作 [10] 技术原理与安全隐忧 - 豆包手机助手依赖“读屏”技术 通过读取屏幕截图或录屏 经AI分析后执行操作 该技术大规模应用于手机底层系统属首创 [28][29] - 该技术打破了现有App间的数据隔离原则 使银行无法确认操作主体是否为真实用户 动摇了金融交易“本人知情、本人授权、本人操作”的基本合规逻辑 [32] - 安全专家指出 AI手机助手技术普及将显著提高App判断用户是否为“真人”的难度 对安全风控提出挑战 [30] - 银行业内人士担忧 若无法准确判断是客户本人在操作及确认其意愿 银行账户安全将面临巨大风险 并可能滋生技术类电信诈骗 且一旦发生风险责任难定 [31] - 银行人士指出 豆包手机助手所依赖的权限可模拟用户操作 绕过了银行App原有的身份验证与行为监控机制 易被风控系统识别为高危环境 [33] 数据安全与合规挑战 - 读屏技术无法区分敏感信息 在读取解析屏幕内容时 不可避免会接触到与当前操作无直接关联的其他信息 存在信息过度采集倾向 与“最小必要”原则存在冲突 [34][35] - 法律人士指出 AI助手处理大量敏感数据时 用户往往未就每类信息的处理场景、存储方式等获得清晰具体的告知与授权 合规基础存在薄弱环节 [34] - 豆包手机助手承诺“屏幕和操作过程都不会在服务器端留下存储 且所有的相关内容也都不会进入模型训练” [36] - 但金融科技人士及法律专家认为 仅有口头承诺远远不够 数据不存储等承诺更多依赖企业自律 缺乏公开透明的第三方验证和监督 内存数据泄露、传输链路被攻击等风险无法完全排除 [37][38] - 豆包背后的字节跳动拥有商城、支付、小贷等业务 业界质疑大型科技公司内部多平台间的数据“防火墙”是否坚实 认为需有切实的数据隔离具体措施来完成合规性考量 [38] 行业影响与发展边界 - 分析人士认为 随着AI工具持续突破 “App+菜单”式的金融服务界面正被“AI Agent”取代 部分机构甚至推出整合自身AI工具的智能手机 线上服务渠道的竞争格局、交互外观及运营逻辑面临深刻变革 [39] - 如果AI操作系统成为主流 金融脱媒进程将更加显著 银行可能成为操作系统生态背后的模块 更加偏向后台 [40] - 不止银行业 电商、游戏、支付等也可能从前台App变成后台API 如何构建以该模式提供者为核心的共赢商业生态是其未来发展的核心 [41] - 该模式若成为主流 提供者还需进一步考虑反垄断等合规问题 监管可能会对其集中度和垄断问题做出进一步规定 [42] - 银行业内人士及分析师认为 在安全无法保障、金融合规性问题未得到切实解决前 限制金融类应用的使用是明智选择 [5]