核心观点 - 豆包手机助手主动限制并无法操作银行类App 其代表的AI操作系统与金融机构在安全合规方面存在显著冲突 该模式若想成为主流 需解决金融合规、数据安全及商业生态构建等一系列根本问题 [1][2][5][39] 事件经过与现状 - 豆包手机发布后 部分银行App禁止其助手使用 随后公司主动官宣限制金融类应用的使用 [2][6] - 12月10日实测显示 豆包手机助手在尝试打开工商银行、农业银行、中国银行、建设银行、招商银行、中信银行共6家银行的手机App并执行任务时均告失败 提示“出于资金安全、隐私保护和金融合规要求 我无法帮您操作” [3][7][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28] - 12月5日 豆包手机助手发布公告 称将暂时下线操作银行、互联网支付等金融类App的能力 并承诺敏感操作需用户授权 但该说辞未能打消金融机构顾虑 [4][10] - 即便手动打开银行App 有时也会触发风控机制 例如中国农业银行App弹出提示“检测到您的设备正在屏幕共享” [9] - 银行内部人士表示 相关提示是触发了银行内部风控系统 出于资金安全考虑 银行端也会必然禁用其操作 [10] 技术原理与安全隐忧 - 豆包手机助手依赖“读屏”技术 通过读取屏幕截图或录屏 经AI分析后执行操作 该技术大规模应用于手机底层系统属首创 [28][29] - 该技术打破了现有App间的数据隔离原则 使银行无法确认操作主体是否为真实用户 动摇了金融交易“本人知情、本人授权、本人操作”的基本合规逻辑 [32] - 安全专家指出 AI手机助手技术普及将显著提高App判断用户是否为“真人”的难度 对安全风控提出挑战 [30] - 银行业内人士担忧 若无法准确判断是客户本人在操作及确认其意愿 银行账户安全将面临巨大风险 并可能滋生技术类电信诈骗 且一旦发生风险责任难定 [31] - 银行人士指出 豆包手机助手所依赖的权限可模拟用户操作 绕过了银行App原有的身份验证与行为监控机制 易被风控系统识别为高危环境 [33] 数据安全与合规挑战 - 读屏技术无法区分敏感信息 在读取解析屏幕内容时 不可避免会接触到与当前操作无直接关联的其他信息 存在信息过度采集倾向 与“最小必要”原则存在冲突 [34][35] - 法律人士指出 AI助手处理大量敏感数据时 用户往往未就每类信息的处理场景、存储方式等获得清晰具体的告知与授权 合规基础存在薄弱环节 [34] - 豆包手机助手承诺“屏幕和操作过程都不会在服务器端留下存储 且所有的相关内容也都不会进入模型训练” [36] - 但金融科技人士及法律专家认为 仅有口头承诺远远不够 数据不存储等承诺更多依赖企业自律 缺乏公开透明的第三方验证和监督 内存数据泄露、传输链路被攻击等风险无法完全排除 [37][38] - 豆包背后的字节跳动拥有商城、支付、小贷等业务 业界质疑大型科技公司内部多平台间的数据“防火墙”是否坚实 认为需有切实的数据隔离具体措施来完成合规性考量 [38] 行业影响与发展边界 - 分析人士认为 随着AI工具持续突破 “App+菜单”式的金融服务界面正被“AI Agent”取代 部分机构甚至推出整合自身AI工具的智能手机 线上服务渠道的竞争格局、交互外观及运营逻辑面临深刻变革 [39] - 如果AI操作系统成为主流 金融脱媒进程将更加显著 银行可能成为操作系统生态背后的模块 更加偏向后台 [40] - 不止银行业 电商、游戏、支付等也可能从前台App变成后台API 如何构建以该模式提供者为核心的共赢商业生态是其未来发展的核心 [41] - 该模式若成为主流 提供者还需进一步考虑反垄断等合规问题 监管可能会对其集中度和垄断问题做出进一步规定 [42] - 银行业内人士及分析师认为 在安全无法保障、金融合规性问题未得到切实解决前 限制金融类应用的使用是明智选择 [5]