文章核心观点 - 豆包手机助手作为AI智能代理新范式 在技术预览阶段因系统级权限和跨应用操作引发部分应用访问受限及操作安全担忧 其发展触及现行规则边界 行业和公众需以“包容审慎”态度对待 为创新留出试错空间[1][3] 产品技术与功能 - 豆包手机助手由字节跳动豆包团队于12月1日发布技术预览版 通过与手机厂商深度合作获得操作手机和便捷调用大模型的能力[1] - 核心突破在于深度理解用户意图 直接调用整合不同应用程序功能与服务以完成复杂任务 例如用户发出语音指令后 助手能在数秒内横跨多个购物平台完成比价并给出购物指引 将原本需几十次点击的任务简化为一次指令[1][2] 行业意义与发展前景 - 此类AI助手体现了智能时代通过AI隐藏复杂功能、让设备回归“以人为本”的核心特征 预计将不仅提高工作效率 更将深刻改变生活方式[2] - 从更大视野看 此类AI助手可能是通用人工智能融入日常生活的重要接口 未来或成为AI应用重要落地场景 也是相关企业和行业参与全球AI竞争、构建自主创新生态的关键前沿[2] - 在全球主要国家将AI视为战略制高点的背景下 适度鼓励此类创新具有重要意义[2] 当前挑战与治理框架 - 产品发售不久后 一些App限制豆包手机助手的访问 其获得的系统级权限引发网友对操作安全的担忧[1] - 豆包手机助手遇到的“成长的烦恼”是AI创新深入社会肌理时必然经历的阵痛 提前触碰到未来智能社会将频繁面临的规则、安全与伦理挑战[3] - 处理此案例的态度与方法具有显著信号意义 监管者、行业与公众需共同构建一个既能激励创新活力又能有效管控风险的动态治理框架[3]

事件概述 - 有用户反映nubia M153工程机无法正常登录或操作微信任务，微信方面回应称可能触及了其安全风控措施 [1] - 事件核心在于该工程机为字节跳动的AI助手“豆包”开启了Android系统的高危权限INJECT_EVENTS，使其能模拟用户输入操作手机 [2] 技术权限与安全 - INJECT_EVENTS权限是Android系统最高级别的签名权限，允许应用向系统注入模拟的用户输入事件 [2] - 该权限通常只授予手机厂商或其深度合作伙伴，使应用在系统层面被视为操作系统的一部分，而非普通第三方软件 [2][6] - 获得此权限的AI应用（如豆包助手）可实现跨应用操作，而普通第三方AI应用（如ChatGPT官方App）无此权限则能力受限 [2] - 该权限若被滥用存在安全风险，例如可能被用于模拟手指输入银行密码、点击转账确认等，存在手机被完全接管的风险 [3] 行业合作与商业模式 - 豆包助手通过与终端手机厂商中兴合作，以工程机形式获得INJECT_EVENTS权限，这需要手机厂商用系统密钥对应用进行签名并烧录进手机ROM [3] - 类似小米小爱、荣耀yoyo等手机厂商原生的AI助手也拥有该权限 [3] - 行业观点认为，模型方与硬件方需要进行官方层面的深度合作，才有获取此类高级权限的合理性 [4] - 手机厂商vivo在AI与操作系统融合上采取“无感化”原则，旨在不改变用户原有习惯的前提下提供帮助 [6] 行业竞争与生态博弈 - 当前手机厂商、模型厂商、传统APP厂商三方均在尝试推进AI落地，竞争本质是私有数据与用户入口之争 [7] - 传统互联网应用（如美团、淘宝）的协议明确禁止第三方通过技术手段抓取其平台数据 [5][6] - 然而，通过手机操作系统层面获取权限的操作，可能不在传统APP禁止条款的讨论范围内，因为获得系统签名的应用被视为系统一部分而非外来软件 [6] - 中国信息通信研究院等单位已发布安全指引，要求智能体访问第三方应用时不得通过模拟用户行为等方式绕过核验，构建双重授权安全机制仍需时间 [7] 产品现状与目标 - 目前搭载豆包助手的中兴nubia M153是一款工程机，目标用户是开发者群体，而非普通消费者 [7] - 豆包方面回应称，其手机助手执行任务需用户授权，过程有明确展示且用户可中断，操作由用户触发和监督，并非自动执行 [3]

事件概述 - 12月3日，有用户反映nubia M153工程机出现无法正常登录微信或操作涉及微信任务的情况，随后登录功能恢复，但涉及微信任务的操作仍无法进行 [3] - 微信相关人士回应称，事件原因可能为用户行为触及微信安全风控措施，并表示“目前了解到没有什么特别的动作” [4] 技术核心：INJECT_EVENTS权限 - 事件技术焦点在于nubia M153为豆包开启了INJECT_EVENTS（注入事件）权限，该权限允许应用向系统注入模拟的用户输入事件 [6] - 该权限在Android系统中的保护级别被标记为签名级别（signature），属于操作系统高危权限，是级别最高、管控最严的系统权限之一 [6] - 获得此权限的应用在系统层面被视为操作系统本身的一部分，而非第三方软件，从而获得深入底层的通行证 [6] - 此权限要求APP必须使用手机厂商的系统私钥签名，普通APP使用自身私钥签名无法获得，若开放给普通APP可能带来手机被完全接管等安全风险 [7] 行业合作模式与竞争格局 - 豆包通过与中兴手机厂商深度合作，由手机厂商工程师用系统密钥打包并烧录进手机ROM，从而以操作系统原生部件的形式获得该高级权限 [8] - 类似的，小米小爱、荣耀yoyo等手机厂商原生的AI助手也拥有该权限 [8] - 行业观点认为，模型方与硬件方之间需要进行官方层面的深度合作，才能获取到操作系统层面的高级权限 [9] - 手机厂商、模型厂商、传统APP厂商三方均在尝试推进AI落地，这场战役本质上是一场关于私有数据入口的争夺 [14] 安全与监管考量 - 第三方APP对外部应用抓取数据有明确禁止规定，例如美团禁止通过技术手段抓取平台内容，淘宝平台服务协议禁止可能影响系统正常运行的恶意软件或程序代码 [11] - 12月1日，云计算标准和开源推进委员会等单位发布了智能体交互双重授权相关的安全指引，要求智能体访问第三方应用时不得绕过核验措施 [13] - 有行业专家指出，随着智能体交互复杂度提升，会带来身份冒用、权限滥用、数据泄露等安全风险 [11] - 手机厂商在AI与操作系统融合过程中强调“无感化”原则，即尽量回归用户原有习惯，以自然方式帮助用户完成任务 [12] 产品定位与市场阶段 - 目前搭载豆包助手的nubia M153为工程机，其目标用户并非普通消费者，受众仍以开发者群体为主 [14] - 行业处于发展尝试落地早期，各产品的形态与场景尚不确定 [14]

事件概述 - 12月3日nubia M153工程机用户反映无法正常登录微信或操作涉及微信任务的情况 目前登录功能已恢复但微信任务操作仍受限 微信方面回应称可能触及安全风控措施[3] - 业内技术人员将焦点集中在豆包获得了INJECT_EVENTS权限 该权限允许应用向系统注入模拟用户输入事件 是Android系统级别最高管控最严的高危权限[5] 操作系统权限合作模式 - INJECT_EVENTS权限要求APP必须用手机厂商系统私钥签名 属于签名级别保护 普通第三方应用无法获取 只有手机厂商或其深度授权合作伙伴才能获得[5][6] - 豆包通过与中兴合作推出定制工程机 由手机厂商工程师用系统密钥打包烧录进手机ROM使权限生效 类似小米小爱荣耀yoyo等原生助手也拥有该权限[6] - 获得此权限后应用在系统看来不再是第三方软件 而是成为操作系统一部分 获得深入底层通行证 可像操作系统原生部件一样跨应用操作[6][7] AI智能体能力与权限控制 - 豆包方面回应称手机助手执行任务需用户授权 执行过程有明确展示且用户可中断 操作能力由用户触发和监督并不自动执行[7] - 行业专家认为在豆包与中兴达成操作系统层面合作前提下 获取该权限存在合理性 模型方权限越高可操作任务越多 但需要与硬件方官方深度合作[7] - vivo AI研究院院长周围表示AI与OS融合应坚持无感化基本原则 回归用户原有习惯 让任务流不变以自然方式完成[10] 行业竞争与数据安全 - 第三方APP条款明确禁止外部应用抓取数据 如美团禁止技术手段扫描抓取平台内容 淘宝禁止获取平台及其他用户数据的恶意软件[8][9] - 专家指出手机厂商模型厂商传统APP厂商三方都在尝试推进AI落地 竞争本质是私有数据入口之争 目前仍处于发展尝试阶段[11] - 12月1日发布智能体交互双重授权安全指引 要求智能体访问第三方应用时不得模拟用户行为伪造交互事件绕过核验措施[11] 产品定位与市场阶段 - 当前豆包助手手机目标用户不是普通消费者 作为工程机受众以开发者群体为主 产品形态与场景尚不确定处于观察早期[11]

事件概述 - 12月3日，nubia M153工程机用户反映无法正常登录微信或操作涉及微信任务，登录功能随后恢复但相关任务仍受限 [1] - 微信方面回应称可能触及了其安全风控措施 [1] 技术权限核心 - 事件技术核心在于nubia M153为豆包开启了INJECT_EVENTS（注入事件）权限，该权限允许应用向系统注入模拟的用户输入事件 [2] - INJECT_EVENTS权限在Android系统中被标记为signature（签名级别）保护级别，属于操作系统高危权限，是级别最高、管控最严的系统权限之一 [2] - 获得此权限的应用在系统层面被视为操作系统本身的一部分，而非普通第三方软件，从而获得深入底层的通行证 [2] - 过去只有手机厂商或其深度授权的合作伙伴才能获得此权限，以开发能进行跨应用操作的AI [2] 权限获取与安全考量 - 该权限要求APP必须使用手机厂商的系统私钥签名，普通APP使用自身私钥签名无法获得 [3][6] - 豆包手机助手通过与中兴（nubia品牌母公司）等终端手机厂商合作，由厂商工程师用系统密钥打包并烧录进手机ROM，从而获得该权限 [3] - 类似地，小米小爱、荣耀yoyo等手机厂商原生的AI助手也拥有该权限 [3] - 行业安全专家指出，该权限若开放给普通APP可能带来高风险，例如手机被完全接管，模拟输入银行密码、点击转账确认等 [3] - 豆包方面回应称，其手机助手执行任务需用户授权，执行过程有明确展示，且用户可中断操作，并非自动执行 [3] 行业合作与竞争态势 - 行业观点认为，AI大模型（如豆包）必须与手机厂商（如中兴）进行深度合作推出定制工程机，方能获得此类高级权限 [3][4] - 专家表示，在模型方与硬件方达成操作系统层面深度合作的前提下，获取该权限存在合理性 [4] - 当前手机厂商、模型厂商、传统APP厂商三方均在尝试推进AI落地，竞争本质是私有数据的入口之争 [8] - 传统互联网软件（如美团、淘宝）将其平台数据视为核心命脉，并禁止通过技术手段抓取内容 [6] - 通过手机操作系统获取权限的方式，使得豆包助手被设置为系统一部分，绕开了对第三方软件的限制 [6] 产品定位与行业规范 - 目前涉及事件的"豆包助手"手机为工程机，目标用户是开发者群体，而非普通消费者 [8] - 行业开始关注安全规范，近期发布了智能体交互双重授权相关安全指引，要求智能体访问第三方应用时不得绕过核验措施 [7] - 手机厂商在OS与AI融合过程中强调"无感化"原则，即尽量保持用户原有任务流和习惯，自然无感地帮助用户完成任务 [7]

产品市场表现 - 中兴商城售价3499元人民币的“豆包助手”手机于12月2日显示已售罄 [1] - 在闲鱼平台上，该款全新未拆封手机的报价已达到7999至9999元人民币，相比发售价最高溢价超过6500元人民币 [4] 产品功能与兼容性问题 - 有用户在测试豆包与中兴合作的nubia M153工程机时，出现无法登录微信的情况，微信页面提示登录环境异常 [6] - 用户更换微信账号后可以登录，但在传导聊天记录过程中再次出现被动下线的情况 [6] - 通过豆包手机助手操作涉及微信功能的环节时，任务会失败，豆包提示其操作手机属于实验室功能，现不支持微信操作 [7] - 另一位体验用户表示，工程机上的微信曾自动退出，重新输入信息后可正常登录 [10] 相关方回应 - 截至报道发稿，字节跳动与腾讯微信方面均未就相关问题发表回应 [10] - 微信相关人士在12月3日回应表示，目前了解到没有什么特别的动作，可能是触发了微信的安全风控措施 [10]

事件概述 - 有用户在使用豆包与中兴合作的nubia M153工程机时，测试过程中出现无法登录微信的情况，微信页面提示登录环境异常并要求更换设备重新登录 [1][2] - 该用户更换微信账号后成功登录，但在传导聊天记录过程中，再次出现被动下线的情况 [1][2] - 在豆包手机助手操作涉及微信功能的任务时，目前也已无法正常使用，系统会提示“任务失败”并说明“豆包操作手机属于实验室功能，现不支持微信的操作” [1][2] 公司回应状态 - 针对此事，媒体已向豆包手机助手方面与腾讯微信方面进行求证，但截至发稿时双方均暂无回应 [1][2]