北京
2025年12月1日,字節跳動正式發布“豆包手機助手”技術預覽版,宣稱可實現跨App自動比價、訂票、下單等智能操作。
巧的是,同一天,中國信通院聯合多家單位發布《端云協同智能體交互雙重授權安全指引》,明確強調:“智能體在訪問第三方應用時,應遵循核驗規則,不得通過模擬用戶行為、偽造交互事件等方式繞過驗證。”此舉旨在應對AI自動化操作帶來的安全風險,如賬號異常、數據濫用及平臺生態干擾。
然而,豆包手機助手的技術路徑依賴屏幕識別與模擬點擊,未完全適配第三方平臺的接口授權機制。隨后,微信、支付寶、淘寶等主流App因檢測到“注冊環境異常”,相繼拒絕其登錄請求,實質限制了其核心功能。
中國信通院是國家在信息通信領域(ICT)最重要的支撐單位以及工業和信息化部綜合政策領域主要依托單位。很多人沒有注意到,中國信通院其實就在“豆包手機助手”發布的當天為行業劃了一條紅線。而豆包的官方聲明卻視而不見。
豆包的聲明存在兩個漏洞:一是豆包手機助手在努比亞手機上擁有INJECT_EVENTS權限,該權限屬于操作系統高危權限,而該權限為什么努比亞手機可以授權給一個第三方軟件呢:第二,豆包手機助手團隊表示,手機助手不會在云端存儲任何用戶屏幕內容,然而事實上,手機助手在云端存儲了操作結果,而這個結果比屏幕內容更直接展示用戶的隱私信息,包括賬戶余額、投資收益等。
豆包手機助手團隊完全忽略中國信通院的指引意見,折射出AI助手發展的深層矛盾:一邊是追求極致便利的技術突破,一邊是平臺對安全與授權的審慎守護。中國信通院的指引,正是在行業爆發前夜,為端云協同建立可信機制的關鍵一步。
此次事件也凸顯,AI助手的未來不僅取決于技術能力,更在于能否在用戶授權、平臺規則與數據安全之間找到平衡。隨著監管框架逐步落地,AI助手或將迎來從“野蠻生長”到“合規進化”的轉型期。
來源:財經網
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
