銀行卡余額直接可查？“豆包手機”問世五日下線金融類應用操作能力

藍鯨新聞12月6日訊（記者 嚴沁雯）AI（人工智能）介入金融場景的安全問題再受"審視"。

努比亞M153豆包手機助手

在搭載豆包手機助手技術預覽版的工程樣機nubia M153發售后的第五天（12月5日），豆包手機助手官方微信公眾號發布《關于調整AI操作手機能力的說明》（下稱"《說明》"）稱，將調整AI操作手機能力，進一步限制包括刷分、刷激勵的使用場景，金融類應用的使用，以及部分游戲類使用場景。

根據《說明》，"銀行、互聯網支付等金融場景，直接關聯用戶的資金安全，雖然手機助手在敏感操作時都需要用戶授權，但審慎起見，豆包手機助手也將暫時下線操作這類App的能力。我們也會積極與相關廠商溝通，希望共同制定清晰、安全的AI操作行為準則。"

在此之前，"AI操作手機"已引發不小討論。先是"遭微信風控"一度發酵，后有多個用戶反映，在使用部分銀行App時，亦會被彈窗提醒檢測到屏幕共享或AI操作軟件。

"豆包手機助手操作系統的高級權限使其能模擬用戶的觸摸、點擊等動作，跨應用完成復雜任務，對銀行這類金融機構而言風險較高。"一名金融機構IT從業人士表示，當前手機銀行App尚未完成對 Agent（代理）的安全適配，通過操作系統權限屏幕監控、模擬觸屏的行為肯定是不被允許的。

銀行數據在"裸奔"？操作權限讓渡AI引爭議

豆包手機助手是豆包和手機廠商在操作系統層面合作的手機AI助手。《豆包手機助手發布技術預覽版》中提到，"基于豆包大模型的能力和手機廠商的授權，豆包手機助手能夠為用戶帶來更方便的交互和更豐富的體驗。"

便捷的體驗基于高級別的權限：工程樣機"應用權限申請與使用情況說明"中標注了INJECT_EVENTS（注入權限/注入事件）權限。據悉，在Android的權限定義中，這一保護級別屬于操作系統高危權限，即允許應用模擬用戶查看屏幕及點擊操作，完成復雜跨應用任務。

"本質上調用的是手機操作系統底層的無障礙權限，這原本是幫助殘疾人的能力，相當于外掛。"一位技術從業人士解釋道，"而 INJECT_EVENTS 是比無障礙更底層的安卓系統級權限。"

這引發大眾對于自身數據隱私安全的擔憂。記者在一名用戶發布于社交平臺的測評視頻中看到，對工程樣機說出"查看某股份行余額"的需求后，手機界面上便直接顯示了該用戶手機銀行中賬戶余額的詳情，期間并無該用戶的介入。

而按照在普通手機上的經驗，在未登錄手機銀行的狀態下，查看銀行余額需要本人進行諸如人臉識別或密碼等核驗。

"豆包（手機助手）是操作系統的高級權限直接模擬人操作手機，相當于開透視，手機上的數據一覽無余。"一名銀行基礎軟件系統架構師直言。"能直接給出銀行卡余額，說明用戶的個人數據已經收集到服務端，并且被模型記錄了。"

以上顯然與相關規定不符。根據中國人民銀行于2020年發布的《個人金融信息保護技術規范》，不應委托或授權無金融業相關資質的機構收集 C3、C2類別信息。直接反映個人金融信息主體金融狀況的信息，如個人財產信息（包括網絡支付賬號余額）、借貸信息為C2類別信息；銀行卡密碼、賬戶（包括但不限于支付賬號、證券賬戶、保險賬戶）登錄密碼、交易密碼、查詢密碼，用于用戶鑒別的個人生物識別信息等則為C3類別信息。

不過，根據豆包手機助手在微信公眾號對用戶隱私作出的回應，"手機助手不會在云端存儲任何用戶屏幕內容。當用戶給助手指令，要求操作手機時，助手確實需要讀取屏幕，否則無法完成用戶任務，但屏幕和操作過程都不會在服務器端留下存儲，且所有的相關內容也都不會進入模型訓練，確保用戶隱私安全。"

下線金融類APP操作能力，銀行卡余額已不可查

AI直接操作系統引發數據安全爭議，部分銀行App直接進行了彈窗提醒并限制用戶登錄。

根據用戶提供的截圖，某國有大行提示稱，系統檢測到用戶正在使用屏幕共享，為了保障個人信息及資金安全，請退出錄屏獲共享軟件"AI操作手機"后再使用手機銀行服務。

以上是否意味著銀行風控更好？

"彈窗這個功能和各家銀行風控沒有關系，銀行App安全校驗機制往往比較嚴格，當AI想要查看手機銀行，為防止泄漏數據，就會觸發安全預警。"一名金融科技行業資深從業者稱，部分銀行App沒有進行彈窗提示，不意味著風控能力低。

上述人士進一步指出，當前安全技術不成熟，同時由于數據實際生產場景復雜，數據安全管控很難實現。所以銀行對于AI Agent 介入手機銀行較為謹慎。"在風控層面，銀行App較難區分是智能體在調用，還是木馬等風險在調用，被抓取的數據失控了。"

據豆包手機助手，其不會代替用戶進行相關授權和敏感操作。"在使用該權限時，我們建立了透明的管理體系。豆包手機助手在執行長任務時會在屏幕有明確提示，且用戶可以隨時中斷，全程可控。操作第三方App若遇到敏感授權，如系統敏感權限授權彈窗、支付環節、身份驗證等，任務會暫停，并由用戶人工接管完成相關授權、支付、驗證動作，豆包手機助手不會代替用戶進行相關授權和敏感操作。"

一名購買了工程樣機的用戶告訴藍鯨新聞，在其使用過程中，涉及輸入密碼、登錄等操作均需要用戶手動操作。同時他提到："屏幕記憶默認會對銀行存款等信息進行屏蔽，不會獲取、記錄這方面信息。"

根據該用戶展示的截圖，在"記憶屏蔽規則"下，顯示"不再生成相關屏幕記憶和個人信息"，其中默認屏蔽內容包括"賬號密碼""銀行賬戶存款""薪資收入、五險一金"。

值得一提的是，上述用戶于12月5日晚間對工程樣機下達"查詢銀行卡余額"指令，被提示"不支持該操作"。而在此之前，豆包手機助手發布《說明》宣布暫時下線操作金融類App能力。

深入手機操作系統底層之后，AI邊界問題何解？

事實上，"讓渡操作權"引發的爭議，指向的是AI的邊界問題。

前文提到， INJECT_EVENTS權限比無障礙更底層，在直接控制手機進行操作過程中，很難不擔心用戶數據的隱私安全。此前媒體曝光的黑灰產"大數據獲客軟件"，便通過"無障礙"權限竊取了上億條個人信息。

一名金融機構IT從業人員稱，大模型數據交互會保留在本地（手機日志或數據庫），也會上傳數據到大模型服務端做大模型強化學習和知識庫采集，使得不法分子可以通過手機日志采集方式獲取比以前更多的灰產數據。

與此同時，跨多個應用的操作會形成數據流動，各方在用戶隱私保護和數據安全上的責任關系難以區分。

"風險很大。在操作過程中，‘雙重授權’還是很有必要，最起碼要得到App平臺廠商的授權，因為很多個人用戶可能比較難分辨授權的危險和邊界。"一名金融云行業人士指出，現在各App更能接受的是通過MCP（Model Context Protocol）協議對接的形式，也就是拿到App的授權，通過接口對接。

另一名從事銀行科技支持的人士有類似看法，"未來銀行App一定會完成私有化大模型Agent并構建大模型安全防護體系，豆包可通過MCP協議調用銀行App的Agent智能體實現任務操作。"

值得一提的是，當 AI 代理能繞過平臺生態，被視作兩種產業的權利博弈。例如今年11月初，Amazon 在美國加州北區聯邦法院正式起訴 Perplexity AI，指控其旗下的 Comet 代理未經授權在 Amazon 平臺執行瀏覽和購物行為。

"假如你是一名銀行的高價值客戶，通過你用手機訪問銀行app的頻率、查看和購買理財的行為，就可以分析你的傾向，這些AI 都可以通過你下達指令去搜集。這對一些流量平臺的商業邏輯會帶來沖擊；而銀行等金融類應用涉及更多高敏感的個人信息，風險會更高。"一位業內人士指出。

那么對于AI"操控"手機，普通用戶的數據隱私安全如何保護？是否有相關監管政策？據悉，業內已發布多個安全指引或團體標準。

例如近日，中國信通院牽頭在"人工智能+"產業生態大會上發布了《端云協同 智能體交互雙重授權安全指引》。其中提到，智能體訪問第三方應用前，必須遵循雙重授權原則；訪問前需滿足透明化要求，以可識別、可驗證的方式主動聲明自身"智能體"身份，且需符合第三方應用的接口規范或接入管理要求，嚴禁偽裝成自然人用戶實施訪問。

此前的4月3日，中國軟件行業協會也發布了團體標準《移動互聯網服務可訪問性安全要求》，其中明確，應謹慎為智能體等AI技術開通無障礙服務，開通無障礙服務必須經過用戶明確授權。

"我覺得安全不安全是相對的，普通手機也無法避免信息泄漏。就使用感受而言它獲取信息越多，意味著這個‘秘書’更懂我，我的生活就越便利。當然這一切都建立在官方保證不獲取敏感信息并儲存在云端的基礎上。"一名工程樣機用戶告訴藍鯨新聞。

"數據隱私安全保護涉及多方面，包括App廠商、智能體廠商以及用戶自身。就監管而言，AI能力迭代太快，政策確實無法跟得那么快。此外，對于便捷和安全之間的平衡，也是需要認真考慮的。"上述行業人士稱。