《科创板日报》12 月 4 日讯（记者 张洋洋）豆包手机助手掀起 Agent 上机第一场舆论风暴。

近两日，多名用户在社交媒体反馈，在使用豆包 AI 手机助手操作微信时，触发微信 " 登录环境异常 " 提示，导致微信强制退出且无法正常登录。根据一名用户向《科创板日报》记者提供的手机界面显示，" 你的微信登录环境存在异常。为了账号安全，请更换设备重新登录。"

该用户称，其手机启用了豆包 AI 手机助手，最初可以登录上微信，并且使用了该助手的平台比价、信息收集等功能，没有操作微信，不久后即被强制下线且无法登录，但在换手机后可以登录。

而在农业银行、建设银行等 App 端，也先后出现了针对 AI 、手机屏幕共享监测以及风控措施。多名用户反馈，在使用豆包 AI 手机助手时，遭到了农行、建行 App 内的强弹窗提醒，要求关闭 AI 手机助手后再进行使用。

此事件成为 AI Agent " 上机 " 后的首场大规模冲突，也直接暴露 AI 手机助手在现有手机系统生态内的底层矛盾。

▍豆包助手深夜发文回应：不存在黑客行为，权限已向用户披露

针对微信强制下线事件，豆包手机助手微信公众号 12 月 3 日深夜发文进行了声明，公司称下线了手机助手操作微信的能力，目前，nubia M153 上被禁止登录的微信账号正陆续解封，请用户等待一段时间并尝试重新登录。

针对用户质疑的未经授权，侵犯隐私乃至黑客突破系统限制等言论，豆包手机助手方面回应表示，不存在任何黑客行为。INJECT_EVENTS 确实是系统级权限，技术实现依赖 Android 系统级权限，有更严格的使用限制。拥有该权限许可，相关产品才能跨屏、跨应用来模拟点击事件，完成用户操作手机的任务需求。

豆包官方称，豆包手机助手需要用户主动授权，才可以调用该权限，使用操作手机功能。该权限的使用，豆包手机助手也在权限清单中进行了明确的披露。目前行业的 AI 助手，均需要使用该权限（或与其类似的无障碍权限）才能提供操作手机的服务。

豆包手机助手方面表示，自身也不会代替用户进行相关授权和敏感操作。在使用该权限时，建立了透明的管理体系。豆包手机助手在执行长任务时会在屏幕有明确提示，且用户可以随时中断，全程可控。操作第三方 App 若遇到敏感授权，如系统敏感权限授权弹窗、支付环节、身份验证等，任务会暂停，并由用户人工接管完成相关授权、支付、验证动作，豆包手机助手不会代替用户进行相关授权和敏感操作。

那么，AI 手机助手在行使功能时，具有读取屏幕的能力，如何在有该能力的同时，确保用户隐私不被泄露？

豆包手机助手则回应称，" 非常重视用户隐私 "，比如，手机助手不会在云端存储任何用户屏幕内容。当用户给助手指令，要求操作手机时，助手确实需要读取屏幕，否则无法完成用户任务，但屏幕和操作过程都不会在服务器端留下存储，且所有的相关内容也都不会进入模型训练，确保用户隐私安全。

豆包手机助手强调，此次发布的是一个 " 技术预览版 "，是一款面向行业、AI 技术爱好者的探索产品，部分功能和交互比较创新，目前也没有明确的行业共识。这也是豆包手机助手选择用 " 预览版 "、少量发售形式的原因。这款产品目前并不面向普通的消费者。

▍技术专家：AI 助手与 App 开发者之间的博弈

曾任两家互联网大厂安全业务的安全专家张耀（化名）向《科创板日报》记者解释到，豆包助手所使用的能力，本质上属于通过系统权限，在客户端模拟用户对其他 App 的操作。豆包 AI 助手操作指令并非用户本人直接发起，第三方应用（如微信）会识别到 " 非典型用户行为 "，自然会触发风控机制。

张耀告诉《科创板日报》记者，手机操作系统出于安全考虑，一直都采用沙箱机制隔离应用，不允许一个 App 直接访问另一个 App 的数据。AI 助手要跨应用执行任务，就必须请求额外权限，而这本身就可能引发争议。

" 如果 AI 助手不在服务端代理登录，那就在客户端触碰了不同应用的数据访问边界，应用开发者自然会敏感 "。

在张耀看来，这种冲突的核心并不在于用户授权，而是 AI 助手与应用开发者之间的博弈，当用户选择使用 AI 助手时，实际上失去了对 " 是否允许某个 App 被代理操作 " 的选择权。

张耀向《科创板日报》记者表示，这类冲突并不会很快解决，" 要一家一家去协调，非常难 "，且很多应用不会同意被代理操作，强势的第三方开发者也会抵制，" 比如微信就强势拒绝在一台设备上多开 "。

在张耀看来，这类 AI 助手上机过程中，真正拥有主动权的是手机厂商。AI 时代，大模型上机是必然，因此厂商可能会倾向自建系统级 AI 助手，而不是将权限交给第三方模型，比如小米就一直有自己的小爱同学。

然而，这也面临现实困难：手机厂掌握底层系统权限，但不一定具备做好 AI 助手的能力，毕竟谁都不是华为小米和苹果，最终市场可能出现手机厂商各自复制一套 AI 助手的割裂局面，" 模型开源，也许是最终的解决办法 "。

▍ AI 大模型厂商仍有空间 但手机厂不会轻易放权

在更宏观的竞争层面，张耀指出，头部大模型厂商拥有能力优势，手机厂在 AI 层面并无明显优势，但 " 系统级控制权 " 手机厂一定会抓在手里。

" 豆包和中兴合作只是开始，要做大，还得和更多厂商合作。但手机厂不会让任何一个模型‘通吃’。" 张耀举例称，苹果手机也在采用合作模式，中国区采用百度模型，美国区采用自家体系，这一分拆反映出系统层主导、模型层协作的行业方向，同时也是符合中美两国法规安全的必然。

从手机系统生态目前的发展情况来看，Omdia 分析师钟晓磊告诉《科创板日报》记者，当前，尽管手机厂商在接入不同大模型方面展现出高度开放的态度，但 AI 生态的碎片化依然客观存在：一方面，不同模型之间的上下文信息流通仍未完全打通；另一方面，模型与具体应用之间的信息共享机制也尚未完全形成。

" 目前以模拟用户操作为核心的 Agent 模式具备高度泛用性，但既容易触及应用侧的风控边界，也难以真正解决效率瓶颈。" 钟晓磊认为，未来，行业仍需要通过应用与模型之间的开放协议或标准化 API 来实现数据传输，以系统性化解风控与协作效率的问题。

钟晓磊强调，AI 时代的竞争，本质上是 " 系统对系统 "，而非 " 厂商对厂商 "，对于安卓生态，其最大挑战并不是模型能力，而是系统碎片化程度高，厂商与开发者之间的话语权分散，隐私和数据安全难以统一。这些因素在 AI 上机时代尤其关键，可能成为未来面对鸿蒙、iOS 时的最大隐患。