《腾讯微信软件许可及服务协议》显示,其明确规定用户不得使用任何第三方工具、脚本、机器人或其他非官方客户端操控微信账号。其中禁止行为类别包括,“通过非腾讯开发、授权的第三方软件、插件、外挂、系统,登录或使用本软件及服务,或者进行自动化操作,或者制作、发布、传播上述工具、方法等”,以及“自行或者授权他人、第三方软件或系统等对本软件及其组件、模块、数据进行控制、访问、读取或干扰,或者规避、破坏本软件设置的安全保护等技术措施”。
若豆包手机助手的操作被判定为“非官方客户端操作行为”,则可能违反微信服务协议。依据该协议,腾讯有权限制账号功能、封禁账号、拒绝服务。
豆包手机助手是以豆包APP为基础,与手机厂商在操作系统层面合作开发的AI助手软件。12月1日,豆包团队发布豆包手机助手技术预览版,而搭载豆包手机助手技术预览版的工程样机努比亚M153已少量发售。该机型主要面向开发者和科技爱好者,售价3499元。在二手平台,该机溢价300元到3500元不等。
豆包手机助手深入手机操作系统底层,意味着需要获得大量软件的授权才可直接控制手机进行操作,例如让手机模拟人类自动比价、点外卖等。
此前OPPO、vivo、荣耀曾有类似的尝试,其通过自研大模型实现AI助手的深度嵌入,云开(Kaiyun)支持语音直接完成系统设置、应用管理(卸载、权限调整)等操作,无需手动点击界面,模拟真人操作逻辑。
有信息安全行业人士认为,手机AI助手多是运用了手机的无障碍权限加上AI大模型能力运作。该权限开启后,系统可读取屏幕内容、模拟用户操作以及控制其他应用。而无障碍功能更多适用于残障人士。
据北京汉华飞天信安科技有限公司总经理彭根介绍,随着技术迭代,尤其是API升级实现图形化界面向结构化界面转型后,无障碍权限从“能力补全”升级为“能力增强”,成为人类的“自动化助手”——部分手机厂商已推出相关功能,可以自动完成APP权限开启、关闭等操作,彭根形象地将这类功能比喻为“手机自动驾驶”。
不过,彭根强调,这种技术演进带来了两大核心风险:一是权限的无边界扩张,无障碍权限属于系统级全局权限,一旦开放便拥有设备的完全操控权,突破了传统权限的单一性和限定性;二是行为主体的模糊化,AI成为实际操作主体,用户可能失去对设备的直接控制,且其操作速度远超人类反应,例如短信验证码可在用户未查看前被AI捕获。
和通过无障碍服务实现读屏+模拟点击的方式略有不同,豆包AI手机的应用权限中体现的注入权限是一项系统级权限,即所谓“签名权限”。这是安卓系统权限体系中等级最高、管控最严、风险最高的权限之一,其本质是为了确保应用来源合法、完整性未被篡改,以及实现应用身份唯一标识的核心安全机制。
按照安卓系统的相关要求,硬件厂商通常不被允许直接控制第三方软件,同时各软件之间也无法在未获得对方授权的情况下直接读取彼此的私有信息,这种安全隔离技术被称为“沙箱隔离”机制(Sandbox Mechanism),主要是出于用户隐私及核心信息保护需要。
走出去智库总经理、高级合伙人陆俊秀表示,AI代理的核心逻辑是最大化效率实现用户目标,但可能超出授权范围采取非常规手段,突破了传统APP的“沙箱隔离”机制,通过全景感知、越权操作获取跨平台数据,形成“采集-分析-传输”的隐蔽数据链条。
就在12月2日,云计算标准和开源推进委员会联合中国信息通信研究院发布了《端云协同 智能体交互双重授权安全指引》。其中提到,智能体需同时获得应用授权与用户授权,才能合法访问第三方应用。
具体的授权流程是,智能体先向应用提交权限申请,获得应用授予的基础访问权限,如机票APP的航班查询权限。然后用户向智能体发起操作请求,如“预订下周靠窗机票”,智能体解析意图后,向用户申请所需权限,如“读取常旅客信息、支付授权”,云开(Kaiyun)获得用户明确授权。再者,应用对智能体(验证身份及应用授权)、用户(验证用户授予智能体的权限)进行双重核验,核验通过后,允许智能体按权限访问应用。交互过程中,智能体与应用分别记录授权凭证、操作内容、时间戳等日志,形成审计追溯链。
豆包手机助手是在大模型内嵌手机系统层面所做的积极尝试,但权限意义的升级和行为控制权的外包已成为核心问题。彭根在接受界面记者采访时表示,“尤其用户授权AI在不同APP间迁移数据的行为,可能引发《网安法》下的数据保管责任边界争议,亟需法律层面回应。”
业务咨询
扫码,关注我们
