近日,字节跳动与中兴通讯合作推出、搭载豆包助手的手机,以“AI代劳”功能引发行业震动。用户只需对AI助手下达指令,它便能自动打开App、搜索商品、完成下单,甚至代打《王者荣耀》、代发消息、代刷视频。然而,这款手机因拥有系统级的AI调用权限,迅速引发腾讯、阿里等平台方的高度警惕。当AI突破传统应用边界,技术创新的红利与生态安全的红线该如何平衡?
多品牌竞逐重塑产业格局
2025年的智能手机市场,正从“硬件竞赛”转向“AI生态战”。
华为在11月发布的Mate X7折叠屏手机中,首次商用A2A(Agent to Agent)智能体协作技术。用户只需一句“帮我值机,选靠窗位置”,AI便可自动调用航旅纵横、支付软件完成全流程操作,甚至能根据用户历史偏好智能推荐航班。
OPPO与vivo则选择差异化路线。OPPO Find X9系列搭载的ColorOS 16系统,深化了AI与操作系统的融合,例如在会议场景中自动生成纪要、根据聊天内容推荐餐厅;vivo X300系列则聚焦影像领域,其AI路人消除、定制美颜功能,让普通用户也能拍出专业级照片。
在这场竞赛中,豆包AI手机以“全场景代劳”为突破口,试图通过系统级权限实现跨应用无缝协作。然而,这种“越界式创新”也直接触碰了现有生态的敏感神经。
安全争议:AI权限扩张的隐忧
豆包AI手机的“代劳”功能,本质是通过系统级权限调用第三方应用接口。例如,它能绕过微信的官方API,直接模拟用户操作完成消息发送;在《王者荣耀》中,AI可通过分析屏幕画面与触控反馈实现自动走位、释放技能。这种“无感化”服务虽提升了效率,却引发了多重风险。
数据安全与隐私泄露。AI代理需深度介入用户行为数据,包括聊天记录、支付信息、浏览历史等。若权限管理存在漏洞,这些数据可能被滥用或泄露。例如,豆包手机曾被质疑在后台持续收集用户应用使用时长、地理位置等敏感信息,尽管字节跳动回应称数据仅用于服务优化,但用户对“数据主权”的担忧仍未消散。
探索技术创新与生态兼容的平衡路径
面对争议,行业需在技术创新与生态兼容间寻找平衡点。专家指出,这需从技术规范、法律监管、商业协作三方面协同推进。
从技术层面建立AI代理的“数字身份”。北京理工大学教授王磊提出,AI时代需重新定义“最小必要原则”——传统权限管理基于“人类用户”设计,而AI代理的操作频率、数据需求远超人类,需为其建立独立身份与专属数据通路。清华大学电子工程系副所长王钺进一步建议:“为AI办‘身份证’,记录其每一次操作的时间、目的、数据流向,实现可追溯审计。”
从法律层面明确AI权限的边界与责任。当前,我国《网络安全法》《数据安全法》对AI代理的权限管理尚未细化。
从商业层面推动跨平台协作标准。厂商需摒弃“零和博弈”思维,转而共建开放生态。例如,可参考苹果与谷歌的隐私沙盒计划,通过行业联盟制定AI代理的接口标准,允许第三方应用在保障安全的前提下开放部分功能。华为的A2A技术已初步探索这一路径——其通过智能体间的加密通信实现跨应用协作,而非直接调用底层权限,为行业提供了参考范式。
