图片来源:视觉中国蓝鲸新闻12月5日讯(记者朱俊熙)上市不到一周,ByTedance与中兴通讯打造的首款“豆宝助手”AI手机就卷入了舆论风暴。在测试过程中,部分首批用户遇到了无法登录微信、多款银行应用弹出警告等情况。一时之间,是否应该“让AI接管手机”成为公众讨论的焦点。 12月5日,豆宝手机助手团队再次发布声明称,为了实现技术发展、行业接受度和用户体验之间的健康适应,计划在未来一段时间内对某些场景下的AI操作手机的能力进行一些标准调整。具体调整包括但不限于:一是限制积分及奖励的使用场景;二、进一步限制fi的使用财务应用;第三,限制某些游戏使用场景。在科技公司眼花缭乱的展示中,AI似乎已经进化成为万能助手,为用户带来科幻般的舒适生活。然而其背后的隐私安全担忧却如迷雾重重。更深的暗流是各个应用平台的商业利益。留给用户的问题是,AI如何接管你的手机,信息安全如何保障?谁控制你的手机? 12月3日,针对外界质疑“豆宝手机助手拥有对操作系统风险较高的权限”的质疑,团队发布澄清声明,强调不存在黑客行为。声明指出,豆宝手机助手拥有inject_events权限,这实际上是系统级权限。但该技术的实现依赖于Android系统级权限,且使用较为严格限制。只有获得INJECT_EVENTS的权限,产品才能模拟跨屏幕、跨应用的点击事件,完成用户操作手机的任务需求。豆宝手机助手需要用户主动授权才可以调用该权限。 “据我们所知,当前行业中所有的AI助手都需要这个权限(或类似的访问权限)才能为手机的操作提供服务,”该团队表示。 INJECT_EVENTS权限允许应用程序向系统注入输入事件,例如模拟用户点击、滑动、按键等。这意味着拥有此权限的程序可以像用户一样在系统级别控制手机的屏幕。访问权限是Android系统为视障、听障等群体设计的辅助功能。获得访问权限后,应用程序可以读取屏幕内容并执行一些操作单击、滑动等操作。隐私保护专家、北京汉华新安科技有限公司总经理彭根在蓝鲸科技中解释道,INJECT_EVENTS权限的级别高于一般应用需要获取的级别。相比之下,访问权限是普通应用程序安装后可以通过用户主动权限打开的权限集合,强调用户的知情和同意。今年8月,大型模型厂商智普AI发布智能代理Autoglm 2.0时,引人注目的是它引入了“云手机/云桌面”执行模式,可以在云端独立完成跨应用任务,无需依赖终端访问权限。一位知情人士告诉蓝鲸科技,Autoglm选择的路径与豆宝移动的助手不同。 C和doe直接依赖云端的设备不依赖手机厂商,从而避免了实施过程中对用户屏幕的侵占,降低了适配多种不同系统的成本,与现有系统生态一致。通过各种渠道获得必要的权限后,AI助手可以接管人的手机并执行各种跨应用任务。具体手术方式大致分为两类。目前比较主流的是基于GUI的路线,AI代理通过阅读和理解屏幕内容并模拟点击、滑动等动作来代替用户操作。在这种模式下,代理不需要获得第三方应用程序的许可,可以绕过各个应用程序的限制。另一种途径是需要代理商或手机厂商与APP应用达成协议,通过官方API接口调用应用功能。据官方介绍操作上,除了调用GUI代理外,豆宝手机助手操作手机操作方式还可以直接调用手机终端系统工具。演示视频显示,在手机操作的Pro模式下,当用户说“帮我给女儿推荐一些礼物并放入购物车”时,如果内存中存储了女儿的年龄、兴趣等信息,助手可以直接查询出与女儿年龄和喜好相匹配的方案,而无需用户一一解释细节。一位业内人士告诉蓝鲸科技,从用户数据安全的角度来看,更好的做法是促进各方合作而不是竞争。 “但创建界面解决方案的主动权在于应用程序制造商,而不是代理商。”他说,“安全和权限之争只是表面,更深层次的是决策权之争。”如果AI代理成为统一网关后,用户将不再直接操作各个应用程序,这必然会对应用程序端的用户数据和业务带来挑战。类似的争议也开始出现在其他国家。今年11月,亚马逊以侵权为由指控人工智能搜索初创公司Confusion,试图阻止其使用智能工具帮助sick.mit在亚马逊上购物。 Perplexity 回应称,亚马逊应该欢迎这种购物便利,因为这意味着更多交易和更满意的客户,但它“更关心提供广告、显示赞助结果以及通过附加销售和复杂优惠影响购买决策”。豆宝手机助手团队在最新声明中表示,“目前,我们也在积极寻求与各应用厂商的深入沟通,希望推动制定更清晰、更具可预见性的政策,避免用一刀切的方式剥夺用户的使用权”华为小蚁、小米小爱尝试调用微信,但随后放弃。引发豆宝手机助手争议的导火索是不少Guser反映,如果涉及到微信,微信就无法退出甚至无法登录。12月3日,豆宝手机助手团队回应称,手机助手操作微信的能力已下线,并且禁止登录原型机。微信账号之间并没有互相屏蔽,请用户稍等片刻尝试登录。微信再次表示没有采取特别行动,这可能触发了微信原有的安全风险控制措施 图片来源:豆宝手机助手用户群截图 《腾讯微信软件许可及服务协议》明确规定,您不得通过非腾讯开发授权的第三方软件、插件、插件、系统进行登录或使用微信软件及服务。自行或允许他人、第三方软件或系统控制、访问、读取或干扰微信软件及组件、模块和数据。搭载豆宝手机助手的工程样机努比亚M153并不是业内第一款宣布“让AI接管手机”的产品。利用AI代理完成微信发消息、点赞等操作,已经成为很多厂商展示代理能力的常见场景。 2024年11月,智浦推出升级版第一代智能产品autoglm。发布会上,智浦CEO张鹏用语音命令手机上的AUTOGLM创建微信面对面群聊,并派发百元红包。不过,今年Autoglm 2.0发布时,智浦官方演示中不再提及微信,但依然支持美团、京东、小红书等数十个高频应用的运行gshu、抖音。此外,手机厂商华为的AI助手小蚁还支持微信自动打开,帮助用户发送消息。但目前华为小蚁、小米小爱等手机厂商旗下的AI代理不再直接调用微信功能。原因可能是,微信作为国家级应用,对于任何自动操作都保持着极高的风控敏感度,因此成为了豆宝手机助手此时最先面临的风险情况之一。对于银行、互联网支付等金融场景,豆宝手机助手团队表示,这直接关系到用户的财务安全。虽然豆宝手机助手需要用户同意才能进行敏感操作,但为了方便起见,运行此类应用的能力暂时处于离线状态。在《豆宝手机助手隐私与安全白皮书》中,金融、交易等六大类操作另一家手机智能手机厂商告诉蓝鲸科技,当涉及到支付、发布内容等敏感操作时,其代理系统会强制用户确认,否则用户会直接“拿起手机”完成操作。此外,厂商会利用工程规则和权限边界来防止“过度指令”行为,高风险步骤默认不会自动执行。在蓝鲸科技此前的实际测试中,使用豆宝手机助手操作多个银行APP时,建行APP会主动弹出提示,建议用户退出录屏或分享软件“AI操作手机”,以确保个人信息和资金安全。农行APP针对过境停留时间过长触发类似安全提醒豆宝手机助手操作。交通银行APP并未发出特别警告,直到涉及特定事件才会切换。移动时,豆宝手机助手会切换到手动操作模式。图片来源:蓝鲸科技实测截图。记者发现,上述银行提到的App在个人银行服务协议中提到,用户应妥善保存身份验证要素,不得赠送或提供给任何第三方使用。交通银行APP还明确规定,如果用户通过自动脚本或第三方插件系统登录并使用电子银行服务,银行有权采取包括但不限于限制电子银行服务交易金额和频率、暂停或终止部分或全部电子银行服务等措施。豆宝移动在最新声明中表示,将积极配合与金融应用相关厂商进行沟通,“希望共同制定清晰、安全的AI行为操作规范”。中国社会科学院大学互联网法研究中心主任刘晓春表示,AI智能代理行业仍处于早期阶段,技术和法规仍在探索中。对于这种创新技术,需要采取包容审慎的态度,精准管控风险,留出创新空间,助力行业健康发展。
特别声明:以上内容(如有则包括照片或视频)由自媒体平台“网易号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(如有,包括图片和视频)由网易HAO用户上传发布,网易HAO为社交媒体平台,仅提供信息关于存储服务。
