在今年iPhone17發佈之後,很多提前到手數碼創作者都給了詳細測試的內容,我在刷短視頻的時候偶爾刷到了何同學的iPhone17評測內容,其中在16分57秒關於他對AI在手機端的應用做了個暢想的內容,就是超級智能的AI Agent,沒想到最近豆包看着像是復現了這個設想的場景了···
字節跳動最近發佈的OlaFriend智能耳機,試圖通過豆包手機助手實現對手機內其他App的操控(如語音點歌)。除了耳機,更具戰略意義的其實是手機本身。現階段,開發者和科技愛好者甚至可以在豆包與中興合作的工程樣機nubia M153上,體驗豆包手機助手的技術預覽版本(目前已少量發售,售價3499元)。
然而,產品剛上市,就迎來了騰訊的當頭一棒,微信自動下線,但在技術和合規的深層邏輯面前,這恐怕不僅是騰訊霸道,而是一場很大可能失敗的技術路線之爭。
結合Accessibility API的技術特性和當前的互聯網生態,我對豆包手機助手的未來持極度悲觀態度
豆包手機助手要實現跨App操作(例如幫我在QQ音樂裏播放林俊杰的《一千年以後》),在沒有App官方接口支持的情況下,唯一的技術路徑就是Android Accessibility API(無障礙服務)。
雖然名義上是AI Agent,但說得難聽點,這乾的事情和爬蟲差不多。讀屏=抓取=它必須通過Accessibility API實時獲取QQ音樂或微信屏幕上的UI樹(文字、按鈕位置),這等同於實時爬取頁面數據。模擬點擊=腳本=根據讀取到的位置,模擬手指點擊。
在PC時代,爬蟲就被各大廠嚴防死守,到了移動端,App都是一個個信息孤島,各家反爬蟲是什麼力度你想想?之前只是防腳本小子,現在來了一個號稱智能的超級爬蟲,不僅要爬數據,還要接管控制權。任何一家有數據護城河的大廠都不可能容忍這種行爲。
這次事件中,騰訊給出的理由是第三方App存在安全隱患。這絕非危言聳聽,業內對於微信的紅線其實早有共識。
有業內人士曾直言:任何試圖通過自然語言、以模擬點擊方式操作微信的行爲,都是絕對的高壓線。微信對此類行爲的牴觸是根深蒂固的,一旦觸發,結局往往是用戶喜提賬號凍結。這也解釋了爲什麼其他具備同類技術能力的手機廠商,即便能做,也都紛紛爲了避險而下掉了相關功能。
一旦微信或QQ音樂對豆包開放了無障礙權限,就意味着隱私裸奔,豆包作爲一個第三方應用,擁有了上帝視角。它能看到屏幕上的一切,包括聊天記錄、支付金額、好友列表;風控失效,微信的反外掛、反自動化機制(如防羣發、防自動搶紅包)會面臨巨大挑戰。如果AI可以模擬點擊,那它和外掛的區別僅在於誰在用。
騰訊只是給你起了個頭而已。作爲中國互聯網流量的帶頭大哥,騰訊的態度往往代表了行業的合規風向。接下來,支付寶會不會允許豆包讀取餘額?美團會不會允許豆包讀取訂單?銀行App會不會允許豆包操作轉賬?
爲了消解外界的疑慮,豆包在官方發佈的《隱私安全白皮書》,根據豆包的白皮書,他們承諾通過端雲AI安全防護體系來保障隱私。宣稱利用可信執行環境(TEE)和NPU推理引擎,將敏感數據的處理鎖定在硬件級的黑盒中;強調高敏感數據僅在設備本地處理,不上傳雲端。
即便有nubiaM153這樣的專用硬件加持,你也無法跳出無法自證的死局。雖然白皮書裏寫滿了關於安全和隱私的承諾,但在商業競爭和用戶隱私的零信任博弈中,無法自證是一個死局。哪怕你承諾數據庫不存,未必你的緩存裏不存;哪怕緩存不存,未必服務器日誌裏不存;就算你真的都不存,API調用記錄也未必不存。
總結起來就是一句話,我說你存了,你就是存了。在不需要任何證據的懷疑鏈條裏,豆包根本無法向騰訊、向用戶證明自己絕對沒存。這種基於Accessibility API的越權讀取,本身就帶有原罪,再高級的硬件加密也洗不白偷看的嫌疑。
更何況,這種機制還面臨着Prompt Injection等被黑客劫持的風險,一旦出事,模擬點擊造成的誤操作責任(如誤轉賬、誤刪好友)根本無法釐清。
未來手機端AI想要操作App,大概只有一種合規方案,那就是App提供Agent(或標準API接口);主權在App,比如QQ音樂開放一個Play Music的接口給系統級AI,App不給你的權限,你一點都不能拿。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
