豆包的手终究未能伸进微信。
12 月 3 日,多位豆包助手手机用户反馈,自 12 月 2 日晚起,使用豆包 AI 助手自动操作微信时,会导致微信账号异常退出该消息引发热议后,有声音将其解读为头腾大战升级为AI Agent 攻防战的信号。
随后,淘宝、中国农业银行、中国建设银行等 APP 陆续出台针对性风控措施,出现豆包 AI 助手无法登录、无法完成支付等情况外界普遍认为,这是上述 APP 针对豆包 AI 助手跨应用操作的反制。
当日晚 9 点,豆包官方发布公告,宣布下线 AI 助手操作微信的功能;同时表示,合作机型 nubia M153 上被限制登录的微信账号将陆续解封。
虎嗅从腾讯方面获悉,微信并未针对性采取特别动作,仅当 nubia M153 设备上的豆包 AI 助手执行相关指令时,微信会触发常规登录限制机制。
安全专家、网络尖刀创始人曲子龙向虎嗅分析,从安全风控视角来看,微信作为国内最大的社交 APP,其生态长期面临恶意灰黑产批量养号、发广告及其它恶意行为的群控。为遏制这类非正常操作,微信自然会对设备真实、用户真实进行各种识别策略。
豆包 AI 助手调用微信执行指令时,会利用 INJECT_EVENTS 权限(即允许应用向系统模拟用户输入事件的权限),这种行为会被微信识别为模拟用户输入,进而被判定为高风险操作;此时,回收微信账号登录状态、要求用户重新登录,是最直接的风险防控手段。此外,用户新购的 nubia M153 属于‘非常用设备’,调用微信时系统会结合账号信誉值与操作风险值综合判断,无论是注销登录状态还是临时冻结账户,都属于常规风控逻辑。曲子龙说道。
至此,豆包 AI 助手与微信的矛盾公开化,网友也愈发好奇:这场没有硝烟的宿敌交锋,背后究竟暗藏着怎样的博弈?
豆包走钢丝
将时间拉回四天前。
12 月 1 日,字节跳动发布豆包 AI 助手预览版这款 AI 助手可根据用户指令在多款应用间自动跳转,既能实现查票订票、批量下载文件、多软件物流进度一键查询等效率型功能,也能完成相册修图、外卖比价、商品下单等生活服务类操作其开创意义在于:基于模型能力真正从操作系统层面,推动 AI 从被动问答升级为主动完成真实场景智能调度与跨应用任务。
消息发布后,首批合作机型 nubia M153(由中兴负责硬件研发,字节跳动提供大模型与系统模型支持)的市场热度瞬间攀升,其官方售价 3499 元的机型,被黄牛炒至近 7000 元。
然而,市场对这款产品的态度两极分化:支持者认为,豆包 AI 助手是具有划时代意义的创新产品;反对者则质疑其属于外挂式入侵系统涉嫌侵犯用户隐私前者涉及违法违规,后者对用户隐私表达了担忧。
虎嗅通过一位拿到豆包 AI 助手测试机的技术人员了解到,在 nubia M153 的应用权限申请与使用说明中,明确标注了android.permission.INJECT_EVENTS的相关描述。
这意味着,中兴与豆包在系统层面合作,基于系统私钥签名,将豆包手机助手设置成了操作系统的一部分,而非普通第三方软件正是这种进程注入的设计,让豆包 AI 助手在合作机型上演示时,能够实现丝滑、无感的智能调度与跨应用任务。
上述做法的争议点在于,Android 权限定义中,INJECT_EVENTS 属于上帝之手级别的操作系统高危权限,大部分厂商不开放该权限给第三方,主要是防止恶意应用模拟用户行为做出一些非法用途。
更关键的是,豆包 AI 助手的进程注入行为,与中国信通院牵头、12 月 1 日在互联网协会大会上发布的《端云协同 智能体交互双重授权安全指引》条款存在明显冲突。该指引明确规定:智能体在访问第三方应用时,应当遵循第三方应用的核验规则,不得通过模拟用户行为、伪造交互事件、自动生成用户响应或其他方式绕过核验措施。
面对汹涌的舆情,12 月 3 日晚 9 点,豆包官方亲自下场回应市场质疑:
一是,针对豆包 AI 助手未经授权获取系统权限的质疑,豆包方面表示,INJECT_EVENTS 确实属于系统级权限,但 AI 助手调用该权限需用户主动授权,且权限使用情况已在权限清单中明确披露。
同时强调,当操作第三方 APP 涉及敏感授权环节(如授权弹窗、支付流程、身份验证)时,AI 助手会自动暂停任务,由用户接管完成相关操作,AI 助手不会替代用户进行任何敏感授权或操作。
这一回应说明,豆包 AI 助手的技术实现依赖 Android 系统级权限。豆包与中兴合作,核心原因在于:主流手机厂商均拥有自研 AI 助手,如荣耀 YOYO、华为小艺、小米小爱、vivo 小 V、魅族 Aicy 等。
二是,针对豆包 AI 助手侵犯用户隐私的质疑,豆包方面回应称,AI 助手读取屏幕内容时,不会在云端存储任何相关数据,且所有屏幕信息均不会用于模型训练;此外,AI 助手执行长时任务时,屏幕会出现明确提示,用户可随时中断操作,全程具备可控性。
随后,抖音高管李亮深夜再发微博明确,豆包 AI 助手的跨应用任务执行均以用户授权为前提,所有权限的使用规则已在官网《隐私安全白皮书》中明确披露。
虎嗅查阅豆包 AI 助手《隐私安全白皮书》发现,其中关于AI 操作手机的说明显示:用户发出操作指令后,平台可能会收集通话记录、通讯录、短信、已安装应用软件列表、屏幕截图、语音及文本指令等信息;且相关条款明确注明,上述数据会先加密存储于本地,再上传至云端进行处理。
就普通用户而言,对复杂技术问题往往存在认知盲区,现实中第三方想调用用户截屏信息、记录并存储云端仅能走法定程序,民事案件要法院发协查函给腾讯调取,刑事案件需公安机关凭《调取证据通知书》向腾讯调取,所以这里存在利用信息不对称侵害用户权益的争议。
值得注意的是,豆包 AI 助手通过系统级权限读取屏幕内容的技术逻辑,与业内此前的无障碍权限 路径类似,仅在隐私保护方面增加了承诺条款但这些保护措施缺乏外部验证机制,本质上仍属于企业单方面承诺。
需要说明的是,无障碍权限的设计初衷是为残障人士、老年人等群体提供辅助功能,弥补其使用电子设备的能力不足,例如为盲人提供读屏服务、为手抖老人设置误触防护等。
如今,AI 技术对无障碍权限的应用,已从能力补全升级为能力增强,其技术路径与过去的侵入式外挂极为相似。尤其在 API 升级实现图形化界面向结构化界面转型后,部分手机厂商推出的相关功能,已经能够自动完成 APP 权限的开启与关闭,网络信息安全专家彭根将其形象地比喻为手机自动驾驶。
结构化解析技术让 AI 能够精准识别屏幕上的按钮、输入框、链接等元素,而非单纯依赖图像识别,这为 AI 代理的自主操作提供了核心技术支撑。彭根强调,与传统脚本需要程序员编写代码不同,AI Agent 无需手动编码即可自主规划任务、执行操作,甚至能在夜间自动运行,实现了从人主导操作、AI 辅助响应到授权 AI 全自动操作的本质转变。
不过,北京大学武汉人工智能研究院副院长吕鹏认为,以 Agents 为代表的技术革新,显著提升了个体的工作效率与生活质量,更加方便的调用和整合多种 APP、智能体,是一个必然的发展趋势。
在智能手机场景中,用户下载并使用各类 APP 与智能体,是个体权益在智能终端的延伸;在用户自主选择的前提下,任何限制、隔离不同 APP 或智能体的行为,都是对用户权益的漠视与不负责任。吕鹏说道。
微信针对豆包?我看未必
事实上,手机自动驾驶风潮自 2024 年起便已盛行彼时,AI 代点咖啡、代发红包、代打语音等功能,一度成为大模型厂商发布会秀肌肉标配。
国外也有手机厂商适配第三方做 AI 助手的先例:今年 4 月,三星宣布 Galaxy A 系列将支持通过侧边按钮激活谷歌 AI 助手 Geminia,为用户提供更便捷的 AI 服务。
值得玩味的是,同样在今年 4 月,微信安全中心发布公告称:近期,我们发现有第三方工具以‘AI 管理用户微信聊天记录’等名义,绕过微信安全技术措施,违法违规获取或利用微信终端用户数据。在此提醒用户,切勿安装或使用任何可访问本地聊天记录的第三方工具。
随后,华为小艺、小米小爱、荣耀 YOYO、vivo 小 V、魅族 Aicy 等主流手机厂商的 AI 智能体,均无法再直接调用微信功能(包括发送微信语音、发红包等);8 月,微信再次封禁一批 AI 代理产品的相关权限,进一步释放了严禁通过模拟点击等方式操作微信的明确信号坊间甚至流传着AI Agent 要想撬开微信生态,只能等 Allen Zhang 亲自做的调侃。
此外,腾讯总裁刘炽平在 2025Q3 财报电话会上已经表态,微信最终将推出自研 AI 智能体,让用户在微信生态内即可利用 AI 完成多项任务,该智能体将能够精准理解用户需求、意图与兴趣。他强调,微信拥有强大的通信社交生态、完善的购物支付场景,是最贴合用户需求的理想助手载体。
更重要的是,微信在反外挂的安全策略上向来极为严格。《腾讯微信软件许可及服务协议》8.2 条款明确规定:用户不得通过非腾讯开发、授权的第三方软件、插件、外挂、系统,登录或使用微信及相关服务,不得进行自动化操作,也不得制作、发布、传播上述工具或方法。
尤其在 AI Agent 涉及的隐私授权、金融支付、第三方小程序数据安全等领域,均属于微信的不可触碰红线;加之此前头腾大战的历史背景,微信显然不可能为豆包 AI 助手开特例。
即便如此,豆包仍选择冒险尝试,核心原因在于两点:一是,豆包模型能力在调用 GUI 作为工具上达到超高水平,跨应用操作主要使用该能力;二是,过去 6 个月,AI 产业迭代速度显著加快,行业正处于技术周期的关键拐点,模态融合成为核心趋势:
去年,AI 领域以单模态为主,VLM(视觉语言模型)等视觉理解模型占比偏低,LLM(大语言模型)占据绝对主流;
今年,多模态调用量持续攀升,生图、生视频等能力增长迅猛尤其下半年以来,模型的 Function Call请求量爆发式增长,这标志着 Agent 能力已成为市场核心需求。
这也解释了为何字节跳动与腾讯在今年的 AI 布局中脚步轻盈、姿态昂扬:在国内市场,微信与抖音凭借庞大的用户基数、高频刚需的应用场景、紧密关联的账户体系,稳居 T0 梯队,是 AI Agent 技术落地的核心载体。
至此不难看出,豆包 AI 助手试图将手伸进微信,本质上是一场场景争夺战抢占场景即抢占流量入口,进而构建生态壁垒,而生态优势正是开启下一个技术时代的关键。
不过,微信的风控逻辑虽有其合理性,也引发了行业质疑。中国社会科学院大学互联网法治研究中心主任刘晓春认为,AI 通用助手是人工智能技术的典型应用,其核心价值在于通过智能化、个性化方式为用户提供智能代理服务。在获得用户明确授权、确保个人信息处理合规的前提下,AI 助手代替用户访问第三方应用,是用户意志的合法延伸,应得到尊重。
AI 代理尚处于发展初期,技术路径与行业规范均在探索阶段。对这类创新技术,需秉持包容审慎的态度,在精准防控风险的同时为技术创新预留空间,进而助力行业实现良性发展。 刘晓春说道。
此外,随着 AI Agent 发展与用户基数扩大,两大核心风险也会逐渐凸显:
一是权限的无边界扩张。比如,无障碍权限属于系统级全局权限,一旦完全放开,将让 AI 获得设备的全面操控权,突破传统权限的单一性与限定性。
以安卓系统的沙箱机制为例,系统会为每个 APP 划分独立的存储与运行空间,微信聊天记录与淘宝购物信息会通过沙箱隔离、隐私加密等方式实现保护;若跨应用信息读取成为常态,用户隐私面临的泄露风险将显著提升。
二是行为主体的模糊化。AI 逐渐变成实际操作主体后,用户可能逐渐丧失主观能动性。
以短信验证码、各类消息通知为例,人眼对信息的反应时间约为数百毫秒,而 AI 读取信息仅需数毫秒,这意味着未来部分敏感信息可能在用户未查看前就被 AI 捕获并处理。
由此,一个关键的公众议题浮出水面:AI 代理应当如何监管?当用户追求技术带来的极致便利时,必然要面对隐私泄露、自主性丧失的潜在风险而在 AI Agent 爆发初期,监管体系的完善往往滞后于技术创新。
对此,北京师范大学法学院博士生导师吴沈括认为,AI Agent 作为创新型效率工具,是当下业务模式与商业生态迭代演进的技术先声。在监管层面,需要各方进行全面、深度的洞察研判,尤其要兼顾技术创新与产业利益的平衡,才能构建既保障安全又促进发展的治理框架。
