制片人|虎绣黄青年频道作者|图片由资深商业消费者作家黄庆春提供 |视觉中国豆包的“手”最终没有伸到微信。 12月3日,多名“豆宝助手”手机用户反映,自12月2日晚起,他们使用豆宝AI助手自动操作微信时,微信账号被异常注销。此消息引发热议后,有人解读为“东腾战争”已成为“AI特工战争”。随后,淘宝、农行、建行等APP相继出台具体风险管理措施,导致豆宝AI助手无法登录并完成支付。一般来说,这被认为是针对上述豆宝AI助手的跨应用行为的应用对策。晚上 9 点米。当晚,豆宝官方发布公告,宣布下架“豆宝”功能。f 离线操作微信的人工智能助手。他还表示,nubia M153合作机型上被限制的微信账号将逐步解锁。虎嗅从腾讯获悉,微信并未采取任何特殊措施。只有当nubia M153设备上的豆宝AI助手执行相关指令时,微信才会激活正常的登录限制机制。安全专家、网锐道创始人曲龙翔胡秀分析,从安全风险管理的角度来看,微信作为中国最大的社交应用,长期面临恶意黑制作者的群体控制,维持大量账号、广告等活动。为了抑制这种“异常”操作,微信自然会针对设备真实性和用户真实性进行各种识别策略。 “豆宝AI助手调用微信执行指令时,需要INJECT_EVENTS权限(即允许应用程序模拟用户输入事件到系统中的权限)。微信将这种行为识别为模拟用户输入,被视为高风险操作。目前,回收微信账号的登录状态并要求用户重新登录是最直接的风险防控手段。“用户新购买的M153是一种“很常见的设备”,在拨打微信时,系统会根据账号信誉值和操作风险值综合判断,是否注销或暂时冻结账号是传统的风险管理逻辑。”曲龙说。至此,豆宝AI助手与微信之间的冲突已经公开,网友越来越感兴趣:这场没有硝烟的宿敌“对决”背后,隐藏着怎样的博弈? Mameho 的“走钢丝”让时间倒退了四天。 12月1日,字节跳动发布了豆宝AI助手预览版。这AI助手可以根据你的指令自动在多个应用程序之间跳转。不仅可以利用各种软件实现订票、批量文件下载、物流进度一键查询等高效功能,还可以完成相册编辑、外卖比价、订购产品等重要服务任务。实际上可以从基于模型能力的被动问答升级为基于模型能力在操作系统层面主动完成真实场景的智能、跨应用编程任务。消息发布后,首批nubia M153合作机型(中兴通讯将负责硬件研发,字节跳动将提供大型机型和系统机型支持)。市场人气迅速提升。官方售价为3499元,但经销商估计接近7000元。然而,市场对该产品的态度却呈现两极分化。支持者:豆宝 我们认为AI助手是一款具有革命性意义的创新产品。反对者质疑其“属于外挂入侵系统”、“涉嫌侵犯用户隐私”,前者涉及非法侵权,后者则表达了对用户隐私的担忧。虎嗅从获得豆宝AI助手测试机的工程师处获悉,nubia M153的应用权限请求和使用说明书上都明确标有“android.permission.INJECT_EVENTS”的相关描述。这意味着中兴通讯和豆宝在系统层面进行了合作,基于系统私钥签名,将豆宝手机助手配置为操作系统的一部分,而不是通常的第三方软件。这种“流程注入”的设计,让豆宝AI助手实现了无缝的智能调度和跨应用任务,演示如下:协作模式。上述方法有争议的一点是,INJECT_EVENTS 是 Android 权限定义中的上帝之手级别的高风险操作系统权限。大多数厂商不会将此权限暴露给第三方,主要是为了防止恶意应用程序出于某种非法目的模拟用户行为。更重要的是,豆宝AI助手的进程注入行为明显违背了中国信息通信研究院牵头并在12月1日互联网协会大会上公布的《云端设备与合作代理交互双重认证安全指南》的规定。该指南明确指出:“代理访问第三方应用时,必须遵循第三方应用的验证规则,不得模拟用户行为、伪造交互事件、自动生成用户响应。”验证我面对公众的困惑,12月3日晚9点,豆宝官方亲自解答了市场质疑。首先,针对“豆宝AI助手获得未经授权的系统权限”的问题,豆宝表示,虽然INJECT_EVENTS属于系统级权限,但AI助手必须主动允许用户调用该权限,并在公告中明确透露了该权限的使用情况。权限列表中还强调,如果第三方应用的操作涉及敏感认证环节(认证弹窗、支付流程、身份验证等),AI助手会自动暂停任务,并让用户接管并完成相关操作,这个答案说明豆宝AI助手的技术实现是基于系统的。em 级权限.ema Android。豆宝与中兴通讯合作的主要原因是各大手机厂商都有自研的AI助手。 YOYO、华为小蚁、小米小爱、vivo小V、魅族Aicy等。 其次,针对“豆宝AI助手侵犯用户隐私”的问题,豆宝回应如下:我助手读取屏幕内容时,相关数据并没有存储在云端,也并非所有屏幕信息都用来训练模型。此外,当AI助手执行长期任务时,屏幕上会出现清晰的提示,用户可以随时中断操作,一切尽在掌握。随后,抖音高管李亮深夜发微博澄清,豆宝AI助手的跨应用任务执行是基于用户认证的,所有隐私使用规则legios均在官网《隐私与安全白皮书》中明确披露。查阅《UBAO AI助手的隐私与安全白皮书》发现,“AI控制你的手机”的表述是指平台可以在用户发出控制命令后收集通话记录、通讯录、短信、已安装的应用软件列表、屏幕截图以及语音和文字命令等信息。相关条款还明确指出,上述数据经过加密,存储在本地并上传至云端进行处理。对于普通用户来说,在遇到复杂的技术问题时往往存在认知盲点。现实中,如果第三方想要获取、记录并存储你的截图信息到云端,你只能走法律程序,民事案件需要法院向腾讯出具联合调查函索取信息,刑事案件则需要公安机关向腾讯索取证据恢复通知书,因此,利用信息不对称向中提琴进行取证是有争议的。用户权利。值得注意的是,豆宝AI助手通过系统级权限读取屏幕内容的技术逻辑与业界此前的“无障碍权限”路线类似,只是从隐私保护的角度增加了妥协条件。然而,这些保障措施缺乏外部核查机制,基本上仍然是公司单方面的承诺。请注意,无障碍许可证的最初设计目的是为残疾人、老年人和其他群体提供辅助功能,以弥补他们使用电子设备能力的不足,例如为视障人士提供屏幕阅读服务或为手颤抖的老年人建立误触保护。目前,AI技术在无障碍权限上的应用已经从“完善功能”升级到“增强功能”,其技术路径与入侵非常相似。e 插件。过去的。特别是在API更新将图形界面变成结构化界面之后,一些手机制造商已经改变了对其应用程序的访问权限。我们发布了相关功能,可以让您自动打开和关闭权限。网络信息安全专家彭远形象地比喻为“手机自动驾驶仪”。 “结构化分析技术让人工智能识别器能够准确识别屏幕上的按钮、输入框、链接等元素,而不是仅仅依靠图像识别,为智能体的自主运行提供核心技术支持。”彭远强调,与传统脚本需要程序员编写代码不同,AI智能体可以自行规划任务、自行执行操作,无需人工编码,甚至可以在夜间自动运行,实现了从“人主导操作、AI辅助响应”到“全授权AI自动化操作”的本质转变。不过,北京大学武汉人工智能研究所副所长陆鹏认为,以代理为代表的技术创新将极大地提高人们的工作效率和生活质量,更容易调用和集成多个应用和代理,是必然的发展趋势。对用户的权益不负责任。鲁鹏说:微信装在豆袋里?我不相信。事实上,“手机自动驾驶”的趋势将在2024年开始普及。届时,点咖啡、发红包、语音通话等AI功能一度成为各大车型厂商的标配。在新闻发布会上“秀肌肉”。国外也有手机厂商聘请第三方作为AI助手的先例。今年4月,三星宣布:Galaxy A系列支持通过侧键激活Google AI Assistant,为用户提供更便捷的AI服务。值得注意的是,微信安全中心在今年4月还发布了如下公告:“近期,有第三方工具以‘人工智能管理用户微信聊天记录’为名,被发现利用微信绕过微信技术安全措施,非法获取或使用微信终端用户数据。”用户应注意不要安装或使用可以访问本地聊天记录的第三方工具。此后,华为小蚁、小米小爱、荣耀YOYO、vivo小V、魅族Aicy等各大手机厂商的AI代理将无法再直接调用微信功能(包括发送微信音频、发红包等)。)。 8月,微信再次封禁一系列AI代理产品的相关权限,进一步发出严禁通过模拟点击等方式操控微信的明确信号。市场上甚至有传言称“AI代理只能等待张小鹏打开微信生态”。此外,腾讯总裁刘炽平在2025年第三季度财报中表示,微信最终将推出自主研发的AI代理,让用户在微信生态内使用AI。代理将能够准确了解用户的需求、意图和兴趣来完成多项任务。强大的社交和通讯生态,完整的购物和支付场景,是最贴合用户需求的“理想助手”运营商。更重要的是,微信一直有非常严格的反欺诈安全政策。 《腾讯微信软件许可及服务协议》第8.2条明确规定:“用户不得登录或通过未经腾讯开发并认可的第三方软件、插件、系统使用微信及相关服务,不得进行任何自动化操作,也不得创建、发布或传播上述任何工具或方法。”在应用程序的数据安全以及与AI代理相关的其他领域,这些都是微信的“红线”。结合之前“东腾大战”的历史背景,微信显然不可能给予豆宝AI助手特殊待遇。尽管如此,豆宝仍然选择了冒风险主要有两个原因,首先,豆宝模型的调用能力已经达到了极高的水平,其次,最近六个月,AI行业的迭代速度明显加快,模态融合正在成为一个中心趋势。去年,AI领域以单一模态为主,VLM(视觉语言模型)、LLM(大语言模型)等视觉理解模型比例较低,占据绝对主流。今年多模态通话数量持续增加,照片、视频生成等功能快速增长。尤其是今年下半年以来,模型“功能”调用请求量猛增。这表明代理功能已经成为市场的核心需求。这也解释了为什么字节跳动和腾讯今年的AI设计如此敏捷和有趣。在国内市场,微信和抖音稳居T0。至此,很明显,豆宝AI助手试图“触达”微信,本质上是一场舞台之争。占领舞台就意味着占领交通入口,从而构建生态屏障和环境效益,这是开启下一个科技时代的关键。然而,微信也存在风险。中国社科院互联网法研究中心主任刘晓春认为,AI万能助手是人工智能技术的典型应用,其核心价值在于代表用户接入第三方应用,只要获得用户明确同意并保证个人信息处理合规即可。用户的同意是测试的合法延伸,必须得到尊重。 “人工智能代理还处于发展初期,技术路径和行业标准还处于探索阶段。对于这种创新技术,我们必须保持全面谨慎的态度,为技术创新留出空间,精准防控风险,支持行业健康发展。”刘晓春说。此外,随着人工智能代理的发展和用户群的扩大,两个主要风险将逐渐显现:有限的权力扩张;例如,Accessibility权限是系统级全局权限。一旦完全释放,AI将完全控制设备并打破奇点。以Android系统的沙箱机制为例,系统为每个应用程序独立划分存储和执行空间,当应用程序之间信息的读取标准化时,用户隐私泄露的风险显着增加。以通知为例,人眼可以在数百毫秒内对信息做出反应,而人工智能可以在短短几毫秒内读取信息。这意味着未来人工智能可能会在用户看到某些敏感信息之前捕获并处理这些信息。这引发了关于应如何规范用户对技术的追求的重要公众问题。如果我们追求极致的便利,就必须面临隐私泄露、丧失自主权等潜在风险。此外,在早期阶段随着人工智能代理的出现,监管体系的改进往往落后于技术创新。从这个意义上说,北京师范大学法学院博士生导师吴胜国认为,人工智能代理作为创新效率工具,是当前商业模式和生态系统迭代演进的技术前驱。在监管层面,各方需要发挥全面细致的远见和判断,特别是平衡创新和行业利益,打造既保证安全又促进发展的治理框架。
特别提示:以上内容(包括图片、视频,如有)由自媒体平台“网易号”用户上传并发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由社交媒体网易号用户上传发布仅提供信息存储服务的平台。
豆包踢了铁板。
