海报新闻记者周凌峰报道

　　12月3日，字节跳动与中兴合作推出的nubia(努比亚)M153工程样机，在首批试用用户群体中掀起波澜。多位开发者及科技爱好者反馈，这款搭载豆包手机助手技术预览版的设备，无法正常登录微信等主流应用，更有技术分析指出其搭载的侵入式AI所获权限已触及操作系统安全红线，一场关于AI手机创新边界与隐私保护的讨论就此展开。

　　“你的微信登录环境存在异常。为了账号安全，请更换设备重新登录。”一位获得该工程机的用户盯着屏幕的弹窗质疑道：AI会让登录环境不安全吗？

　　“上帝视角”让你丝滑的背后：手机被AI控制着

　　海报新闻记者注意到，这款定价3499元、定位“技术预览”的工程机，本是字节跳动“生态合作”战略的重要展示。据北京日报客户端12月1日报道，字节明确无自研手机计划，豆包手机助手是其与手机厂商在操作系统层面合作的AI服务，努比亚M153仅为技术落地的“打样”产品，目前字节正与多家手机厂商洽谈合作。

　　从官方演示来看，豆包手机助手的核心优势在于跨应用自动操作能力。试想一种场景：对着手机说一句“我要吃全网最便宜的某品牌的外卖”，它就能自动后台打开美团、京东、淘宝进行比价，选出最低价并直接下单，全程无需你反复跳转和点击，AI就能帮你在APP间跳转查询、领券下单，仅支付环节需手动确认，这种“丝滑无感”的体验曾被业内视为AI手机的突破方向。

　　但这份“突破”背后暗藏权限隐患。海报新闻记者从一位拿到样机的业内技术人员处获悉，在手机“应用权限申请与使用情况说明”中，明确标注了“android.permission.INJECT_EVENTS”权限，该权限允许应用向系统注入模拟的用户输入事件。

　　“这种权限意味着，中兴-努比亚用自己的系统私钥签名，将豆包手机助手设置成了操作系统的一部分，而不是一个外来的第三方软件。”技术从业者解释称，正是有了进程注入，才有了这部AI手机丝滑、无感、无法被限制的跨应用操作体验，远超之前利用无障碍服务的端侧AI能力。

　　但记者注意到，在Android的权限定义中，INJECT_EVENTS (注入权限/注入事件)的保护级别属于上帝之手级别的操作系统高危权限。此前黑客突破操作系统限制，拿到这个权限，但要面临侵入计算机系统的相关刑事责任。

　　AI绕过用户直接选择，谁才是手机的主人？

　　当前，权限争议尚未平息，合规性问题已浮出水面。

　　12月1日，中国信通院牵头在互联网协会大会发布《端云协同智能体交互双重授权安全指引》，其中明确规定“智能体在访问第三方应用时，应当遵循第三方应用的核验规则，不得通过模拟用户行为、伪造交互事件等方式绕过核验措施”。

　　而豆包手机助手依赖注入权限实现的模拟点击、自动跳转等功能，显然与该指引条款存在冲突。“微信等应用的登录核验机制，本质是为了确认操作主体为真实用户，AI模拟输入恰好绕过了这一核心环节。”一位移动安全领域专家表示，应用厂商对此类行为的拦截，本质是安全体系的自我保护。

　　银行app显示“检测到屏幕正在录屏”或“共享软件‘AI操作手机’”无法进行登录

　　测试人员发现淘宝app也检测出账号登录异常需进行验证才可以登录的情况

　　除微信外，用户及技术人员反馈，多款银行APP及隐私敏感类应用也出现无法登录的情况。同时，不仅是银行APP，就连淘宝app也被提示需要各种验证才能登录用户账号。

　　这类应用往往搭载更为严格的安全校验机制，对异常操作行为的识别更为敏锐。“当AI以系统级权限在后台操控金融应用时，既可能触发交易安全预警，也让用户数据面临未知风险。”一位从事银行信息安全的人士指出，银行APP对操作行为的合法性、可追溯性要求极高，侵入式AI的介入打破了既有的安全逻辑。

　　没有隐私边界的AI，或让用户“裸奔”在虚拟数据中

　　记者在社交平台发现，不少网友争议的核心已从单一产品延伸至行业深层命题：侵入式AI的隐私边界在哪里?

　　据《晚点LatePost》实测，这款工程样机在机身侧面配备了一颗专属的物理按键。无论手机处于何种状态，按下该按键即可唤醒助手。它以“叠加层”(Overlay)的半屏卡片形式出现，不会中断用户当前正在使用的App。更重要的是，助手具备“屏幕感知”能力，可以理解当前屏幕显示的内容。

　　看似AI更具备了“温度”，但这也让用户不禁担忧，在AI深度介入系统操作的模式下，个人隐私数据是保留在本机还是会同步至服务器？“若包含支付习惯、位置信息的敏感数据上传至云端，一旦发生数据泄露，后果不堪设想。”一位被访用户对海报新闻记者表示。

　　记者查阅《中华人民共和国个人信息保护法》发现，法律层面要求个人信息处理遵循“最小必要”原则，即收集和处理的个人信息应限于实现处理目的的最小范围，不得过度收集。然而，系统级AI的权限获取是否符合该原则？每时每刻便可以介入用户正在操作的流程中是否存在过度？这些问题亟待监管层面给出明确答案。

　　与此同时，安全解法的缺失更放大了用户关于隐私保护的焦虑。目前，字节与中兴均未就豆包手机助手的数据存储方式、安全保障机制发布官方说明。

　　从行业常规逻辑来看，大模型的推理能力依赖数据支撑，端侧AI若需实现复杂决策，往往需要云端算力协同，这就涉及数据上传的必要性与安全性平衡。“理想状态是敏感数据本地处理，非敏感数据云端优化，但技术上如何界定边界、实现隔离，尚无成熟标准。”一位AI领域创业者表示，当前侵入式AI的发展速度已远超安全技术与治理规范的更新节奏。

　　值得注意的是，豆包手机助手的争议并非个例，而是AI手机发展浪潮中的必然矛盾。随着大模型技术成熟，“手机厂商+大模型厂商”的合作模式已成为行业趋势——谷歌Gemini与三星的合作探索、苹果计划采购Gemini服务强化Siri，均印证了这一方向。

　　截至发稿，字节跳动与中兴尚未对权限争议及应用登录问题作出公开回应。但市场已开始关注相关上市公司的后续动作。中兴通讯作为合作方，其股价在12月3日午后出现小幅波动，部分投资者担忧争议可能影响其AI手机合作业务进展。

　　AI手机的终极目标或许是人机交互，但若以安全为代价的技术迭代，是否是消费者真实的需求？安全底线和治理框架的边界感该如何定义？“上帝权限”是创新还是“裸奔”？这些消费者的疑虑与担忧都急需给出明确答案。