豆包的“手”终究未能伸进微信。
12 月 3 日,多位“豆包助手”手机用户反馈,自 12 月 2 日晚起,使用豆包 AI 助手自动操作微信时,会导致微信账号异常退出——该消息引发热议后,有声音将其解读为“头腾大战”升级为“AI Agent 攻防战”的信号。
随后,淘宝、中国农业银行、中国建设银行等 APP 陆续出台针对性风控措施,出现豆包 AI 助手无法登录、无法完成支付等情况——外界普遍认为,这是上述 APP 针对豆包 AI 助手跨应用操作的反制。
当日晚 9 点,豆包官方发布公告,宣布下线 AI 助手操作微信的功能;同时表示,合作机型 nubia M153 上被限制登录的微信账号将陆续解封。
虎嗅从腾讯方面获悉,微信并未针对性采取特别动作,仅当 nubia M153 设备上的豆包 AI 助手执行相关指令时,微信会触发常规登录限制机制。
安全专家、网络尖刀创始人曲子龙向虎嗅分析,从安全风控视角来看,微信作为国内最大的社交 APP,其生态长期面临恶意灰黑产批量养号、发广告及其它恶意行为的群控。为遏制这类“非正常”操作,微信自然会对设备真实、用户真实进行各种识别策略。
“豆包 AI 助手调用微信执行指令时,会利用 INJECT_EVENTS 权限(即允许应用向系统模拟用户输入事件的权限),这种行为会被微信识别为模拟用户输入,进而被判定为高风险操作;此时,回收微信账号登录状态、要求用户重新登录,是最直接的风险防控手段。此外,用户新购的 nubia M153 属于‘非常用设备’,调用微信时系统会结合账号信誉值与操作风险值综合判断,无论是注销登录状态还是临时冻结账户,都属于常规风控逻辑。”曲子龙说道。
至此,豆包 AI 助手与微信的矛盾公开化,网友也愈发好奇:这场没有硝烟的宿敌“交锋”,背后究竟暗藏着怎样的博弈?
豆包“走钢丝”
将时间拉回四天前。
12 月 1 日,字节跳动发布豆包 AI 助手预览版——这款 AI 助手可根据用户指令在多款应用间自动跳转,既能实现查票订票、批量下载文件、多软件物流进度一键查询等效率型功能,也能完成相册修图、外卖比价、商品下单等生活服务类操作——其开创意义在于:基于模型能力真正从操作系统层面,推动 AI 从被动问答升级为主动完成真实场景智能调度与跨应用任务。
消息发布后,首批合作机型 nubia M153(由中兴负责硬件研发,字节跳动提供大模型与系统模型支持)的市场热度瞬间攀升,其官方售价 3499 元的机型,被黄牛炒至近 7000 元。
然而,市场对这款产品的态度两极分化:支持者认为,豆包 AI 助手是具有划时代意义的创新产品;反对者则质疑其“属于外挂式入侵系统”“涉嫌侵犯用户隐私”——前者涉及违法违规,后者对用户隐私表达了担忧。
虎嗅通过一位拿到豆包 AI 助手测试机的技术人员了解到,在 nubia M153 的应用权限申请与使用说明中,明确标注了“android.permission.INJECT_EVENTS”的相关描述。
这意味着,中兴与豆包在系统层面合作,基于系统私钥签名,将豆包手机助手设置成了操作系统的一部分,而非普通第三方软件——正是这种“进程注入”的设计,让豆包 AI 助手在合作机型上演示时,能够实现丝滑、无感的智能调度与跨应用任务。
上述做法的争议点在于,Android 权限定义中,INJECT_EVENTS 属于上帝之手级别的操作系统高危权限,大部分厂商不开放该权限给第三方,主要是防止恶意应用模拟用户行为做出一些非法用途。
更关键的是,豆包 AI 助手的进程注入行为,与中国信通院牵头、12 月 1 日在互联网协会大会上发布的《端云协同 智能体交互双重授权安全指引》条款存在明显冲突。该指引明确规定:“智能体在访问第三方应用时,应当遵循第三方应用的核验规则,不得通过模拟用户行为、伪造交互事件、自动生成用户响应或其他方式绕过核验措施。”
面对汹涌的舆情,12 月 3 日晚 9 点,豆包官方亲自下场回应市场质疑:
一是,针对“豆包 AI 助手未经授权获取系统权限”的质疑,豆包方面表示,INJECT_EVENTS 确实属于系统级权限,但 AI 助手调用该权限需用户主动授权,且权限使用情况已在权限清单中明确披露。
同时强调,当操作第三方 APP 涉及敏感授权环节(如授权弹窗、支付流程、身份验证)时,AI 助手会自动暂停任务,由用户接管完成相关操作,AI 助手不会替代用户进行任何敏感授权或操作。
这一回应说明,豆包 AI 助手的技术实现依赖 Android 系统级权限。豆包与中兴合作,核心原因在于:主流手机厂商均拥有自研 AI 助手,如荣耀 YOYO、华为小艺、小米小爱、vivo 小 V、魅族 Aicy 等。
二是,针对“豆包 AI 助手侵犯用户隐私”的质疑,豆包方面回应称,AI 助手读取屏幕内容时,不会在云端存储任何相关数据,且所有屏幕信息均不会用于模型训练;此外,AI 助手执行长时任务时,屏幕会出现明确提示,用户可随时中断操作,全程具备可控性。
随后,抖音高管李亮深夜再发微博明确,豆包 AI 助手的跨应用任务执行均以用户授权为前提,所有权限的使用规则已在官网《隐私安全白皮书》中明确披露。
虎嗅查阅豆包 AI 助手《隐私安全白皮书》发现,其中关于“AI 操作手机”的说明显示:用户发出操作指令后,平台可能会收集通话记录、通讯录、短信、已安装应用软件列表、屏幕截图、语音及文本指令等信息;且相关条款明确注明,上述数据会先加密存储于本地,再上传至云端进行处理。
就普通用户而言,对复杂技术问题往往存在认知盲区,现实中第三方想调用用户截屏信息、记录并存储云端仅能走法定程序,民事案件要法院发协查函给腾讯调取,刑事案件需公安机关凭《调取证据通知书》向腾讯调取,所以这里存在利用信息不对称侵害用户权益的争议。
值得注意的是,豆包 AI 助手通过系统级权限读取屏幕内容的技术逻辑,与业内此前的“无障碍权限” 路径类似,仅在隐私保护方面增加了承诺条款——但这些保护措施缺乏外部验证机制,本质上仍属于企业单方面承诺。
需要说明的是,无障碍权限的设计初衷是为残障人士、老年人等群体提供辅助功能,弥补其使用电子设备的能力不足,例如为盲人提供读屏服务、为手抖老人设置误触防护等。
如今,AI 技术对无障碍权限的应用,已从“能力补全”升级为“能力增强”,其技术路径与过去的侵入式外挂极为相似。尤其在 API 升级实现图形化界面向结构化界面转型后,部分手机厂商推出的相关功能,已经能够自动完成 APP 权限的开启与关闭,网络信息安全专家彭根将其形象地比喻为“手机自动驾驶”。
“结构化解析技术让 AI 能够精准识别屏幕上的按钮、输入框、链接等元素,而非单纯依赖图像识别,这为 AI 代理的自主操作提供了核心技术支撑。”彭根强调,与传统脚本需要程序员编写代码不同,AI Agent 无需手动编码即可自主规划任务、执行操作,甚至能在夜间自动运行,实现了从“人主导操作、AI 辅助响应”到“授权 AI 全自动操作”的本质转变。
不过,北京大学武汉人工智能研究院副院长吕鹏认为,以 Agents 为代表的技术革新,显著提升了个体的工作效率与生活质量,更加方便的调用和整合多种 APP、智能体,是一个必然的发展趋势。
“在智能手机场景中,用户下载并使用各类 APP 与智能体,是个体权益在智能终端的延伸;在用户自主选择的前提下,任何限制、隔离不同 APP 或智能体的行为,都是对用户权益的漠视与不负责任。”吕鹏说道。
微信针对豆包?我看未必
事实上,“手机自动驾驶”风潮自 2024 年起便已盛行——彼时,AI 代点咖啡、代发红包、代打语音等功能,一度成为大模型厂商发布会“秀肌肉”标配。
国外也有手机厂商适配第三方做 AI 助手的先例:今年 4 月,三星宣布 Galaxy A 系列将支持通过侧边按钮激活谷歌 AI 助手 Geminia,为用户提供更便捷的 AI 服务。
值得玩味的是,同样在今年 4 月,微信安全中心发布公告称:“近期,我们发现有第三方工具以‘AI 管理用户微信聊天记录’等名义,绕过微信安全技术措施,违法违规获取或利用微信终端用户数据。在此提醒用户,切勿安装或使用任何可访问本地聊天记录的第三方工具。”
随后,华为小艺、小米小爱、荣耀 YOYO、vivo 小 V、魅族 Aicy 等主流手机厂商的 AI 智能体,均无法再直接调用微信功能(包括发送微信语音、发红包等);8 月,微信再次封禁一批 AI 代理产品的相关权限,进一步释放了严禁通过模拟点击等方式操作微信的明确信号——坊间甚至流传着“AI Agent 要想撬开微信生态,只能等 Allen Zhang 亲自做”的调侃。
此外,腾讯总裁刘炽平在 2025Q3 财报电话会上已经表态,微信最终将推出自研 AI 智能体,让用户在微信生态内即可利用 AI 完成多项任务,该智能体将能够精准理解用户需求、意图与兴趣。他强调,微信拥有强大的通信社交生态、完善的购物支付场景,是最贴合用户需求的“理想助手”载体。
更重要的是,微信在反外挂的安全策略上向来极为严格。《腾讯微信软件许可及服务协议》8.2 条款明确规定:“用户不得通过非腾讯开发、授权的第三方软件、插件、外挂、系统,登录或使用微信及相关服务,不得进行自动化操作,也不得制作、发布、传播上述工具或方法。”
尤其在 AI Agent 涉及的隐私授权、金融支付、第三方小程序数据安全等领域,均属于微信的“不可触碰红线”;加之此前“头腾大战”的历史背景,微信显然不可能为豆包 AI 助手开特例。
即便如此,豆包仍选择冒险尝试,核心原因在于两点:一是,豆包模型能力在调用 GUI 作为工具上达到超高水平,跨应用操作主要使用该能力;二是,过去 6 个月,AI 产业迭代速度显著加快,行业正处于技术周期的关键拐点,模态融合成为核心趋势:
去年,AI 领域以单模态为主,VLM(视觉语言模型)等视觉理解模型占比偏低,LLM(大语言模型)占据绝对主流;
今年,多模态调用量持续攀升,生图、生视频等能力增长迅猛——尤其下半年以来,模型的 “Function Call”请求量爆发式增长,这标志着 Agent 能力已成为市场核心需求。
这也解释了为何字节跳动与腾讯在今年的 AI 布局中脚步轻盈、姿态昂扬:在国内市场,微信与抖音凭借庞大的用户基数、高频刚需的应用场景、紧密关联的账户体系,稳居 T0 梯队,是 AI Agent 技术落地的核心载体。
至此不难看出,豆包 AI 助手试图将“手”伸进微信,本质上是一场场景争夺战——抢占场景即抢占流量入口,进而构建生态壁垒,而生态优势正是开启下一个技术时代的关键。
不过,微信的风控逻辑虽有其合理性,也引发了行业质疑。中国社会科学院大学互联网法治研究中心主任刘晓春认为,AI 通用助手是人工智能技术的典型应用,其核心价值在于通过智能化、个性化方式为用户提供智能代理服务。在获得用户明确授权、确保个人信息处理合规的前提下,AI 助手代替用户访问第三方应用,是用户意志的合法延伸,应得到尊重。
“AI 代理尚处于发展初期,技术路径与行业规范均在探索阶段。对这类创新技术,需秉持包容审慎的态度,在精准防控风险的同时为技术创新预留空间,进而助力行业实现良性发展。” 刘晓春说道。
此外,随着 AI Agent 发展与用户基数扩大,两大核心风险也会逐渐凸显:
一是权限的无边界扩张。比如,无障碍权限属于系统级全局权限,一旦完全放开,将让 AI 获得设备的全面操控权,突破传统权限的单一性与限定性。
以安卓系统的沙箱机制为例,系统会为每个 APP 划分独立的存储与运行空间,微信聊天记录与淘宝购物信息会通过沙箱隔离、隐私加密等方式实现保护;若跨应用信息读取成为常态,用户隐私面临的泄露风险将显著提升。
二是行为主体的模糊化。AI 逐渐变成实际操作主体后,用户可能逐渐丧失主观能动性。
以短信验证码、各类消息通知为例,人眼对信息的反应时间约为数百毫秒,而 AI 读取信息仅需数毫秒,这意味着未来部分敏感信息可能在用户未查看前就被 AI 捕获并处理。
由此,一个关键的公众议题浮出水面:AI 代理应当如何监管?当用户追求技术带来的极致便利时,必然要面对隐私泄露、自主性丧失的潜在风险——而在 AI Agent 爆发初期,监管体系的完善往往滞后于技术创新。
对此,北京师范大学法学院博士生导师吴沈括认为,AI Agent 作为创新型效率工具,是当下业务模式与商业生态迭代演进的技术先声。在监管层面,需要各方进行全面、深度的洞察研判,尤其要兼顾技术创新与产业利益的平衡,才能构建既保障安全又促进发展的治理框架。更多股票资讯,关注财经365!