争议的核心,在于豆包撕开了移动生态的“结界”:它跳过了传统App的流量入口,直接触及手机系统底层权限,如同一只“无形的手”在各个应用间自由穿梭。这场由AI引发的移动生态革命,正在重塑手机厂商、超级App与用户之间的权力格局。
底层权限争夺战:从“无障碍”到“注入事件”的代差突破
12月16日,中兴商城重启豆包手机助手及合作机型nubia M153的F码候补通道,让这款争议产品重新开放购买。市场的热情与行业的警惕形成强烈反差,根源在于其采用的技术路径与主流手机厂商存在本质差异。《IT时报》记者实测发现,当前华为Mate 80、荣耀Magic 8等新机的AI助手已实现“史诗级升级”:下达“选一条便宜的牛仔裤”指令后,AI能自动打开淘宝搜索品类、比价筛选,精准指令下甚至可直接完成选品,用户只需付款。但这些功能的实现,均依赖“无障碍权限”这一系统级API——在荣耀Magic 8的隐私声明中,明确提及“借助无障碍功能获取应用界面操作信息及屏幕内容”;小米、vivo则直接将“模拟点击”列为单独条款,需收集界面控件、文本位置等海量信息。
“无障碍权限就像一张万能卡,能刷开App之间的隔离门禁。”安全团队网络尖刀创始人曲子龙的解释,点出了这类权限的核心价值。在移动生态的“沙盒规则”下,App之间彼此隔离,仅能通过官方API调用数据,而无障碍权限打破了这一限制,让AI得以读取屏幕内容并模拟基础操作。
但豆包手机助手的野心远不止于此。技术专家分析,其真正的突破在于动用了Android系统的底层权限INJECT_EVENTS(注入事件)——这一被定义为“系统级危险权限”的功能,允许应用向系统“伪造”按键、触摸等用户操作,且可发送至任意App。在Android的权限设计中,该权限仅向厂商预装系统应用开放,极少对外授权,目的就是防范恶意程序批量操控设备。
“这是从‘辅助操作’到‘主动掌控’的代差。”曲子龙进一步解释,普通AI助手的操作仍受限于无障碍功能的框架,而豆包凭借INJECT_EVENTS实现了“后台唤醒”能力,无需依赖任何辅助工具即可同时操控多个App,操作流畅度远超同类产品。选择中兴作为合作方,也暗藏巧思——在华为、小米等主流厂商均有自研AI助手的格局下,中兴的“空白”让豆包得以顺利植入底层权限,完成对无AI助手机型的赋能。
超级App的生死防御:封堵“外挂”背后的流量主权保卫战
豆包的横空出世,最直接的冲击对象是掌控移动流量入口的超级App。当AI可以绕过App首页、跳过开屏广告和信息流推荐,直接触达核心服务时,超级App赖以生存的流量壁垒与商业逻辑瞬间崩塌。微信率先亮出“红牌”,其《软件许可及服务协议》第7.3条明确禁止“通过非授权第三方系统登录或进行自动化操作”。腾讯的回应直指核心:“豆包的模拟点击操作触发了风控机制,被识别为自动化脚本。”支付宝也迅速跟进,将其判定为“外挂脚本”并实施登录限制,银行类App则出于资金安全考虑同步启动封禁。
从技术层面看,这场封堵战的核心是“真人与机器的甄别”。《2025反爬与反作弊技术全解》显示,风控系统会通过“设备指纹”和“行为时序分析”构建防御网:采集硬件、软件等数百项参数生成唯一标识排查模拟器,同时通过鼠标轨迹、触控压力等数据区分真人与自动化操作。而豆包使用的INJECT_EVENTS本身就是高危权限,天然会被标记为风险标签。
生态层面的博弈更为激烈。超级App的核心商业模式建立在“流量垄断”之上:开屏广告、信息流推荐、入口分发构成了主要盈利来源。阿里近期发布的夸克AI眼镜,就是通过内置千问大模型整合淘宝、高德等生态应用,本质是“内部赋能”,并未触碰既有流量格局。但豆包以“外部闯入者”的姿态直接绕过入口,让用户无需经过广告和推荐环节即可完成任务,精准击中了超级App的命门。
“社交类、内容类App反对最激烈,游戏类、工具类则持观望态度。”App开发者张晨(化名)向记者透露,操作性强的App用户黏性高,AI仅能实现“打开”功能,难以替代核心体验;但依赖用户停留时长、广告点击盈利的内容类App,将因豆包的“一步到位”模式失去曝光机会,生存空间被直接挤压。
值得注意的是,同为大模型企业的智谱选择了截然不同的路径:其AutoGLM模型虽具备同等手机操控能力,但采取开源模式并优先部署云端手机,将控制权交还给行业,从而避开了直接冲突。两种路径的差异,本质是对生态规则的不同态度。
国内外路径分野:狂飙突进与谨慎试探的合规考题
当国内AI手机在底层权限的道路上“狂飙突进”时,海外厂商却在隐私合规与生态兼容的平衡中缓步前行,形成鲜明的路径分野。9月海外全设备端上线的苹果Apple Intelligence,核心功能集中在实时翻译、屏幕内容解析、个性化健身鼓励等场景,虽具备一定的智能交互能力,但未突破“被动辅助”的边界——所有跨应用相关操作均需用户手动授权每一步,未实现自动化代操作。谷歌Pixel 10的Magic Cue功能号称“预判用户需求”,实际仅能在通话时调取Gmail航班信息、聊天时推荐照片,始终停留在信息推送层面;三星Galaxy系列即便与百度大模型合作,也未推出类似“全局AI代理”的功能。
差异背后,是市场需求与合规环境的双重影响。IDC数据显示,中国用户对效率工具的接受度极高,外卖比价、账单记录、跨App协同等高频场景催生了强烈的AI代操作需求,预计2026年中国新一代AI手机出货量将达1.47亿台,占整体市场的53%,同比增长31.6%。巨大的市场需求驱动国内厂商加速技术突破,但也带来了合规隐忧。
当前行业面临的核心考题尚无答案:用户授权能否成为AI跨App操作的合法依据?INJECT_EVENTS等底层权限的开放边界在哪里?AI操作引发的财产损失、信息泄露,责任该由手机厂商、AI提供方还是用户承担?这些问题的空白,让豆包的探索既充满突破意义,也暗藏风险。
生态重构进行时:从“App为中心”到“AI为中枢”的未来
行业分析普遍认为,豆包引发的争议并非偶然,而是移动生态从“App为中心”向“AI为中枢”转型的必然阵痛。过去十年,微信、淘宝等超级App构建了“围墙花园”式的封闭生态,以入口垄断掌握流量分配权和商业变现权;而AI助手的崛起,试图建立“用户需求为核心”的去中心化生态——用户无需记住App图标,只需下达指令,AI即可整合各类应用资源完成任务。这场转型已显现出清晰的行业趋势:“手机厂商+大模型厂商”的深度合作正在成为主流。三星与谷歌Gemini的合作、苹果计划斥资10亿美元采购Gemini服务强化Siri,均印证了这一方向。豆包与中兴的合作亦是如此,通过模型能力与硬件载体的结合,快速实现技术落地。
但转型之路注定充满博弈。短期来看,超级App的技术封堵与法律维权仍将持续,“猫鼠游戏”式的攻防战会增加行业成本;中期而言,超级App可能被迫开放官方API,以可控方式与AI合作,避免被生态淘汰;长期来看,移动生态或将形成“AI为中枢、App为功能组件”的新格局,流量入口不再是核心壁垒,服务质量与数据安全将成为竞争关键。
正如业内人士所言,豆包手机助手的价值,不在于实现了多少便捷功能,而在于它撕开了旧生态的口子,倒逼行业思考:当AI越来越深入手机底层,如何在提升用户体验的同时,建立清晰的规则边界?这场由AI引发的生态革命,最终的赢家将是那些既能拥抱技术进步,又能守护用户权益的参与者。
本文来自微信公众号: IT时报 ,作者:沈毅斌