12月1日 ，豆包手机助手技术首发
，引发了市场高度关注。据悉，搭载豆包手机助手技术预览版的中兴通讯（000063.SZ）努比亚M153已开启少量发售 ，豆包亦在和多家手机厂商推进合作落地计划 。

　　被称为AI Agent落地元年的2025年
，华为、荣耀 、OPPO
、vivo等厂商纷纷在最新旗舰机型里注入AI Agent能力，此次豆包手机助手技术预览版的发布也顺应了这一趋势
。不过 ，财联社记者采访获悉，当前部分AI Agent通过滥用无障碍权限等技术手段跨越应用边界
，不乏有大规模数据采集等行为，甚至导致用户隐私“裸奔 ”。

　　这一现象因技术属性与传统侵入式软件相似而被专家称作“侵入式AI
” 。更为值得关注的是 ，此前已有“黑灰产”利用无障碍权限实现验证码自动采集、抢票购物自动化等操作
，引发多方担忧
。

　　无障碍权限已带来风险

　　“手机系统内嵌AI Agent，拥有比普通App更高的系统权限 ，能跨应用执行复杂指令
，完成复杂任务，相比目前‘智能手机+大模型/AI应用’的体验大幅提升。 ”就在豆包手机助手技术首发之前 ，有媒体援引知情人士消息报道称
，字节 、中兴合作的AI手机核心差异化在于高权限Agent能力 。

　　不过，财联社记者了解到 ，无障碍权限带来安全风险的现象已较为普遍。

　　例如
，近期多位网友在社交平台称，部分高校要求下载的某款App要求用户开极高的权限
。网友“吐槽
”称 ，“每次启动这个App要先把淘宝
、京东、拼多多等各种软件全部过一遍；这个软件操纵过我的手机，自己跳转页面开权限。”

　　北京汉华飞天信安科技有限公司总经理彭根告诉财联社记者
，已有“黑灰产 ”利用无障碍权限实现验证码自动采集 、抢票购物自动化等操作，“这类AI操作路径拟人化程度极高 ，传统反制手段难以识别 。”

　　走出去智库总经理、高级合伙人陆俊秀认为
，AI代理并非单一软件工具，是构建了完整的智能化用户行为替代系统 ，其威胁已经超出了单纯的权限滥用范畴
。

　　那么
，前述“高权限Agent能力
”是否存在隐私安全风险？

　　财联社记者查阅《豆包手机助手白皮书》获悉，包机助遵循授权同意
、最必要、用户可控原则设计 ，并表示不会使用户敏感数据训练模型。

　　但值得关注的是
，根据《白皮书》，包机助在机本地部署了部分AI模型 ，主要包括OCR模型 、本向量化模型
、命名实体识别模型、内容识别模型 、多模态模型等
，以实现数据仅在设备本地处理的敏感隐私数据保护功能 。换言之，除了该部分模型在端侧处理 ，其他操作均在云端进行
。是否用户在给出指令后即失去了掌控，或许还需进一步确认。

　　“沙箱”机制遭到突破

　　陆俊秀告诉财联社记者
，超出授权范围
、采取非常规手段的AI Agent，实则突破了传统App的“沙箱隔离 ”机制 。

　　公开信息显示 ，沙箱（Sandboxing）是一种用于隔离正在运行程序的安全机制
，目的是限制不可信进程或不可信代码运行时的访问权限
。

　　基于沙箱机制，操作系统为每个App划分了自己的空间和区域 ，App之间的数据互相不能读到
，但如果无障碍权限开放，这一隔阂就被打乱。

　　另外 ，彭根介绍
，与传统脚本需要程序员编写代码不同，AI Agent无需代码即可自主规划任务、执行操作 ，甚至能在夜间自动运行
，实现了从“人手操作
”到“自动化操作”的本质转变 。

　　据悉，无障碍权限为安卓早期就有的权限 ，最初旨在为残障人士和老年人提供辅助功能
。但随着技术迭代，如今部分手机基于无障碍权限可以自动完成App权限开启 、关闭等操作。

　　AI Agent具体如何利用无障碍权限“侵入 ”手机？据此前媒体报道
，目前行业中有两大主流方案：一是屏幕识别+模拟点击；二是屏幕识别+意图框架执行官方接口（或类API）调用 。其中，“屏幕识别 +模拟点击
”是更为通用的方案 ，AI Agent在读取屏幕信息后
，将模拟人用手指操作。

　　彭根提到两点核心风险：一是权限的无边界扩张，无障碍权限属于系统级全局权限 ，一旦开放便拥有设备的完全操控权；二是行为主体的模糊化
，AI成为实际操作主体，用户可能失去对设备的直接控制 ，且其操作速度远超人类反应
，例如短信验证码可在用户未查看前被AI捕获
。

　　AI Agent引发治理难题

　　财联社记者获悉，“侵入式AI”也引发了法律与治理难题。

　　浙江理工大学数据法治研究院执行院长郭兵告诉财联社记者 ，目前业内关于无障碍权限的使用仍然存在争议 。他举例称：广东省标准化协会明确禁止智能体利用无障碍权限操作第三方App
，而中国软件行业协会最新标准则弱化限制
、强调用户可控
。

　　他还表示，由于潜在商业利益冲突 ，AI Agent运营方与第三方App的不正当竞争案件可能随时发生。

　　从国外案例看，公开信息显示
，亚马逊曾起诉Perplexity AI，指控其AI助手Comet在未披露身份的情况下代表用户在亚马逊平台购物 ，违反服务条款 。亚马逊指控Perplexity违反CFAA（《计算机欺诈与滥用法案》）、平台规则并造成商业损失
，而Perplexity则主张自己是“用户授权的代理人 ”
。

　　另外，陆俊秀表示 ，传统机器人基于固定脚本
，而AI Agent的能力持续扩展，其混淆 、加密等反追踪技术也增加了监管难度。

　　“用户授权AI在不同App间迁移数据的行为 ，可能引发《网安法》下的数据保管责任边界争议
，亟需法律层面回应 。
”彭根表示
。

　　据了解，随着技术演进 ，“侵入式AI”的风险与治理难题还将持续演变。不过多位受访者表示
，权限边界与授权机制将是治理核心，未来需设计动态授权
、双重授权等核心保障机制 。

（文章来源：财联社）