出品｜虎嗅黃青春頻道

作者｜商業消費主筆 黃青春

題圖｜視覺中國

豆包的“手”終究未能伸進微信。

12 月 3 日，多位“豆包助手”手機用戶反饋，自 12 月 2 日晚起，使用豆包 AI 助手自動操作微信時，會導致微信賬號異常退出——該消息引發熱議后，有聲音將其解讀為“頭騰大戰”升級為“AI Agent 攻防戰”的信號。

隨后，淘寶、中國農業銀行、中國建設銀行等 APP 陸續出臺針對性風控措施，出現豆包 AI 助手無法登錄、無法完成支付等情況——外界普遍認為，這是上述 APP 針對豆包 AI 助手跨應用操作的反制。

當日晚 9 點，豆包官方發布公告，宣布下線 AI 助手操作微信的功能；同時表示，合作機型 nubia M153 上被限制登錄的微信賬號將陸續解封。

虎嗅從騰訊方面獲悉，微信并未針對性采取特別動作，僅當 nubia M153 設備上的豆包 AI 助手執行相關指令時，微信會觸發常規登錄限制機制。

安全專家、網絡尖刀創始人曲子龍向虎嗅分析，從安全風控視角來看，微信作為國內最大的社交 APP，其生態長期面臨惡意灰黑產批量養號、發廣告及其它惡意行為的群控。為遏制這類“非正常”操作，微信自然會對設備真實、用戶真實進行各種識別策略。

“豆包 AI 助手調用微信執行指令時，會利用 INJECT_EVENTS 權限（即允許應用向系統模擬用戶輸入事件的權限），這種行為會被微信識別為模擬用戶輸入，進而被判定為高風險操作；此時，回收微信賬號登錄狀態、要求用戶重新登錄，是最直接的風險防控手段。此外，用戶新購的 nubia M153 屬于‘非常用設備’，調用微信時系統會結合賬號信譽值與操作風險值綜合判斷，無論是注銷登錄狀態還是臨時凍結賬戶，都屬于常規風控邏輯。”曲子龍說道。

至此，豆包 AI 助手與微信的矛盾公開化，網友也愈發好奇：這場沒有硝煙的宿敵“交鋒”，背后究竟暗藏著怎樣的博弈？

豆包“走鋼絲”

將時間拉回四天前。

12 月 1 日，字節跳動發布豆包 AI 助手預覽版——這款 AI 助手可根據用戶指令在多款應用間自動跳轉，既能實現查票訂票、批量下載文件、多軟件物流進度一鍵查詢等效率型功能，也能完成相冊修圖、外賣比價、商品下單等生活服務類操作——其開創意義在于：基于模型能力真正從操作系統層面，推動 AI 從被動問答升級為主動完成真實場景智能調度與跨應用任務。

消息發布后，首批合作機型 nubia M153（由中興負責硬件研發，字節跳動提供大模型與系統模型支持）的市場熱度瞬間攀升，其官方售價 3499 元的機型，被黃牛炒至近 7000 元。

然而，市場對這款產品的態度兩極分化：支持者認為，豆包 AI 助手是具有劃時代意義的創新產品；反對者則質疑其“屬于外掛式入侵系統”“涉嫌侵犯用戶隱私”——前者涉及違法違規，后者對用戶隱私表達了擔憂。

虎嗅通過一位拿到豆包 AI 助手測試機的技術人員了解到，在 nubia M153 的應用權限申請與使用說明中，明確標注了“android.permission.INJECT_EVENTS”的相關描述。

這意味著，中興與豆包在系統層面合作，基于系統私鑰簽名，將豆包手機助手設置成了操作系統的一部分，而非普通第三方軟件——正是這種“進程注入”的設計，讓豆包 AI 助手在合作機型上演示時，能夠實現絲滑、無感的智能調度與跨應用任務。

上述做法的爭議點在于，Android 權限定義中，INJECT_EVENTS 屬于上帝之手級別的操作系統高危權限，大部分廠商不開放該權限給第三方，主要是防止惡意應用模擬用戶行為做出一些非法用途。

更關鍵的是，豆包 AI 助手的進程注入行為，與中國信通院牽頭、12 月 1 日在互聯網協會大會上發布的《端云協同 智能體交互雙重授權安全指引》條款存在明顯沖突。該指引明確規定：“智能體在訪問第三方應用時，應當遵循第三方應用的核驗規則，不得通過模擬用戶行為、偽造交互事件、自動生成用戶響應或其他方式繞過核驗措施。”

面對洶涌的輿情，12 月 3 日晚 9 點，豆包官方親自下場回應市場質疑：

一是，針對“豆包 AI 助手未經授權獲取系統權限”的質疑，豆包方面表示，INJECT_EVENTS 確實屬于系統級權限，但 AI 助手調用該權限需用戶主動授權，且權限使用情況已在權限清單中明確披露。

同時強調，當操作第三方 APP 涉及敏感授權環節（如授權彈窗、支付流程、身份驗證）時，AI 助手會自動暫停任務，由用戶接管完成相關操作，AI 助手不會替代用戶進行任何敏感授權或操作。

這一回應說明，豆包 AI 助手的技術實現依賴 Android 系統級權限。豆包與中興合作，核心原因在于：主流手機廠商均擁有自研 AI 助手，如榮耀 YOYO、華為小藝、小米小愛、vivo 小 V、魅族 Aicy 等。

二是，針對“豆包 AI 助手侵犯用戶隱私”的質疑，豆包方面回應稱，AI 助手讀取屏幕內容時，不會在云端存儲任何相關數據，且所有屏幕信息均不會用于模型訓練；此外，AI 助手執行長時任務時，屏幕會出現明確提示，用戶可隨時中斷操作，全程具備可控性。

隨后，抖音高管李亮深夜再發微博明確，豆包 AI 助手的跨應用任務執行均以用戶授權為前提，所有權限的使用規則已在官網《隱私安全白皮書》中明確披露。

虎嗅查閱豆包 AI 助手《隱私安全白皮書》發現，其中關于“AI 操作手機”的說明顯示：用戶發出操作指令后，平臺可能會收集通話記錄、通訊錄、短信、已安裝應用軟件列表、屏幕截圖、語音及文本指令等信息；且相關條款明確注明，上述數據會先加密存儲于本地，再上傳至云端進行處理。

就普通用戶而言，對復雜技術問題往往存在認知盲區，現實中第三方想調用用戶截屏信息、記錄并存儲云端僅能走法定程序，民事案件要法院發協查函給騰訊調取，刑事案件需公安機關憑《調取證據通知書》向騰訊調取，所以這里存在利用信息不對稱侵害用戶權益的爭議。

值得注意的是，豆包 AI 助手通過系統級權限讀取屏幕內容的技術邏輯，與業內此前的“無障礙權限” 路徑類似，僅在隱私保護方面增加了承諾條款——但這些保護措施缺乏外部驗證機制，本質上仍屬于企業單方面承諾。

需要說明的是，無障礙權限的設計初衷是為殘障人士、老年人等群體提供輔助功能，彌補其使用電子設備的能力不足，例如為盲人提供讀屏服務、為手抖老人設置誤觸防護等。

如今，AI 技術對無障礙權限的應用，已從“能力補全”升級為“能力增強”，其技術路徑與過去的侵入式外掛極為相似。尤其在 API 升級實現圖形化界面向結構化界面轉型后，部分手機廠商推出的相關功能，已經能夠自動完成 APP 權限的開啟與關閉，網絡信息安全專家彭根將其形象地比喻為“手機自動駕駛”。

“結構化解析技術讓 AI 能夠精準識別屏幕上的按鈕、輸入框、鏈接等元素，而非單純依賴圖像識別，這為 AI 代理的自主操作提供了核心技術支撐。”彭根強調，與傳統腳本需要程序員編寫代碼不同，AI Agent 無需手動編碼即可自主規劃任務、執行操作，甚至能在夜間自動運行，實現了從“人主導操作、AI 輔助響應”到“授權 AI 全自動操作”的本質轉變。

不過，北京大學武漢人工智能研究院副院長呂鵬認為，以 Agents 為代表的技術革新，顯著提升了個體的工作效率與生活質量，更加方便的調用和整合多種 APP、智能體，是一個必然的發展趨勢。

“在智能手機場景中，用戶下載并使用各類 APP 與智能體，是個體權益在智能終端的延伸；在用戶自主選擇的前提下，任何限制、隔離不同 APP 或智能體的行為，都是對用戶權益的漠視與不負責任。”呂鵬說道。

微信針對豆包？我看未必

事實上，“手機自動駕駛”風潮自 2024 年起便已盛行——彼時，AI 代點咖啡、代發紅包、代打語音等功能，一度成為大模型廠商發布會“秀肌肉”標配。

國外也有手機廠商適配第三方做 AI 助手的先例：今年 4 月，三星宣布 Galaxy A 系列將支持通過側邊按鈕激活谷歌 AI 助手 Geminia，為用戶提供更便捷的 AI 服務。

值得玩味的是，同樣在今年 4 月，微信安全中心發布公告稱：“近期，我們發現有第三方工具以‘AI 管理用戶微信聊天記錄’等名義，繞過微信安全技術措施，違法違規獲取或利用微信終端用戶數據。在此提醒用戶，切勿安裝或使用任何可訪問本地聊天記錄的第三方工具。”

隨后，華為小藝、小米小愛、榮耀 YOYO、vivo 小 V、魅族 Aicy 等主流手機廠商的 AI 智能體，均無法再直接調用微信功能（包括發送微信語音、發紅包等）；8 月，微信再次封禁一批 AI 代理產品的相關權限，進一步釋放了嚴禁通過模擬點擊等方式操作微信的明確信號——坊間甚至流傳著“AI Agent 要想撬開微信生態，只能等 Allen Zhang 親自做”的調侃。

此外，騰訊總裁劉熾平在 2025Q3 財報電話會上已經表態，微信最終將推出自研 AI 智能體，讓用戶在微信生態內即可利用 AI 完成多項任務，該智能體將能夠精準理解用戶需求、意圖與興趣。他強調，微信擁有強大的通信社交生態、完善的購物支付場景，是最貼合用戶需求的“理想助手”載體。

更重要的是，微信在反外掛的安全策略上向來極為嚴格。《騰訊微信軟件許可及服務協議》8.2 條款明確規定：“用戶不得通過非騰訊開發、授權的第三方軟件、插件、外掛、系統，登錄或使用微信及相關服務，不得進行自動化操作，也不得制作、發布、傳播上述工具或方法。”

尤其在 AI Agent 涉及的隱私授權、金融支付、第三方小程序數據安全等領域，均屬于微信的“不可觸碰紅線”；加之此前“頭騰大戰”的歷史背景，微信顯然不可能為豆包 AI 助手開特例。

即便如此，豆包仍選擇冒險嘗試，核心原因在于兩點：一是，豆包模型能力在調用 GUI 作為工具上達到超高水平，跨應用操作主要使用該能力；二是，過去 6 個月，AI 產業迭代速度顯著加快，行業正處于技術周期的關鍵拐點，模態融合成為核心趨勢：

• 去年，AI 領域以單模態為主，VLM（視覺語言模型）等視覺理解模型占比偏低，LLM（大語言模型）占據絕對主流；

• 今年，多模態調用量持續攀升，生圖、生視頻等能力增長迅猛——尤其下半年以來，模型的 “Function Call”請求量爆發式增長，這標志著 Agent 能力已成為市場核心需求。

這也解釋了為何字節跳動與騰訊在今年的 AI 布局中腳步輕盈、姿態昂揚：在國內市場，微信與抖音憑借龐大的用戶基數、高頻剛需的應用場景、緊密關聯的賬戶體系，穩居 T0 梯隊，是 AI Agent 技術落地的核心載體。

至此不難看出，豆包 AI 助手試圖將“手”伸進微信，本質上是一場場景爭奪戰——搶占場景即搶占流量入口，進而構建生態壁壘，而生態優勢正是開啟下一個技術時代的關鍵。

不過，微信的風控邏輯雖有其合理性，也引發了行業質疑。中國社會科學院大學互聯網法治研究中心主任劉曉春認為，AI 通用助手是人工智能技術的典型應用，其核心價值在于通過智能化、個性化方式為用戶提供智能代理服務。在獲得用戶明確授權、確保個人信息處理合規的前提下，AI 助手代替用戶訪問第三方應用，是用戶意志的合法延伸，應得到尊重。

“AI 代理尚處于發展初期，技術路徑與行業規范均在探索階段。對這類創新技術，需秉持包容審慎的態度，在精準防控風險的同時為技術創新預留空間，進而助力行業實現良性發展。” 劉曉春說道。

此外，隨著 AI Agent 發展與用戶基數擴大，兩大核心風險也會逐漸凸顯：

一是權限的無邊界擴張。比如，無障礙權限屬于系統級全局權限，一旦完全放開，將讓 AI 獲得設備的全面操控權，突破傳統權限的單一性與限定性。

以安卓系統的沙箱機制為例，系統會為每個 APP 劃分獨立的存儲與運行空間，微信聊天記錄與淘寶購物信息會通過沙箱隔離、隱私加密等方式實現保護；若跨應用信息讀取成為常態，用戶隱私面臨的泄露風險將顯著提升。

二是行為主體的模糊化。AI 逐漸變成實際操作主體后，用戶可能逐漸喪失主觀能動性。

以短信驗證碼、各類消息通知為例，人眼對信息的反應時間約為數百毫秒，而 AI 讀取信息僅需數毫秒，這意味著未來部分敏感信息可能在用戶未查看前就被 AI 捕獲并處理。

由此，一個關鍵的公眾議題浮出水面：AI 代理應當如何監管？當用戶追求技術帶來的極致便利時，必然要面對隱私泄露、自主性喪失的潛在風險——而在 AI Agent 爆發初期，監管體系的完善往往滯后于技術創新。

對此，北京師范大學法學院博士生導師吳沈括認為，AI Agent 作為創新型效率工具，是當下業務模式與商業生態迭代演進的技術先聲。在監管層面，需要各方進行全面、深度的洞察研判，尤其要兼顧技術創新與產業利益的平衡，才能構建既保障安全又促進發展的治理框架。

# 虎嗅商業消費主筆黃青春、黃青春頻道出品人，關注文娛社交、游戲影音等多個領域，行業人士交流加微信：724051399，新聞線索亦可郵件至 huangqingchun@huxiu.com