【至合视点】上手豆包手机助手工程样机，看AI手机行业法律风险

　　作者：

　　孙黎卿 上海至合律师事务所权益合伙人 

　　邱政谈 上海市人工智能技术协会理事 上海至合律师事务所合伙人 

　　微信强制下线、银行App弹出风险警告、游戏厂商公开质疑公平性……字节跳动推出的“豆包”AI手机助手，在短短几天内就遭遇了来自各方的阻击。这场技术革命引发的战争已然打响。

　　近日，字节跳动与中兴合作的工程样机曝光。这款手机使用字节跳动旗下的“豆包”手机助手软件，通过获取安卓系统的“上帝权限”实现跨应用、自动化的AI助手功能，并迅速在微信支付、银行转账等操作场景中展现了潜力。12月5日，豆包手机助手官方宣布对涉及刷分、金融类和部分游戏类应用场景进行规范化调整，这项举措被业界视为字节跳动方面对当前冲突的暂时性退让。

　　在看似简单的技术应用表象之外，AI手机助手却因挑战了现有App生态的“沙盒隔离”机制，引发了用户隐私、行业规则和平台责任等多方面的法律争议。

01 事件演进：从技术实验到行业冲突

　　豆包手机助手的发展历程充满了技术突破与行业博弈。12月1日，字节跳动豆包团队发布了豆包手机助手技术预览版。开发者和科技爱好者可以在豆包与中兴合作的工程样机nubia M153上体验这一技术。

　　这一预览版展示了AI助手帮助用户点外卖、订机票、比价购物，甚至回复微信消息、操作小程序游戏的能力。但与此同时，问题也开始浮现。12月2日晚间，多名持有“豆包手机”的用户反馈，使用该手机登录微信后，微信账号出现异常退出的状况，并提示“你的微信登录环境存在异常。为了账号安全，请更换设备重新登录”。

　　对此，豆包手机助手工作人员在用户交流群中回应称，豆包手机助手操作手机/操作手机pro模式已经下线操作微信的功能。

　　金融类应用也迅速做出反应。中国农业银行、建设银行等银行的手机客户端，先后推出针对AI的风控措施。多名用户反馈，其在使用豆包AI手机助手时，遭到了农行和建行的强制弹窗提醒，要求关闭AI手机助手后再进行使用。

　　面对这一系列挑战，豆包手机助手团队于12月5日发布公告，宣布对AI操作手机能力进行规范化调整。

　　公告指出，调整主要包括三类场景：限制刷分、刷激励的使用场景；进一步限制涉及金融类应用的使用；限制部分游戏类使用场景。

（豆包手机助手官微声明）

02 技术路径：权限扩张与生态突破

　　豆包手机助手的技术实现方式极具争议性。为了实现跨应用、跨任务的自动化操作，豆包助手采取了获取高权限的技术路线。与通过无障碍服务实现读屏+模拟点击的方式不同，豆包AI手机的应用权限中体现的注入权限（INJECT_EVENTS）是一项系统级权限，即所谓“签名权限”。

（豆包助手提供的相关用户隐私权限）

　　这类“上帝权限”属于安卓系统权限体系中等级最高、管控最严、风险最高的权限之一，旨在确保应用来源合法、完整性未被篡改，是实现应用身份唯一标识的核心安全机制。

　　“但是INJECT_EVENTS 不是「破解 App」，而是用一种更底层、更原生的交互模拟方式，让AI能在任何App上执行更完整的操作。”[1]

　　传统的AI助手（如早期Siri、小爱同学等），本质上是基于预设指令的功能调用工具，用户需手动触发特定操作。这类助手更像是“应用遥控器”，始终停留在满足单一功能需求的层面，难以应对复杂场景下的多步骤任务处理。豆包手机助手的技术突破，使其能够直接读取屏幕信息并模拟用户点击，这种做法如同在现有的App生态隔离墙上凿开了一个洞，从而实现直接读取屏幕内容、模拟用户操作以及控制其他应用的技术效果，突破了传统权限的单一性和限定性。

　　豆包手机助手工程样机推出后，互联网上出现了许多鼓吹“豆包手机助手拿捏所有App，打破App隔阂，绕过App生态”的言论。但根据笔者实测，目前豆包手机助手并不存在绕过App生态的操作过程，其本质上仍是通过类似于“灵动岛”的方式，在后台进行各个App页面的打开、点击操作。

　　举例来说，输入“豆包豆包，帮我打开爱奇艺播放最热门的电视剧”，手机将自动在后台进行相应操作；操作完成后，手机直接从桌面弹出爱奇艺App，进行播放电视剧内容的操作，并播放片头广告（无会员账号）。豆包通过弹窗方式告知“当前处于广告阶段，广告结束后播放正片”。

　　值得注意的是，通过豆包手机助手，用户可以直达任务结算页面，绕开了各大App中普遍存在的开屏广告、首屏优惠信息弹屏推送、信息推荐等情形基于人的使用习惯而诞生的“中间商业生态”。

03 数据合规：隐私边界与技术风险

　　豆包手机助手引发的隐私问题成为法律争议的核心。通过系统级权限，豆包手机助手可以访问屏幕上的所有内容，包括敏感个人信息和金融数据。尽管团队声称，所有权限的使用在官网的隐私安全白皮书中都有明确的披露，并保证手机助手不会在云端存储任何用户屏幕内容，不会利用相关数据进行模型训练，但这并不能完全消除相关的隐私担忧。

（豆包手机助手官微声明）

　　由于工程样机的硬件能力客观上不足以支撑端侧模型的输出能力，豆包手机助手在搜集屏幕信息后，必然存在寻求云端模型支持的过程。根据《豆包手机助手隐私政策》3.1原则条款列明，对于数据使用过程中涉及的合作方，其遵循合法原则、正当与最小必要原则、安全审慎原则。

　　但是，由于豆包手机助手并未设置单独同意或多场景分别同意的选项，用户在收到工程样机侯，往往只采取一次性概括式同意的方式对手机助手的数据收集和使用行为进行授权。对于手机助手搜集数据的去向、用途、流转、处理等，用户往往是认识模糊或没有认识的。

　　此外，豆包手机助手工程样机的使用过程还涉及很多用户个人敏感信息；即使在用户同意的场景下，AI软件开发者和手机厂商都需要承担较重的数据合规责任。可以想见的是，对于数据合规层面的质疑和攻击，是当前反制豆包手机助手最直接也最为有效的一个抓手。

　　比如：《个人信息保护法》规定，收集个人信息的核心原则是“最小必要”。然而，为实现跨应用自动化，AI必须持续扫描屏幕以理解上下文，这不可避免地会收集与当前指令无关的敏感信息。例如，用户发出“订外卖”的指令，但AI读取屏幕时可能捕获了正在显示的常点店铺，这种“伴随性收集”是否合规，属于当前法律解释的灰色地带。

（豆包手机助手隐私政策）

04 竞争秩序：平台博弈与规则重构

　　（一）妨碍网络产品运行：对“应用围墙花园”的系统性冲击

　　豆包手机助手的出现，直接挑战了现有互联网平台的商业模式。360创始人周鸿祎指出，豆包手机助手不需要用户点开手机应用就能帮用户完成所有操作，这将直接冲垮互联网大厂的“应用围墙花园”。

　　豆包手机助手替代用户操作手机的能力，是否是对于其他厂商的服务或功能的损害？是否落入《反不正当竞争法》“互联网专条”的规制范围？这个问题还有待深入思考。

　　回顾前文提到的应用场景“豆包豆包，帮我打开爱奇艺播放最热门的电视剧”。类比于“浏览器插件屏蔽广告案”，豆包手机助手并不能直接突破技术限制而实现完全无广，其对于应用的后台操作，实际上可以通过点击“灵动岛”的方式切换为前台显示；而一旦进行前台显示，该操作就与用户的自行操作无异（AI不会误点广告）。换言之，豆包手机助手打开视频App的操作行为，可与用户自行操作并闭眼不看广告形成相同的效果，这就大大削弱了其行为的可责性。

　　还需注意的是，反不正当竞争法角度的论证，更应该着眼于消费者利益和社会公益。当前，App应用商业生态中存在的大量“中间生态”，将来也可能不断迭代。因此，在AI手机助手的冲击乍现之时就断定其行为构成不正当竞争，显然是武断的。

　　同时，近期用户在使用豆包手机助手操作微信时频繁遭遇“登录环境异常”提示并被强制退出，银行类App也弹出风险警告（我们在今天试验的时候已经发现淘宝等阿里系应用已经将工程测试机识别登录环境存在异常，进而拒绝用户登录。同时大量应用厂商已经进行技术限制，包括拒发验证码等）。可见，豆包手机助手显然已经触及了互联网生态的核心矛盾。

　　主流App精心构筑“应用围墙花园”，通过沙盒机制确保自身数据、交互逻辑和商业规则的封闭性与安全性。而其他应用厂商的法律反制，可能率先从“妨碍网络产品运行”开始。这种“妨碍”行为的商业利益纠纷是深层次的。

　　首先，它可能侵蚀了平台的数据主权和用户关系管理权。平台通过用户协议与用户建立直接联系，豆包手机助手作为中介层，可能使平台失去对用户行为真实性的判断能力。

　　其次，它威胁到了平台的商业模式根基。例如，电商和本地生活平台的核心收入，依赖于竞价排名、广告展示和基于特定算法的流量分配。豆包助手的自动化比价、跨平台下单功能，可能绕过平台的广告系统和推荐算法，直接将用户导向“最便宜”或“最直接”的选项。这实质上是一种“流量短路”，剥夺了平台通过运营和算法创造商业价值的能力，将复杂的商业生态简化为纯粹的价格竞争，是对平台核心资产的掠夺。

　　传统的“妨碍”认定多针对直接的破坏、干扰或恶意不兼容行为。而豆包手机助手的操作，披上了“用户授权”和“提升效率”的外衣，其性质更为复杂。这要求司法实践和监管思路必须更新：判断标准应从“是否造成物理性或显性干扰”，转向“是否实质性破坏了目标软件预设的运行逻辑、数据安全边界及商业模式”。

　　豆包手机助手对网络产品运行的“妨碍”，是技术能力对商业边界的一次压力测试，其本质是以提升单点用户效率为名，行解构平台生态控制权、重配流量与商业价值之实。解决之道不在于简单的封禁，而在于推动建立AI时代应用间交互的“交通规则”，明确何种程度的自动化介入是许可的，以及数据与操作权限的边界何在。

　　最后一个有趣的思考：我们实测，在关闭“豆包助手”的场景下，在工程样机中仍无法登录相关APP。各大应用厂商通过“登录环境检测、手机识别码等”机制屏蔽豆包手机助手工程样机应用登录使用，若在无合理解释的情况下，是否构成“恶意不兼容”。实际上，已经有大量的用户反馈“AI手机成板砖”，在当前的用户使用习惯中，排除限制部分机型，不但给相关的用户造成困扰，可能也给AI手机产业出了一个难题。

　　相信模型厂商、Agent服务商、手机硬件厂商、应用厂商以及司法实务界在接下来的时间里，必然会持续摩擦、推进符合产业利益格局的技术、法律和商业路径。

     （二）流量劫持：商业流量分配权的隐秘重构

　　传统的流量劫持通常表现为通过技术手段，强制或诱导用户访问非其本意的目标页面。豆包手机助手的流量引导行为更为隐蔽和系统化。拥有读取屏幕内容和模拟操作的能力的手机助手，能够在用户表达模糊需求（如“请帮我买一个价格区间在300-1000元之间的羽绒服”）时，主动在多个电商、内容平台间进行比价、跳转，并最终引导用户在其选定的界面完成交易。这个过程，绕过了各个平台精心设计的首页、搜索框、推荐信息流等原生流量入口，也规避了平台通过关键词竞价、广告投放等方式获得的商业流量。

　　这种模式一旦普及，将引发互联网流量分配格局的根本性改变。当前，用户流量是以各个超级App为中心进行汇聚和再分发的。而豆包手机助手在将来（目前不会这么去做）将自己塑造为覆盖在操作系统与应用层之间的、新的流量调度中心，所有应用都沦为它调取数据和服务的“后端”，其自身的门户价值和用户停留时长被大幅削弱。将来，各类应用都可能极大依赖手机AI助手的流量分发机制。

（豆包工程样机操作界面，目前O Auto功能处于不可用状态）

　　进一步，可以预想的是，对于中小商家而言，这可能意味着其以往在特定平台内通过运营积累的曝光优势被抹平，又必须向新的流量中心（即AI手机助手及其背后的生态）支付新的“通道费”或进行新的优化，从而导致竞争规则被彻底改写。

　　从法律角度看，豆包的行为是否构成《反不正当竞争法》意义上的“流量劫持”，关键在于其是否“强制”或“欺骗”用户。豆包方面可以主张，手机助手的所有跳转均基于用户的明确指令，且最终操作由用户确认，是一种“智能导航”而非“劫持”。这就又形成了一个复杂的消费者福利悖论：以AI手机助手的比价功能为例，短期看，用户获得了跨平台比价的便利；长期看，如果这种模式瓦解了平台通过流量运营获得收入的商业模式，平台可能被迫转向更隐蔽的收费模式或降低服务品质，最终损害消费者利益。

　　在当前的工程测试阶段，豆包手机助手必然不会断然先行流量劫持、垄断倾斜的行为，因为其还需要优化用户体验以抢占新终端市场。但与此同时，我们也应看到AI手机取得终端市场优势地位所带来的更深远的隐忧：算法支配的垄断风险。

　　新《反不正当竞争法》重点规制“内卷式”竞争和平台利用技术手段实施的不公平行为。豆包手机助手在将来如果作为新的流量总闸，其内部的算法排名和推荐规则将成为兵家必争之地。若手机助手通过算法设置，对配合其策略的第三方服务给予流量倾斜，对不配合者进行降权或屏蔽，这便构成了新型的、算法驱动的流量不公，而这种行为无需平台具有市场支配地位即可被新《反不正当竞争法》所规制。进而，若豆包手机助手在核心应用场景下对字节跳动旗下公司的生态服务提供流量倾斜（目前尚未发现），也会产生滥用市场支配地位等垄断风险。

　　（三）数据不正当获取：“用户授权”下的灰色地带

　　对于是否构成数据不正当获取行为的判断，我国司法实践中的关键标准是考察其是否采取了“以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式”。

　　豆包手机助手通过“读取屏幕内容”权限获取数据，模拟的是“用户的眼睛”，而非直接攻击、抓取服务器数据。豆包手机助手在自动化操作中，在“用户授权”的前提下，可以实时采集竞争对手的商品、价格、内容及交互设计等核心运营数据。这些数据经聚合分析，可用于训练AI、优化服务，形成竞争价值。

　　虽然豆包手机助手保证不会在云端存储任何用户屏幕内容，不会利用相关数据进行模型训练，但显然这并不能打消各大应用厂商的顾虑。核心争议点在于“用户授权”能否成为万能挡箭牌。用户有权授权工具为自己服务，但无权将自身与平台协议中仅限于个人使用的数据访问权，二次授权给第三方进行商业化收集与利用。当前的平台用户协议普遍禁止自动化抓取，而豆包手机助手实际上已经可以通过用户变为规避平台规则、实施数据获取的“中介”，若其对相关数据进行存储或使用，这一行为本身可能构成对平台权益的侵害。

　　这不禁让我们回想起“腾讯诉多闪案”：该案中，腾讯指控抖音和多闪超范围使用通过微信/QQ开放平台获取的用户数据。腾讯认为，抖音在未获授权的情况下，将微信/QQ登录服务提供给多闪使用，导致多闪中出现了与微信/QQ头像、昵称相同的内容。腾讯强调，微信/QQ账号（包括头像、昵称）的权益属于腾讯，用户数据的二次使用需严格遵循授权范围。多闪方面反驳称，其头像和昵称数据来源于抖音，且均经过用户明确授权以进行同步。多闪强调，用户在登录多闪时会收到弹窗提示，需同意授权后才能获取抖音上的信息。2019年，法院作出禁令，要求多闪停止使用并删除其获取的微信/QQ数据，但目前仍无关于判决结果的消息。

　　相似的场景，相同的“用户同意”。可以预想的是，“数据不正当获取”可能成为将来各大应用厂商围剿豆包手机助手的核心法律手段之一。

05 行业未来：协同生态与规则重建

　　豆包手机助手的尝试虽然遭遇挑战，但它揭示了智能体乃至AI手机发展的必然趋势。未来，AI智能体跨生态、跨应用的协作几乎已经成为必然选择。然而，这种协同必须建立在信任与规范的基础之上。

　　传统超级应用（如微信和支付宝）在面对AI手机助手的发展时也面临战略选择。一方面，传统超级应用需要维护现有生态的安全和稳定；另一方面，如果其完全封闭自身应用生态，也可能会阻碍整个AI生态的发展（引申思考，当前，部分应用在识别到安装了AI手机助手的工程样机时直接提示“登录环境异常”并拒绝用户的登录使用，却并未对此作出合理解释，这是否构成对用户合法权益的损害，甚至构成不正当竞争行为？）。

　　另有文章提及，当前，豆包手机助手选择的是INJECT_EVENTS技术路径（GUI-Agent方案），但显然这并非AI手机助手的最终技术形态。而MCP（Model Context Protocol，模型上下文协议）是一种标准化的能力协议，它能“对齐”不同App之间的功能，让App功能（组件）变成可被AI跨应用调用的模块。体验更好、潜力更大的MCP方案，未来必然会取代GUI-Agent 方案，成为AI时代的“默认路线”。在技术路线转变的过程中，模型厂商、手机硬件厂商、应用厂商之间的利益竞争和法律论辩也会不断发展。

图片来源：modelcontextprotocol.io

　　不论怎样，豆包手机助手刚刚问世，就加速了各大厂商对于AI商业竞争格局的思考。法律人对于AI商业和相关法律规则的思考，也应该更加深入。但很显然，当前法律规定和司法实践对AI商业的认知是较为滞后的。未来，法律从业者和行政、立法、司法机关，都应当立足于既有的法律法规，充分审慎判定AI商业的法律风险，从平衡技术创新和商业利益分配的视角不断完善相关法律规则。

　　更多的思考，让我们再用豆包手机助手工程样机一段时间后再分享吧。

注释：

1.《老罗都在夸！今年最神的手机》，微信公众号“雷科技”。

（本文仅代表作者观点，不代表知产财经立场，平台并不承诺对内容负责，如有相关疑问，请联系文章作者。）