1
嗨,各位朋友好,我是小锐。今天这篇科技观察,咱们从一个再熟悉不过的生活场景说起:省钱。用豆包一键查遍全网咖啡价格、自动比价并下单,还能把优惠信息整理得明明白白——这种由AI带来的高效体验,谁能不心动?
2
可没过几天,就有用户反馈,刚在微信里用完豆包操作,账号就被强制登出;紧接着淘宝提示“异常行为”,银行类APP也接连弹出安全警告。明明是为提升效率而生的AI创新工具,怎么转眼就成了各大平台眼中的“高危分子”?
3
更巧的是,大洋彼岸的美国几乎在同一时间上演了类似剧情,一款主打“智能省钱”的AI服务直接引发法律诉讼。这两起跨越东西半球的冲突,表面看是个别产品碰壁,实则直指AI时代最根本的命题:当人工智能开始替人办事,它的行动边界究竟应由谁来划定?
4
栽在“权限”上的AI便利
5
12月1日,豆包手机助手携技术预览版正式亮相,并宣布与中兴通讯联合推出工程样机。消息一出,市场反应热烈,中兴股价应声涨停。这场热度的核心,源于豆包提出的“手机自动驾驶”概念。
6
它不同于传统意义上的问答型AI,你只需说一句“买杯最便宜的拿铁”,它就能自主切换淘宝、拼多多、美团等多个应用,完成跨平台比价,叠加可用优惠券后直接代为下单。订机票、规划行程这类涉及多个APP协作的复杂任务,也能独立执行。
7
然而这份智能化的便利并未持续太久。12月5日,豆包官方发布公告,宣布对部分功能进行调整,暂停多项跨应用自动化操作。原因明确指向其使用了安卓系统中名为INJECT_EVENTS的高级权限——该权限允许程序模拟真实用户的点击与滑动动作。
8
在微信、淘宝等主流平台看来,此类行为与黑灰产常用的外挂软件、群控系统并无本质区别。过去这一权限极少开放给第三方应用,一旦被滥用,极易导致批量注册、刷单刷量等问题,严重威胁平台生态稳定,更可能造成用户隐私数据泄露。
9
尽管豆包反复强调所有操作均需用户主动授权,且运行过程本地化处理,但争议焦点并不在于是否获得授权,而是:AI在取得用户许可后,能否深入平台内部执行模拟操作?它可以代替用户走多远?
10
对于拥有十亿级用户的微信而言,任何潜在风险都不可轻视,封禁账号成为最快速有效的防御机制。至于银行类APP,涉及资金流转和身份认证,对自动化流程的容忍度几乎为零,拦截更是必然选择。
11
从省钱工具到法庭对峙
12
相似的情节也在美国上演,只是战场换成了电信领域。11月20日,美国最大运营商T-Mobile在拉斯维加斯F1赛事期间高调发布测试版Easy Switch工具,宣称帮助AT&T和Verizon用户实现“无缝转网”。
13
这款工具的工作逻辑与豆包高度一致:用户授权后,系统将自动登录其原有运营商账户,提取套餐详情、资费结构及附加服务信息,在15分钟内生成个性化比价报告,推荐T-Mobile最优方案,并通过T-Life应用完成整个迁移流程。
14
T-Mobile还计划于2026年初进一步升级功能,帮助用户识别竞争对手未公开的隐藏折扣。从消费者角度看,这无疑是一项提升选择自由的技术福利。
15
但这项“便民举措”仅上线四天,11月24日即遭AT&T发出停止侵权函,当天便对其登录接口实施技术封锁。Verizon紧随其后采取拦截措施。到了11月30日,AT&T正式向联邦法院提起诉讼,要求禁止T-Mobile继续抓取用户数据。
16
AT&T指控的核心在于:该工具未经授权访问超过百种私有用户信息,且在被封堵后通过代码变更绕过检测机制,伪装成正常用户请求欺骗服务器,严重侵犯数据主权原则。
17
面对起诉,T-Mobile迅速将自己定位为“消费者权益捍卫者”:“用户本就会手动对比账单挑选套餐,我们只是用AI实现了流程自动化,凭什么剥夺他们的选择权?”
18
此案已定于12月16日举行听证会,T-Mobile须在12月8日前提交正式答辩。本质上,这场跨国官司与豆包事件面临相同的难题:AI在代表用户行动时,其权力范围该如何界定?
19
AI跑得太快规则没跟上
20
表面上看,豆包争夺的是“跨应用操作权”,T-Mobile挑战的是“数据接入权”,两者领域不同,但深入剖析,它们共同揭示了AI深度嵌入商业场景后的三大结构性困境。
21
首先是数据与操作边界的模糊性。无论是豆包穿越应用“围墙”执行任务,还是T-Mobile读取竞品用户账单,本质上都是AI凭借强大能力打破传统“数据孤岛”格局。
22
但现行法律法规尚未厘清关键问题:当AI持有用户授权时,可以从平台获取哪些类型的数据?能执行何种级别的模拟操作?是否只能访问公开信息?还是可以调阅个人私密记录?
23
由于缺乏清晰界定,创新方倾向于大胆尝试,平台方则本能设防,矛盾由此激化。其次是制度更新滞后于技术创新的速度。微信的安全风控策略、AT&T的服务协议,大多是基于“人类手动操作”前提设计的,未曾预料到合法AI助手的存在。
24
以微信为例,其风控模型一旦监测到高频自动化行为即判定为风险账户,却无法有效区分这是豆包的合规比价请求,还是黑产的恶意刷量行为。当AI的发展节奏远远超越规则迭代周期,摩擦便不可避免。
25
最后是关于“用户利益”的话语权争夺。豆包强调“提升效率即服务用户”,T-Mobile主张“转网自由属于消费者权利”;而微信回应“封号是为了保障十亿用户安全”,AT&T坚称“拦截是保护数据隐私”。双方皆以“用户”之名发声,但“效率”与“安全”往往难以兼得。
26
在AI时代,“用户体验”早已不再是单一维度的概念。谁能主导“用户利益”的定义权,谁就掌握了道德高地,这才是深层博弈的关键所在。
27
AI竞争的下半场拼的是治理
28
横跨太平洋的两起事件,其实讲述着同一个趋势:全球正步入“AI规则博弈”的深水阶段。这不是简单的技术故障,而是创新力量与既有规范之间的必然碰撞。中美两国应对方式的差异,恰恰蕴藏着破局的线索。
29
美国选择了“诉诸司法”的路径。AT&T与T-Mobile将争议提交法庭,通过法律程序推动判例形成。无论最终判决如何,都将为行业提供具有参考价值的裁定标准,倒逼规则明朗化。
30
反观国内的豆包事件,目前仍停留在“平台自行处置+公众舆论讨论”的层面:微信单方面封号,豆包被动下线功能,既无统一标准说明“哪些AI操作被允许”,也未建立“授权合规”的认定机制。
31
这种“一明一暗”的治理落差,反而为我们提供了主动构建规则体系的战略窗口。AI竞争的下半场,胜负不再取决于谁的技术更炫酷,而在于谁的治理体系更健全、更具前瞻性。
32
要真正解决豆包这类问题,不能依赖企业间的零和博弈,必须建立一套透明、可执行的“数字游戏规则”。例如,可对AI权限实行分级管理,像INJECT_EVENTS这类高危权限需强制备案并接受安全评估;涉及支付、登录等敏感操作,必须保留人工确认环节。
33
又如,可由监管部门牵头,联合手机制造商、应用平台、AI开发企业共同制定互联互通标准,推广标准化API接口,取代当前依赖“模拟点击”的灰色手段,确保AI行为全程可追溯、可审计、可管控。
34
若能借此契机,将豆包事件从“企业摩擦”升维至“国家治理议程”,由中国主导绘制一份关于AI数据交互、平台责任与用户授权的“中国路线图”,不仅能化解当下矛盾,更能为全球AI治理贡献一个兼顾“创新驱动”与“规范保障”的示范样本。
35
这才是我们在AI时代赢得长远竞争力的根本所在。
热门跟贴