豆包AI助手的激进遭遇：技术创新需以安全合规为前提

技术的突破必须在保障用户权益和遵循监管框架内进行。

时至今日，用户依旧无法借助谷歌自家的AI助手，通过语音指令直接使用谷歌邮箱发送邮件。

与不久前亮相的豆包手机助手相比，谷歌的AI功能显得相对“保守”。毕竟在之前的用户实测里，豆包已能绕过APP界面，直接完成下单操作，甚至自动回复微信消息。

但这并不代表谷歌的技术实力不及豆包，因为AI的落地不仅关乎技术能力，更涉及用户安全与企业责任。过于冒进的方案往往难以持续推进。

12月5日，在经历微信、支付宝、淘宝、农业银行等多家APP的“拒绝接入”之后，豆包手机助手发布了一则关于调整AI操作手机能力的公告。

公告指出：

为了让技术发展、行业接受度以及用户体验三者之间形成良性适配，我们计划在接下来一段时间，针对部分场景，对AI操作手机的能力进行规范化调整。具体调整包括但不限于进一步限制金融类应用的使用：银行、互联网支付等金融场景直接关联用户的资金安全，尽管手机助手在敏感操作时均需用户授权，但出于审慎考虑，豆包手机助手也将暂时下线操作此类APP的能力。我们也将积极与相关厂商沟通，期望共同制定清晰、安全的AI操作行为准则。

相较于前两天态度较为强硬的辩驳声明，这份公告的姿态已柔和许多，主要传达两点：其一，我们对部分限制类应用保持敬畏；其二，我们愿意与各方沟通，寻求一个各方都能接受的行为标准。

简言之，豆包降低了方案的激进程度。毕竟，此前的方案或许在技术上有所突破，但也同时触碰了传统的用户安全体系、监管体系以及厂商合作模式的边界。

01 豆包的遭遇并非创新者困局？

全球AI Agent的发展正如火如荼。自2023年AutoGPT开启智能体序幕后，从个人助手到企业级解决方案，AI Agent展现出前所未有的活力。微软、谷歌、亚马逊等科技巨头纷纷布局AI Agent平台，在基础设施、多模态能力等方面各有千秋。

豆包的方案属于GUI Agent技术路线，本身并非新鲜事物。GUI Agent是一种基于多模态视觉模型驱动的人工智能系统，能够自动推理并执行图形用户界面（GUI）交互，模拟人类用户的操作如点击、输入、拖拽等，以完成特定任务。

无独有偶，在豆包手机助手发布两天前，大模型独角兽阶跃星辰也开源了与豆包同类型的GUI Agent技术——名为GELab-Zero的套组。

在全球范围内，GUI Agent技术的应用一直较为谨慎。以苹果的Siri和谷歌的Google Assistant为例，这些主流智能助手虽然能通过语音指令完成部分操作，但它们严格遵循API（应用程序编程接口）调用方式，避免直接触碰应用程序的核心功能。这种做法既保障了用户隐私和数据安全，也避免了与应用程序开发者或监管机构的潜在冲突。

在国内，GUI Agent技术的落地同样面临严格考验。百度、华为等厂商在推出各自的智能助手时，也选择与应用程序开发者合作，通过API接口实现功能对接。这种方式虽然需要更多沟通协调，但能确保技术应用符合行业规范和监管要求。

然而，豆包手机助手却选择了更为激进的路径，绕过微信、支付宝等主流App的安全体系，试图通过用户授权直接操作这些应用程序的界面。这种激进方案不仅引发了应用开发者和用户的不满，也暴露了GUI Agent技术在实际应用中可能存在的合规性与安全性问题。

02 为什么说豆包的方案是激进的

豆包的方案，不仅挑战了互联网合作关系，还忽视了现有成熟的互联网账号安全体系。

经过数十年发展，互联网公司的账户安全体系设计可谓环环相扣、层层设防。以登录验证为例，有传统的密码验证，也有更为安全的双重验证，如短信验证码、指纹、面部识别等。还有权限控制机制，严格限制不同用户对数据的访问权限，防止未经授权的访问。反欺诈检测系统则能实时监测异常登录行为，如异地登录、频繁登录失败等，及时采取冻结账户等措施。

这些安全机制一旦被绕开，便存在风险。比如：若绕过登录验证，攻击者可能获取用户账号，进而窃取用户隐私信息，如社交账号中的聊天记录、联系人信息，支付账户中的资金、交易记录等。绕开权限控制，可能导致数据被随意篡改或泄露，破坏数据的完整性与保密性。而跳过反欺诈检测，异常行为将难以被及时发现和处理。一旦发生安全问题，豆包将面临用户信任危机，甚至可能承担法律责任，毕竟用户是基于对豆包的信任才授权其操作。

豆包的方案之所以引发争议，核心还在于其忽略了互联网行业在账号安全和监管方面的“防护栏”。微信、支付宝等App早已建立严格的安全防护机制，防止第三方程序绕过其官方授权，直接操作用户的账号和数据。在金融支付领域，监管机构对数据安全和用户隐私的要求尤为严格。金融支付App通常需要通过多重身份验证和安全协议，确保用户操作的安全性。豆包试图通过用户授权直接跳过这些安全机制，这种做法不仅可能威胁到用户的账号安全，还可能违反相关法律法规。

此外，豆包的方案还涉及一个关键问题：它是否能够承接所有App的平台责任，并满足监管需求？金融支付类App涉及用户的财产安全，一旦出现数据泄露或操作失误，责任归属将变得极其复杂。豆包作为第三方平台，是否具备足够的技术和能力来承担这些责任？就像自动驾驶技术，能否承担车辆行驶的全部安全责任？

如果答案存疑，豆包的方案就如同在现阶段推出L5全自动驾驶一样——尚未具备成熟条件。

从全球范围来看，任何试图绕过应用开发者和监管机构的方案都难以获得广泛支持。过于激进的GUI Agent方案不仅可能威胁到用户的隐私和安全，还可能引发监管部门的审查和处罚。

03 走得稳一点

技术创新必须以尊重用户权益和遵守监管要求为前提。这不是保守，而是对用户的责任体现。

如何在维持现有互联网安全体系的基础上，让手机智能助手等智能体之间实现不同账户体系的互通，为用户创造更大价值？

谷歌早已做出示范：作为安卓系统中枢的谷歌助手（或Gemini），在用户首次调用第三方应用时，会清晰列出它需要访问的用户数据和权限。用户必须主动登录 Google 账号并点击授权才能继续。

在涉及用户隐私的应用，如邮箱时，谷歌表现得非常克制，Gemini只有在用户请求时才会调用相关数据，且不会进行发布邮件等敏感行为。

图注：作为谷歌自家的AI助手，Gemini发邮件没有任何技术门槛，但有些行为是出于对用户的责任感。

国内厂商里，OPPO和支付宝的合作也提供了参考。2025年10月17日，在以“AI，更近一步”为主题的2024 OPPO开发者大会上，支付宝发布了AHA（Agent Hub Access）智能体互联协同解决方案。这一方案旨在通过安全可控的方式，实现智能助手与应用程序之间的高效协作。

AHA解决方案的核心在于构建了一个智能体互联的枢纽。它能够将手机操作系统、手机厂商自研的AI大模型以及各类第三方应用服务紧密连接起来。在这一枢纽的作用下，AI助手不再是孤立的个体，而是能够与各种应用进行智能交互的协同伙伴。比如用户想要订餐，不需要再单独打开外卖App，只需向AI助手发出指令，助手就能通过AHA解决方案与外卖App进行交互，快速完成订餐流程。

AHA解决方案在保障安全方面也下足了功夫。它遵循严格的安全标准和协议，确保用户数据在传输和存储过程中的安全性。在用户授权方面，采用了透明且明确的授权机制，让用户清楚地知道自己的数据将被用于哪些服务，充分尊重用户的知情权和选择权。

这一方案还具备很强的开放性和兼容性。它能够接入不同厂商的AI助手和各类应用，为整个AI助手行业提供了一个标准化的互联互通平台。这不仅有助于推动行业技术的创新发展，还能让更多的开发者参与到生态建设中。

今年工信部、信通院等机构也在积极推进国家多智能体互联的标准，工信部牵头的《人工智能 智能体互联》系列标准也已发布，蚂蚁集团作为核心参编方牵头编写，AHA作为重要业界实践参考。

不可否认的是，未来GUI Agent技术将持续发展，豆包的方案不是第一个也不是最后一个方案，无论如何，AI必须建立在对用户隐私、数据安全和行业监管的尊重之上。只有通过合规与合作的方式，才能真正实现技术的价值，为用户提供更优质的智能服务。