果然财评|AI高危权限战打响：谁有权替你“点击”手机？

齐鲁晚报·齐鲁壹点 魏银科

12月3日晚间，银行APP的弹窗预警将AI Agent的权限争议推向沸点。搭载豆包手机助手的中兴nubia M153用户登录农行APP时收到提示：“检测到设备正在屏幕共享，为保障资金安全，请关闭屏幕后再使用”，建设银行更进一步提示“退出共享软件‘AI操作手机’后再使用”。而12月1日，字节跳动刚联合中兴发布这款号称“跨应用超级助手”的技术预览版；12月2日，大量用户反馈该助手导致微信异常退出、无法登录的风控限制。
当字节跳动等AI巨头与手机厂商联手，以INJECT_EVENTS高危权限为核心卖点抢占生态入口时，微信、淘宝等超级APP与农业银行、建设银行等金融机构正以风控为盾展开防御。一场围绕“AI权限定义权”的生态战争，已在移动互联网的底层逻辑中悄然打响。
高危权限
此次争议的核心INJECT_EVENTS权限，被行业称为AI助手的“核心武器”。澎湃新闻援引科技公司技术人员实测结果指出，该权限允许应用向系统注入模拟用户输入事件，在安卓权限体系中属于最高危等级。
另据瞭望报道，这种权限属于系统级全局权限，拥有该权限的程序可以直接向屏幕坐标“发射信号”，模拟用户的触摸、点击等操作，而应用根本无法区分这是真人的操作还是代码生成的信号，极难防御。如果一个恶意黑客软件获取了这种权限，它可以在用户不知情的情况下，模拟用户输入银行密码、点击转账确认等操作，给用户带来难以挽回的经济损失。
但正是这一高危权限，支撑起了AI助手“跨应用自主操作”的核心卖点。豆包手机助手的技术演示视频中，用户只需说出“帮我在全平台比价下单”，助手即可自动跳转多个电商平台，完成搜索、比价、领券等一系列操作，仅支付环节需手动确认。更高级的Pro模式下，若助手存储了用户家人的年龄、兴趣等信息，还能直接生成精准的礼物推荐清单并加入购物车，无需用户额外说明细节。
这种“解放双手”的便捷性，让市场迅速升温：中兴nubia M153工程机售价3499元，仅面向开发者和科技爱好者少量发售，闲鱼平台上的全新机型报价已飙升至7999—9999元，最高溢价超6500元。但热度背后，是难以忽视的风险敞口。21世纪经济报道于12月初发布的《智能体体检报告》显示，81.4%的行业受访者最担心智能体带来的用户数据泄露问题，53.49%担忧非授权操作引发的业务损失，而高达58%的使用方并不清楚智能体实际拥有哪些权限、能访问哪些数据。
豆包方面虽回应称“权限经厂商合作获得，操作需用户授权且可中断”，但实际授权流程的透明度备受质疑。媒体查阅其隐私白皮书发现，关于INJECT_EVENTS权限的说明仅位于第17页“高危权限说明”章节的小字部分，未设置独立弹窗提醒，用户需主动查阅才能了解风险细节。
多方博弈
字节跳动在发布豆包手机助手时明确表态“无自研手机计划”，其战略意图已十分清晰——通过“大模型厂商+手机厂商”的合作模式，打造跨应用的超级入口，打破现有互联网平台的生态壁垒。行业分析指出，这种合作模式已成为行业趋势，谷歌Gemini与三星的合作已为跨界协同提供了参考样本。
对于微信、淘宝等超级APP而言，AI助手的出现无异于“生态入侵者”。微信的社交关系链、淘宝的交易数据是其核心商业资产，而豆包手机助手的跨平台操作能力，相当于在这些封闭生态上打开了可自由进出的“后门”。尽管目前豆包已暂停微信相关操作，用户执行此类任务会显示“任务失败”并触发微信风控强制下线，但此前技术演示中展现的跨应用数据流转能力，仍让平台警惕数据安全边界的失守。微信相关人士回应称，此类风控措施属于常规安全防护范畴，旨在保障用户账号安全。
手机厂商的处境则颇为两难。一方面，华为、荣耀、OPPO、vivo等厂商纷纷在最新旗舰机型中注入AI Agent能力，将高权限操作作为核心卖点；另一方面，若完全开放系统权限，可能引发更多应用平台的风控反击，反而影响用户体验。这种矛盾背后，是手机厂商试图摆脱对传统互联网平台流量依赖、重构入口价值的迫切诉求。
规则缺失
当前争议的核心症结，在于AI Agent权限监管体系的滞后。我国《网络安全法》《个人信息保护法》及《生成式人工智能服务管理暂行办法》虽对用户权限有原则性规定，但针对INJECT_EVENTS这类高危权限的具体应用场景、授权流程、责任划分，尚未出台明确细则。
《智能体体检报告》《生成式AI用户风险感知和信息披露透明度测评报告(2024)》等显示，超九成受访者使用过生成式AI，但仅有12.01%的人自认对潜在风险“非常了解”，超过四成受访者不赞成使用个人数据进行大模型训练，却普遍缺乏拒绝和退出的渠道。尽管81.4%的行业受访者担心数据泄露，但实际中多数用户对AI助手的权限范围和数据使用方式知之甚少，形成了“人人用AI，人人不懂AI权限”的尴尬局面。
今年，中国软件行业协会发布了《移动互联网服务可访问性安全要求》团体标准。该团体标准提及，禁止滥用无障碍服务。应谨慎为智能体等AI技术开通无障碍服务，开通无障碍服务必须经过用户明确授权。
但团体标准并不是强制性措施，业内已开始呼吁监管层尽快出台针对性的管理规范，明确AI Agent的权限分级标准、授权流程要求和安全责任划分，同时建立动态监管机制，适应AI技术快速迭代的特点。
当技术赋予机器“代人操作”的能力，权限的背后不仅是商业利益的争夺，更是用户信任的托付。AI助手的终极价值，不应是通过高危权限突破规则边界，而应是在合规框架内提升服务效率。未来，只有那些真正做到权限透明、操作可控、风险可防的产品，才能在生态重构的浪潮中站稳脚跟。而对于普通用户而言，在追捧AI便捷性的同时，更应守住权限授权的 知情权，这才是数字时代最基本的安全防线。