《21世纪经济报谈》买卖规律责任室 报谈

若是说前几年的大模子波浪，让东谈主第一次意志到机器会聊天，那么智能体带来的是一个更有冲击力的现实：机器会替东谈主作念事。

以前一年里，标志性的智能体居品大多助长在云霄。像Manus、Claude这么的居品擅长计较任务、调用网页器用，但无法真切你的个东谈主建筑。 

而端侧智能体走的是另一条蹊径：模子部署在土产货建筑，在手机、电脑、汽车里操作软件与系统。点外卖，打游戏，甚而炒股票。

越来越多智能体正在从云霄落入个东谈主终局。在国外，名为OpenClaw的智能体在硅谷技艺圈走红，接受繁密开采者的电脑；在国内，字节朝上把豆包镶嵌手机，荒僻地被微信、支付宝、好意思团、淘宝等App用安全弹窗拦在门外，引起热烈商议。

互联互通的技艺趋势，撞上了个东谈主和平台的限定范围。念念要操作手机，智能体需要拿到高妙锐权限进行读屏和自动操作——这只“天主之手”能拿到精详情位、读取短信与灌音、安设应用，也为此打算了秘密栅栏。但问题是，咱们是否确实准备好，把个东谈主建筑交给它了？

咱们合资复旦大学张晓寒、云安全定约王安宇和卜宋博，新一轮测评了豆包手机助手、智谱、荣耀、华为、小米、OPPO、vivo七款手机智能体，跟踪它们的底层模子、系统权限、秘密打算最新情况。 

以下是《万字详解智能体2.0：手机里的“互联互通”新战场》的节选部分。

客岁12月1日，搭载了豆包手机助手的努比亚M153工程机发布，由字节朝上与中兴手机配合推出。它的中枢逻辑是让 AI 像东谈主一样操作手机，跨平台比价、点外卖、搜小红书作念攻略、自动回微信，甚而替用户打《王者荣耀》，成为手机里的个东谈主助手。

除了豆包手机助手，国内六家手机厂商皆已经发布类似的手机智能体。它们险些皆罗致了GUI Agent的“视觉识别蹊径”：大模子先像东谈主眼一样读懂屏幕，再模拟点击操作手机。

但大模子仅仅智能体的“大脑”，还需要操作系统作为“当作”。莫得环境相沿，GUI Agent的才略无法开释，二者统筹兼顾。

咱们合资复旦大学系统与软件安全实验室张晓寒测评了努比亚（豆包手机）、荣耀、华为、vivo、OPPO、小米六台建筑，发现险些统统手机智能体的权限总量皆卓越100个。

张晓寒描述这是“一个惊东谈主的数目级”。作为参照，即等于微信这类生态复杂的超等App，恳求权限等闲也不会卓越100项。

很难说如斯多权限，皆是必要的。云安全定约大中华区CTO王安宇曾崇拜多家手机的终局安全，他告诉咱们，智能体若是念念应陈述杂的任务链条，举例“给我妈发个音书今晚不回家吃饭”，最简便的时势就是提前恳求通信录、短信等全套权限。天然也有其他时势，但会等闲触发授权弹窗，影响使用通顺度。

比数目更值得关爱的，是恳求权限的内容。

测评夸耀，手机智能体恳求的高妙锐权限平均接近 40%，包括取得精详情位、读取短信与灌音、静默安设应用等。张晓寒示意，平常 App 的高妙锐权限占比等闲限定在 30% 以下，而且取得位置等明锐数据，等闲得按国度法度，单独弹窗教导用户。

四类权限（系统限定、屏幕限定与注入、窗口与夸耀贬责、秘密数据造访）组成智能体接受手机的才略基石。这意味着，用户在使用手机智能体时，实质上是在开动一个默许领有极高特权的治安，不可视为平常App。

这些高妙锐权限办事于两个中枢才略：读屏与自动操作。怎样结束这两步，决定了风险的上限，因此需要更真切的分析。

在咱们客岁第一轮测评中，除了华为，统统手机智能体皆罗致了无龙套权限。它特别于一张全能门禁卡，不错绕过手机操作系统的沙箱顽固机制，参加每个App的落寞房间，读取屏幕上的文本、按钮、标签。

经过一年进化，一些智能体走入了手机系统更深处。

技艺测评效能夸耀，为了读屏，荣耀、小米和vivo的技艺主旅途是无龙套权限，而豆包和OPPO运用的是更底层的系统办事——豆包手机助手用到了一项名为WindowManagerService的系统办事，其截图依赖于CAPTURE_VIDEO_OUTPUT 和 CAPTURE_SECURE_VIDEO_OUTPUT 权限；OPPO的小布助手则通过SystemUI 等其他系统组件的相互调用，结束屏幕识别。

王安宇向咱们评释了两者的判袂：无龙套权限仍濒临罢休，怒放时需要有系统弹窗，需要用户手动开启，而且无法获胜读取银行密码键盘等Secure安全窗口。只须顺从这些安全栅栏，第三方App皆不错正当调用。

与无龙套不同，系统框架莫得单独的弹窗教导，不错获胜取得像素级屏幕内容，何况能截屏到Secure安全窗口。因此，它只授予厂商级预装应用，不开放给第三方App。

针对运用系统框架截屏到Secure安全窗口的问题，豆包此前复兴时评释，豆包手机助手使用了原生截屏接口（WindowManagerService），地方是为了在灵动岛向用户展示操作经由。针对这次测评，豆包复兴《21世纪经济报谈》称，CAPTURE_SECURE_VIDEO_OUTPUT权限用于生成可视化诬捏操作界面，将助手的后台操作经由及时投射至诬捏屏（带有粉色光晕标志），确保用户全程可见。与此前复兴一致。

在这还是由中，豆包强调我方“严格遵护士用声明的 Secure 象征，无法截屏银行安全键盘等声明受保护的界面内容”。 

“‘严格恪守’是个有点讨巧的说法，技艺上豆包是能够截屏Secure页面的，仅仅不一定会践诺处理。”一位手机安全业内东谈主士直言。 

咱们的技艺测评也夸耀，豆包、OPPO具备截屏Secure窗口的才略，但会加入标志教导，由调用方判断下一步的处理时势。特别于不错无视外界的安全障蔽，同期有自我料理。

在自动操作层面，权限升级雷同彰着。OPPO和vivo的技艺主旅途为运用无龙套权限模拟点击，豆包和荣耀恳求了inject_events权限，小米两者皆有触及。

“inject_events特别于建筑的满盈限定权，才略鸿沟远远超出无龙套权限。”王安宇评释，无龙套点击速率偏慢、容易受后台办事罢休等影响，对复杂界面处理也相对存在局限性；而inject_events获胜向系统注入事件，更少被UI侵犯，奏效能更高。雷同的，该权限只对厂商级预装应用开放。

更开放的系统权限是一把双刃剑，它让AI更智能，也让安全浮现在更大的风波中。

智能体需要不休截屏、分析、传数据上云，其中不可幸免战斗好友动态、私信教导、告白内容等明锐信息。哪怕厂商承诺不存储这些信息，但在读取和处理的短暂，秘密浮现的⻛险亦然客不雅存在的。

多位从业者还共同提到了误操作的问题。若是指示被干扰或者意会诞妄，用户可能来不足退出，智能体就在几秒钟内完成纠合操作了——这是一种更不可控的风险。

值得一提的是，无论是无龙套权限如故inject_event，系统方手机厂商皆兼具“玩家”和“评判员”双重身份。咱们曾在此前的无龙套权限测评中发现，手机厂商的原生智能体调用了无龙套权限但未教导，或者任务终结后无龙套权限还保持怒放，并未严格恪守安全规章。

“GUI Agent 最根柢的问题如故权限太高了，践诺是在代替用户操作。”西湖大学AGI实验室崇拜东谈见解驰说，智能体要信得过落地，一定需要罢休，而且得在用户预期和践诺才略之间找到共同点。

不可让用户以为什么皆能作念，践诺上好多事作念不到，也不该作念。省略情趣类似高权限，自己就是一种风险。

给智能体套上透明的使用表率，因此是第通盘防地。

在咱们客岁的测评中，手机智能体的调用还特别絮叨：有的莫得单独教导无龙套权限，有的任务终结后仍保持高权限开启。而本年的测评夸耀，各家提供者已经造成了较为一致的安全基线。 

豆包、荣耀、OPPO已公开各自的AI秘密与安全白皮书。联接咱们的测评效能，面前的安全打算主要逼近在三个维度：知情与限定、操作透明度、数据传输策略。 

在知情和限定上，互异最彰着的是单独见告机制。天然统统智能体皆条目用户先欢跃《秘密计谋》，但平常用户不一定显著AI怎样操作、风险有多大。对此，惟有小米和豆包在践诺操作前，单独发送了“是否允许AI接受手机”的弹窗。

明锐操作的二次说明已成为行业共鸣，但哪些算明锐操作并不和洽。大部分智能体只须求用户对支付二次说明，豆包则将发布内容、删除内容、退出账号等行动也纳为明锐操作，需要手动接受或说明。 

OPPO在其领头撰写的安全技艺白皮书提到，关于不同风险品级的行动，需要不同策略。OPPO提议的高风险操作有拼接考据码、安设App、删除或修改用户数据、发起支付和转账、保存明锐个东谈主信息。

豆包在复兴咱们时说起，豆包手机助手罗致了权限授权透明化、明锐操作主谈主工接受、权限可控可退换等安全保险。 

多位集结安全从业者向咱们提到，AI操作日记留痕和权限纪录很紧迫。云安全定约分析师卜宋博评释，这是为了让AI的每⼀步操作有迹可循。比如“怒放麦克风”“造访通信录”等操作，应当像App权限一样可视化，材干作念到过后记忆与监管。

测评夸耀，咫尺小米和华为的过跋文录缺失。举例，使唤智能体需要调用手机麦克风，但在小米系统的麦克风权限使用纪录中，莫得出现小爱同学的陈迹。小米对此莫得明确回复，只示意在第一次使用AI助手时，会事先征得调用麦克风的用户授权。

还有一种需要尽头关爱的秘密场景，是锁屏气象下的智能体发扬。王安宇告诉咱们，手机锁屏时会有集结罢休，若是能语音叫醒智能体，说明其绕过了好多安全机制。假如手机落入第三方手中，智能体还可能成为绕过锁屏的“入侵”器用。

王安宇和卜宋博因此单独测试了锁屏场景，发现大多手机智能体皆已经加上安全驻防。惟有小米默许屏幕夸耀注方针文告信息，并允许智能体播报出信息、集结气象、锁屏时候等。

“这是一个比拟小的抨击面，毕竟咫尺手机皆打算了声纹识别，要叫醒智能体，黑客还得知谈机主的声纹特征才行。”多位技艺安全群众说。不外他们也指出，作为收罗数据更多、才略更强的AI，对危机场景的讨论应当更玄虚。

总的来说，参与测评的业内东谈主士以为代码逻辑是安全的，行业也有一套基础安全护栏。但问题并莫得到此终结。 

咫尺统统手机智能体皆需要用“端云协同模式”来处理数据，而数据上云是手机智能体最有争议的方法，并不让东谈主不测。张晓寒向咱们指出，以前常见有明锐信息的集结数据包被截取，或者莫得严格加密传到云霄，导致秘密涌现。数据安全不错说是总计手机安合座系中最中枢、最脆弱的问题。

为了评估手机智能体数据上云的风险，多位技艺群众进行了测评。效能夸耀，除了系统原生功能（闹钟、日期）外，大大宗任务皆会触发云霄传输。

至于传输数据是否包含明锐信息，张晓寒告诉咱们，五台手机均罗致了较为完备的数据加密和保护方法，是以无法通过握包考据。

张晓寒因此又尝试了黑盒测试，条目智能体“将面前屏幕展现的身份证像片转为吉卜力作风”。效能发现，统统智能体皆能完成任务，且身份证号未被脱敏处理，这意味着明锐信息概略率被上传到了云霄处理。 

许多开采者已经在关爱数据匿名化决议，试图让“上云”经由更安全。比如，阶跃星辰在技艺评释中设念念，云霄的大模子不应该获胜造访原始屏幕截图，而是接受土产货GUI模子处理后的选录。这些选录仅包含完成任务所需的要津语义，不包含明锐的细节信息。

希望景离现实还有很长距离。北京师范大学最新发布的一篇论文指出，现存GUI Agent的秘密识别才略很弱，惟有13.3%的概率准确识别出安卓屏幕里的秘密信息。也就是说，智能体险些意志不到我高洁在看秘密，聚散格的数据保护还很远。

“最大的担忧如故在这里，你在手机屏幕里看到的一切内容，表面上皆会浮现给一个智能体。无论是加密如故获胜传原始数据，最终一定进程上皆是不错被收复的。”张驰说。

开采者天然不错为此承诺最小化收罗、不留存等安全措施，但问题在于，数据已经交出去了——怎样使用，取决于要不要敬佩它们的安全机制和自我料理。

秘密悖论曾在互联网时期反复献技，用户为了便利交出秘密，但难以限定它们究竟被怎样运用。手机智能体的风险更大，因为它不再针对单个App，而是整合全景数据。这既是技艺贫瘠，亦然信任拷问。

更多内容请下载21财经APP开云官网切尔西赞助商