豆包手机直接问出银行卡余额，多少金融级应用在裸奔？

　　来源：十字财经

　　作者：李意安

　　最近的科技圈，当红炸子鸡非豆包手机莫属，风头可谓一时无两。

　　12月1日，豆包与中兴通讯合作推出的nubiaM153工程机启动小批量发售。据介绍，这是首款拥有操作系统高权限的AI代理（Agent），机身左侧配有专属橙色 AI 按键，方便唤醒豆包助手。用户只需一句话指令，AI 就可以自动跳转多个App、提取信息、填写表单，领取优惠券、商品比价等，仅在支付等敏感环节需手动确认，科技感拉满。

　　然而，昨天，当我在小红书看到了一个测试视频之后，才真正刷新了我对豆包手机能力边界的认知。

　　视频中，用户对豆包手机发起指令“帮我看一下招商银行余额”，豆包手机轻松调取了用户的招行卡余额、待还账单余额、朝朝宝理财余额等一系列金融级隐私数据。

　　这个视频着实令人错愕。为确保视频真实性，我专程向一个科技发烧友求助到一台设备，亲测了一下。好家伙，何止招行卡，平安银行、甚至数字人民币APP，余额都给你问得明明白白。

　　虽然因为时间短暂且开卡银行数量有限，无法对更多的银行形成测试结果，但结论已然非常惊心：尽管银行们科技投入手笔动辄大几百亿，但当面对AI手机这样的降维打击，“防狼”成效也是相当有限。

　　而形成鲜明对比的是，苹果和华为手机中的豆包面对同样的问题，给予的答复十分一致：

　　不禁要问，豆包手机是怎么做到的？

　　核心可能在于技术路径的差异。

　　在其系统文件《应用权限申请与使用情况说明》中，清晰显示了其采取的是INJECT_EVENTS的技术路径。而这一技术路径可以实现“视觉识别+模拟触控”的方式，通过获取系统级权限，无障碍观看屏幕并模拟用户点击操作。

　　理论上，采取这一技术路径的豆包手机可接触屏幕全部信息，并且，为完成复杂跨应用任务，其技术路径能够调取任意应用，并读取屏幕上显示的所有内容，包括聊天记录、银行卡信息等敏感数据。

　　可以简单理解为，豆包在你授权之下打开了你的银行界面，截屏上传到了云端，再分析出了你的资产状况，生成文字回传给了你。

　　如果从数据隐私操作来看，这还仅仅属于擦边之举，那么，从金融安全的角度，很可能已经挑战到了合规底线。

　　中国人民银行发布的行业强制性指导文件《个人金融信息保护技术规范》对数据分类分级保护有着非常明确的规定：包括客户账户密码、支付口令、数字证书在内的C3类数据为最高敏感级，必须加密存储，禁止明文传输的，而包括银行卡号、身份证号、生物特征的C2类数据则为中高敏感级，也需要加密+脱敏处理。

　　将用户金融信息通过读屏方式采集并上传至云端进行分析的这一过程，明显背离了央行对个人金融信息保护的核心原则。

　　而从豆包隐私框架的条款中也可以看到，但凡进入到豆包的对话里的信息，都会成为日后检索信息的语料库。这也意味着被其窥探过的，包括银行卡余额等金融机数据将长期漂浮在云端。

　　让人细思极恐的是，密码、聊天记录等敏感信息亦有可能在操作过程中被以同样的记录路径获取并上传。这些数据在云端不仅面临被服务商用于模型训练等用途，也客观上面临着被黑客攻击或黑产窃取的安全风险。

　　不过，就在我这篇文章即将收尾之际，看到了豆包的声明。

　　对此，我相信豆包会及时收敛，调整自己的行为，但这并不代表我们应该停止对AI能力边界的思考。

　　宽容一点来看，或许是豆包手机作为一个新生事物，隐私保护框架尚未成熟。但更值得警惕的是，作为国内AI领域的头号玩家，豆包背后不仅有强大的技术能力，更不乏专业的法务支持。

　　参考同业，无论是苹果，还是同为安卓阵营的华为、三星、OPPO、VIVO、小米，虽然都有自己的智能体，但硬件起家的这些手机厂商无一例外地选择了与应用厂商官方合作接口实现功能。虽然权限和数据收集范围相对受限，但因为多在用户明确授权的特定场景内进行，不易触发应用风控。

　　从产业博弈的角度来看，通过“屏幕交互”这一另辟蹊径的技术路径，无需谈判即可直接获取系统级访问权限，绕开谈判桌，也就跳过了与各大App开发者之间的权力博弈；而从数据安全的角度，对核心数据的广泛攫取，更像是一场对隐私边界的主动试探。

　　事实上，尽管距离豆包手机发布仅仅只有4天，冲突已经发生。这两天，已经有报道称，用户在豆包手机上操作微信时被强制下线，与此同时，淘宝、农业银行、建设银行等多款App先后出现了针对AI手机屏幕共享监测以及风控的措施。

　　豆包手机的越界至少提醒了我们，人与AI之间的边界，必须存在。

　　用户应如何提升隐私保护意识？监管部门又该监管部门应该如何去限定AI的能力边界？回答这些问题，已刻不容缓。这不仅是技术伦理的必答题，更是对社会治理智慧的紧迫考验。