撞上微信的“风控墙”后，豆包助手被越来越多的App拦在门外。

南都记者实测发现，截至12月5日，QQ、支付宝、淘宝、淘宝闪购、高德地图、拼多多、建行、农行等App，均限制豆包助手进行自动化任务操作。即使在手机设置中关闭豆包助手功能，部分App依然无法登录。许多App厂商也并不认可有对豆包助手采取针对性风控措施。

这款字节跳动发布一周的AI手机智能体，先是引起外界对其自主操作任务能力的赞许，继而陷入舆论漩涡。

根据实测，凭借与中兴努比亚的深度“联姻”，豆包助手拿到一般App无法获取的更高层级操作系统权限。这是其能像人一样使用各款App的技术基础，从而帮人类代劳完成诸多任务。便利背后，豆包助手也因此被质疑调用系统级敏感权限，让用户隐私有被侵害之虞。

豆包助手还可能改变用户使用手机的习惯。努比亚M153手机为豆包助手专门配置了物理按键。用户长按该键即可唤醒豆包助手，通过语音发出指令，豆包助手便会调用手机桌面上的相应App去执行任务。这一过程中，豆包助手成为流量分发的入口，被调用的App变成“配角”。在许多声音看来，手机AI助手的出现，可能搅动既有的互联网平台竞争格局。

争议之下，豆包助手官方不得不数度回应。其核心意思大致是，豆包助手已事先做好了各项隐私保护举措，同时积极寻求与各应用厂商的深度沟通，并对AI操作手机的能力做规范化调整。

尽管豆包助手的起步并不顺畅，但手机助手与AI大模型结合的趋势难以逆转。一位头部券商的科技分析师指出，豆包助手带给行业的意义，远远高于目前产品的技术成熟度。

对外经济贸易大学数字经济与法律创新研究中心主任许可表示，任何颠覆性创新都有牵一发而动全身的效应，它不仅触动特定的商业场景，还将挑战既有的行业格局、市场伦理和法律制度。人工智能创新更是如此。AI智能体的使用一方面要坚守合规底线，在保障安全、不侵害用户和第三方权益的前提下进行，另一方面还应将公平、透明、诚信、包容等更广泛的社会福祉纳入考量，从而实现真正“负责任的创新”。

图中白色圆点为智能体进行模拟点击。

此外，豆包助手还表现出纠错和抗干扰能力：自主关闭App内的弹窗，纠正先前操作步骤犯下的错误，并能在任务执行遇阻时变通寻找其他解决方案。

截至12月5日，QQ、支付宝、淘宝、淘宝闪购、高德地图、拼多多、建行、农行等App，均限制豆包助手进行自动化任务操作。

无法调用如此多常用的App，也让一些用户在豆包助手飞书群中调侃，新买的AI手机恐变成板砖。

除微信之外，其余各方均未就账号登录异常给出公开说明。南都记者了解到，App厂商们大多不承认有针对豆包助手采取专门的风控措施。

《抖音用户协议》

浙江理工大学数据法治研究院执行院长郭兵向南都记者分析，从法律关系角度而言，第三方App可以根据与用户的协议约定，对使用过自动化软件的用户账号予以处置。此时，用户与AI手机助手之间的服务协议，同用户与第三方App的约定发生冲突，涉及第三方App的约定一般应该优先适用。

北京汉华飞天信安科技有限公司总经理彭根告诉南都记者，操作系统级别权限意味着普通安装的第三方App无法获取到该权限。字节跳动和中兴在操作系统层面展开合作，为获取到INJECT_EVENTS权限扫清障碍。对于像智谱AutoGLM这类第三方App，先前只能借助手机系统上功能相似的无障碍权限——无障碍权限最初是方便残障人士使用手机的模块，也能让手机AI助手进行读屏和模拟点击。

网络安全专家曲子龙向记者解释，无障碍权限的工作逻辑完全是模仿用户的前台应用操作。手机智能体若是依附这项应用层的权限中止无障碍权限就等同于退出一款应用自然不会继续执行任务。而豆包助手是一个拥有手机系统底层权限的应用所以具备后台执行任务的能力。但INJECT_EVENTS权限只负责模拟用户指令的操作“允许后台活动”需要系统提供其它的权限才能完成。