12月3日河池塑料挤出机厂家,有用户向一财经记者反映nubia M153工程机无法正常登录微信或无法操作涉及微信任务的情况。目前登录微信功能已恢复,但是已无法操作涉及微信任务。
原因究竟为何?微信相关人士对外回应称:目前了解到没有什么特别的动作,看是否触及微信安全风控措施。
涉及操作系统权限开放
业内技术人员把关注的焦点放在了nubia M153为豆包开启了INJECT_EVENTS(注入权限/注入事件)权限。这意味着允许应用向系统注入模拟的用户输入事件。在Android的AndroidManifest权限定义中,INJECT_EVENTS 的保护级别(Protection Level)被标记为 signature(签名级别),属于操作系统高危权限。
这并非一个普通的App权限,它是Android系统权限体系中级别高、管控严的“禁区”,用直白的话形容:这是一个只有手机厂商“亲儿子”才能获得的特权。
在业内看来,获得此权限的应用,在系统看来已不再是一个三方软件,而是成了操作系统本身的一部分,从而获得了深入底层的通行证。过去,只有手机厂商自己,或其深度授权的作伙伴,才能开发出无法被拦截的跨应用操作AI。任何三方AI应用,即便是ChatGPT的官方App,无论其模型多么智能,只要无法获得此权限,能力就被禁锢在聊天框内,永远无法代替人来操作手机。
有技术人员提到,INJECT_EVENTS权限要求APP须用手机厂商的系统私钥签名,当该权限开放给普通APP可能带来安全风险,如手机被完全接管,模拟手指输入银行密码、点击转账确认等。
“这正是为什么类似豆包这样的AI大模型,须与中兴这样的手机厂商作,出定制工程机的核心原因。”一不愿意具名的手机厂商内部人士对记者表示,只有通过手机厂商工程师用系统密钥打包并烧录进手机ROM,这一权限方能生。
也有行业人士表示,小米小爱、荣耀yoyo等手机厂商原生助手也拥有该权限。豆包手机助手是通过和终端手机厂商作获得该权限。
换言之,当中兴将豆包的能力在手机上的权限放大后,这一应用可以像操作系统原生部件一样,跨应用操作。“这也许也是APP厂商难以接受的一点,其实现在豆包所说的很多功能,就是因为权限和隐私的考虑,并没有对外出。”上述负责人对记者表示,尤其是豆包的数据很多都是放在云端,相比于端侧,可能需要考虑的数据风险会更高一些。
豆包方面对一财经回应称,手机助手执行任务需用户授权,在执行过程有明确的展示,且用户可以中断。操作手机能力由用户触发、用户监督,并不自动执行。
知道创宇席安全官周景平对记者表示,INJECT_EVENTS 属于操作系统层面较高权限,对于模型方来说,权限获取得越高,可以操作的任务也就越多。在豆包与中兴之间已达成操作系统层面作前提下河池塑料挤出机厂家,获取到该程度的权限也存在理。
一位Agent域从业者对记者表示,如果要获取到这种程度的权限需要模型方与硬件方之间存在官方层面的深度作。AIGCLINK发起人占冰强对记者表示,INJECT_EVENTS虽然存在一定安全风险,但如果双方达到一定作紧密度、且部分场景需要,就有开放该权限的要。
需要理获取与利用
记者查阅互联网APP相关条款发现,三方APP对外部应用抓取数据有明确禁止规定。美团在知识产权声明中强调,不得通过技术手段扫描、探测、抓取美团平台内容。淘宝平台服务协议显示,禁止存在可能破坏、篡改、删除、影响淘宝平台任何系统正常运行或未经授权获取淘宝平台及其他用户的数据、个人资料的病毒、木马、爬虫等恶意软件、程序代码。
不过,如果是通过手机操作系统来获取权限则并不在以上的讨论范围。“普通的APP是用APP的私钥签名的。而这个权限要求APP须使用手机厂商的系统私钥签名。换句话说,豆包手机助手本质上被设置成了操作系统的一部分,而不是一个外来的三方软件。”有技术人员这样表示。
随着智能体与用户、应用的交互场景频次与复杂度不断攀升,手机操作更为便利的同时也会带来如身份冒用、权限滥用、数据泄露等诸多安全风险,严重威胁着用户隐私与应用的安全。vivo AI全球研究院院长周围此前在接受记者采访时曾提到,对未来AI智能体的应用态度是保持克制和共建。
“当有一个按钮上面显示了AI的功能,对大多数用户来说会陷入一个短暂的猜想,到底这个功能是什么,它会不会抓我的数据,会不会带来一些无预期的结果。所以,我们在做AI和OS融的过程中尽量回归到用户原有的习惯,让用户原有的任务流不变,用自然的方式,无感化帮客户完成。”周围对记者表示,这是手机厂商在OS体验过程中坚持的“无感化”的基本原则。
周围认为,应用智能体接下来的发展策略可能是一建好能力,二是需要作伙伴一起来做。
12月1日,云计算标准和开源进委员会联中国信息通信研究院等单位发布了智能体交互双重授权相关的安全指引,塑料管材设备指引内容包括“智能体在访问三方应用时,应当遵循三方应用的核验规则,不得通过模拟用户行为、伪造交互事件、自动生成用户响应或其他方式绕过核验措施。”由此可见,构建由用户和应用双重授权的安全机制还需要一定时间。
周景平对记者表示,目前手机厂商、模型厂商、传统APP厂商三方面都在尝试进AI落地,这场战役本质上是一场入口之争。目前这三个角,其实都在发展尝试落地阶段。从传统互联网数据视角来看,各家互联网软件的数据都被视为自身企业的核心命脉,竞争本质是私有数据的入口之争。至于安全风险的讨论,周景平认为,由于目前各产品的形态与场景还不确定,因此还处于观察早期。
另外,值得强调的一点是,目前这款“豆包助手”手机的目标用户并不是普通消费者,作为工程机,受众仍以开发者群体为主。
举报 一财经广告作,请点击这里此内容为一财经原创,著作权归一财经所有。未经一财经书面授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。一财经保留追究侵权者法律责任的权利。如需获得授权请联系一财经版权部:banquan@yicai.com 文章作者吕倩
李娜
郑栩彤
手机:18631662662(同微信号) 相关阅读 “豆包助手”手机上线三天,微信登录出现被动下线“豆包助手”已无法执行微信相关任务。
320 昨天 09:13 款“豆包助手”手机售罄,二手平台加价700起目前并无更多头部手机厂商表示已和“豆包手机”展开相关作。
8 405 12-02 09:23 款“豆包助手”手机3499元开售:AI终端数据隐私安全归谁管?过去数据在云端和端侧处理问题一直是争议点,现在大模型介入更深后,情况变得更为复杂。
473 12-01 18:02 展望2026:地产磨底与规则重写2026年房地产市场仍处于“磨底年”,全国新建商品房销售面积将继续调整但跌幅收窄,房价呈现“L型”尾部分化。
7 97 11-27 14:27 AI进化速递 | 字节试行“豆包股”激励计划商用清洁机器人国家标准发布;中国算力平台(山东)暨中国算谷人工智能公共服务平台正式上线;字节试行“豆包股”激励计划,加码大模型人才长期回报。
140 11-03 20:38 一财热 点击关闭雷霆常规赛取得68胜14负的战绩,高居联盟一,攻防两端率高。在亚历山大的带下,雷霆经常凭借快速转换和高得分打出“一波流”。季后赛,他们轮横扫灰熊,抢七淘汰掘金,西决4-1战胜森林狼。晋级之路上,他们防守率高达联盟一,无论是单兵和团队防守俱佳。亚历山大季后赛场均31.5分和6.8个助攻,霍姆格伦和杰伦·威廉姆斯同样为雷霆提供有力保障。
西决前两场,雷霆均在主场战胜森林狼,大比分取得2-0先。在新的夺冠赔率上,雷霆的优势进一步扩大,从此前的1赔1.65降至1赔1.31,强势跑。本赛季雷霆从常规赛就彰显王者风范,常规赛取得68胜14负,高居联盟榜。雷霆连续两个赛季达到60+胜,本赛季创造队史单赛季佳战绩纪录。季后赛轮,他们轻取横扫灰熊。次轮面对掘金,尽管遇到了不少麻烦鏖战7场,但是G7他们通过一场屠杀般的胜利,时隔9年再次挺进西决。亚历山大几乎锁定本赛季常规赛MVP,FMVP榜单也以1赔1.45的优势跑。
WNBA于1997年举办一届,过往每年5月-8月期间进行常规赛,9月进行季后赛。
东部排名常规赛一、二的骑士和凯尔特人,面对通过附加赛晋级的热火和魔术,表现了对的优势。凯尔特人在塔图姆缺席的情况下,在布朗的带队下依旧轻松制胜。目前凯尔特人的晋级赔率降至1赔1.002,晋级东部半决赛只是时间问题。骑士在进攻三人组米切尔、加兰和莫布里的力之下,前两场场均赢两位数,打了两场附加赛晋级季后赛的热火自然难以招架,骑士晋级次轮的赔率是1.005的低赔,板上钉钉。
本赛季NBA令人惊喜的球队,莫过于东部的骑士队。就在今年年初,骑士曾凭借33胜4负的战绩,高达89.2%的胜率,一度创造了NBA历史一胜率。然而,近期一波3连败,让他们丢掉联盟一宝座的同时,也彻底无缘赛季70胜。反骑士升至联盟一的是雷霆队,他们在多主力轮休的情况下还是取得4连胜的佳绩,锁定了西部赛区的冠军。值得一提的是,本赛季雷霆对阵东部球队取得25胜1负(不敌骑士)河池塑料挤出机厂家,NBA历史上对阵另一分区的佳战绩是27胜3负,雷霆队有望创造纪录!
