财联社 12 月 2 日讯 (记者 付静) 2025,被称为 AI Agent 落地元年,华为、荣耀、OPPO、vivo、中兴等厂商纷纷在最新旗舰机型里注入 AI Agent 能力。本月,豆包手机助手技术预览版的发布也顺应了这一趋势。
但行业快速发展,也带来一些数据使用权限的问题,财联社记者采访获悉,当前部分 AI Agent 通过使用无障碍权限等技术手段跨越应用边界,不乏有大规模数据采集等行为,甚至导致用户隐私 「裸奔」。
这一现象因技术属性与传统侵入式软件相似而被专家称作 「侵入式 AI」。更为值得关注的是,此前已有 「黑灰产」 利用无障碍权限实现验证码自动采集、抢票购物自动化等操作。
无障碍权限可提升便利 但也蕴藏风险
「手机系统内嵌 AI Agent,拥有比普通 App 更高的系统权限,能跨应用执行复杂指令,完成复杂任务,相比目前 『智能手机+大模型/AI 应用』 的体验大幅提升。」 有媒体援引知情人士表示。
不过,财联社记者了解到,无障碍权限在带来便利的同时,蕴含的安全风险也不容忽视。例如,近期多位网友在社交平台称,部分高校要求下载的某款 App 要求用户开极高的权限。网友 「吐槽」 称,「每次启动这个 App 要先把淘宝、京东、拼多多等各种软件全部过一遍;这个软件操纵过我的手机,自己跳转页面开权限。」
北京汉华飞天信安科技有限公司总经理彭根告诉财联社记者,已有 「黑灰产」 利用无障碍权限实现验证码自动采集、抢票购物自动化等操作,「这类 AI 操作路径拟人化程度极高,传统反制手段难以识别。」
走出去智库总经理、高级合伙人陆俊秀认为,AI 代理并非单一软件工具,是构建了完整的智能化用户行为替代系统,其威胁已经超出了单纯的权限滥用范畴。
超出授权范围 传统 「沙箱」 机制将遭突破
陆俊秀告诉财联社记者,超出授权范围、采取非常规手段的 AI Agent,实则突破了传统 App 的 「沙箱隔离」 机制。
沙箱 (Sandboxing) 是一种用于隔离正在运行程序的安全机制,目的是限制不可信进程或不可信代码运行时的访问权限。基于沙箱机制,操作系统为每个 App 划分了自己的空间和区域,App 之间的数据互相不能读到。
彭根介绍,如果无障碍权限开放,沙箱隔阂会被打乱,与传统脚本需要程序员编写代码不同,AI Agent 无需代码即可自主规划任务、执行操作,甚至能在夜间自动运行,实现了从 「人手操作」 到 「自动化操作」 的本质转变。
无障碍权限为安卓早期就有的权限,最初旨在为残障人士和老年人提供辅助功能。但随着技术迭代,如今部分手机基于无障碍权限可以自动完成 App 权限开启、关闭等操作。
AI Agent 具体如何利用无障碍权限 「侵入」 手机?据此前媒体报道,目前行业中有两大主流方案:一是屏幕识别+模拟点击;二是屏幕识别+意图框架执行官方接口 (或类 API) 调用。其中,「屏幕识别 +模拟点击」 是更为通用的方案,AI Agent 在读取屏幕信息后,将模拟人用手指操作。
彭根提到两点核心风险:一是权限的无边界扩张,无障碍权限属于系统级全局权限,一旦开放便拥有设备的完全操控权;二是行为主体的模糊化,AI 成为实际操作主体,用户可能失去对设备的直接控制,且其操作速度远超人类反应,例如短信验证码可在用户未查看前被 AI 捕获。
AI Agent 引发的治理难题 亚马逊曾起诉 AI 公司
财联社记者获悉,「侵入式 AI」 也引发了法律与治理难题。
浙江理工大学数据法治研究院执行院长郭兵告诉财联社记者,目前业内关于无障碍权限的使用仍然存在争议。他举例称:广东省标准化协会明确禁止智能体利用无障碍权限操作第三方 App,而中国软件行业协会最新标准则弱化限制、强调用户可控。
他还表示,由于潜在商业利益冲突,AI Agent 运营方与第三方 App 的不正当竞争案件可能随时发生。
从国外案例看,公开信息显示,亚马逊曾起诉 Perplexity AI,指控其 AI 助手 Comet 在未披露身份的情况下代表用户在亚马逊平台购物,违反服务条款。亚马逊指控 Perplexity 违反 CFAA(《计算机欺诈与滥用法案》)、平台规则并造成商业损失,而 Perplexity 则主张自己是 「用户授权的代理人」。
另外,陆俊秀表示,传统机器人基于固定脚本,而 AI Agent 的能力持续扩展,其混淆、加密等反追踪技术也增加了监管难度。
「用户授权 AI 在不同 App 间迁移数据的行为,可能引发 《网安法》 下的数据保管责任边界争议,亟需法律层面回应。」 彭根表示。
据了解,随着技术演进,「侵入式 AI」 的风险与治理难题还将持续演变。不过多位受访者表示,权限边界与授权机制将是治理核心,未来需设计动态授权、双重授权等核心保障机制。