12月起，豆包手机助手成为科技圈焦点。1日惊艳发布，2日手机“一机难求”，3日微信异常退出引发权限争议，4日、5日陆续遭第三方产品限制登录……各方围绕这款AI手机助手的功能、安全性及对现有互联网商业模式的影响争论不断。

自12月1日起已过去10天。风波过后，搭载豆包手机助手的豆包中兴合作工程样机nubia M153（简称“豆包手机”）能否保留最初宣发的功能？在科技、安全与商业逻辑一周的碰撞下，豆包手机守住了哪些阵地？其核心的AI手机助手功能受影响了吗？新京报贝壳财经记者在该手机上围绕点外卖、订机票、导航等日常场景实测，并邀请专家分析。

23款App中8款使用受限，15款仍可通过AI操作

豆包手机初期展现了跨平台比价、发微信等功能，但12月3日用户反映微信账号异常退出，豆包手机下线自动操作微信能力，此后撞上App的“风控墙”，多个场景的AI能力受限，有用户担心它会变成“板砖”。

新京报贝壳财经记者12月8日以特定提示词下载了23款App，涵盖社交通讯、生活服务、购物消费、办公学习、娱乐休闲五大类。实测发现，淘宝、美团、支付宝、拼多多、猫眼5款App无法登录；微信高德地图、大麦网3款App可手动登录但无法通过AI操作；滴滴、QQ、京东等15款App使用不受影响，既能登录也能通过AI操作。具体如下表所示：

23款主流App在“豆包手机”上的运行情况。新京报贝壳财经记者罗亦丹根据12月8日实测情况制图

记者梳理发现，被限制功能的8款App分属腾讯、阿里巴巴、美团、拼多多以及光线传媒五家大厂旗下。此外，根据豆包手机助手官方12月5日发布的信息，出于金融安全和游戏公平考虑，对银行等金融类应用以及游戏场景的应用也进行了限制。

豆包手机助手无法打开微信。

从结果看，豆包手机遭遇“五大派”围攻，但大厂对其限制并非“一刀切”，如腾讯的QQ、阿里的夸克仍可被豆包手机助手正常调取。

那么，“还能用”的豆包手机能带给用户怎样的新体验呢？

全新AI助手体验：一句话记住用户喜好，跳过弹窗和广告，可后台运行

新京报贝壳财经记者实测2天发现，豆包手机搭载的AI助手能力已达“可落地”阶段，一些功能实用性强。

使用豆包手机助手打开App执行任务时，它能精准识别并点击关闭广告、找到指定功能入口。

当前App弹窗多样且关闭方式隐蔽，易误导用户。但豆包手机助手打开App时，能针对不同弹窗采取“点击关闭”或“等待弹窗消失”等措施，成功率高，很少误点广告。

面对App的引诱式选项，它也能分辨。比如记者用某OTA平台买机票，平台在购票末尾常“引导”购买保险等附加服务，此次测试时，豆包手机助手会提示记者“是否添加附加服务”。

面对任务执行中的突发事件，豆包手机助手很灵活，能尝试不同路径解决问题。记者唤醒它导航，它先打开高德地图，受限后又打开百度地图。要求它P图，它先尝试手机自带美颜功能，再去小红书找方法，均失败后登录浏览器咨询“哪些App可P图”，最后下载美图秀秀完成任务，共尝试4条路径。

这种灵活性在记者要求它在哔哩哔哩对某UP主视频评论时体现得淋漓尽致：它按要求登录哔哩哔哩，评论时发现账号等级不够，需邀请好友或答题。记者通过手机助手“补充”功能添加“帮我答题”指令，它真的开始答题，8分钟回答60道哔哩哔哩“考题”，通过测试升级到LV2后发表评论。

最后，面对用户模糊要求，豆包手机助手有“主见”，还能通过记忆帮助用户选择。

比如记者曾通过它在便签输入“我想吃猪脚饭”。之后下达模糊指令“帮我订晚饭，便宜近的”，它的执行逻辑是“搜索猪脚饭，筛选便宜近的”。在京东外卖页面，凑单时面对“你看着凑”指令，它推荐卤蛋和卤丸子等商品。

不过，记者测试发现，豆包手机助手有局限，复杂任务会出错。如执行“购买12月9日天津到北京的高铁票”任务，因当日车票过多，执行数分钟后自动停止。执行“打开QQ音乐，播放某歌手传唱度最高的歌曲”任务，播放的是该歌手歌单列表中第一首歌曲，但浏览量和点赞量并非最高。

同时，12月5日更新后，豆包手机助手无法完成一些激励场景，如记者要求“帮忙打开网易云音乐并看广告领取免费听VIP歌曲时长”，它回应“涉及用户账户和激励体系的操作，无法直接为您执行”。

“豆包手机助手工程化水平高，完成度好，是未来智能终端的雏形。但对于实时响应场景，如摄像头采集的高清视频理解等，响应速度不够。”面壁智能首席科学家刘知远接受采访时表示。

豆包手机助手丝滑运行的背后：高系统权限与阅读屏幕能力

贝壳财经记者注意到，豆包手机能带来“丝滑”的AI手机助手体验，与手机系统给豆包手机助手让渡INJECT_EVENTS权限及豆包本身的大模型能力有关。

实测发现唤醒豆包手机助手执行任务时，它接受任务后默认最小化到手机屏幕上方，在后台执行，给用户无感的任务执行体验，这是通过INJECT_EVENTS权限实现的。

事实上，AI手机助手并非豆包首创，华为、小米、荣耀等都曾尝试，通过INJECT_EVENTS权限实现特定场景操作手机任务，如语音指令定闹钟、打开App等。第三方App只能通过无障碍权限实现“读取屏幕+模拟点击”，如智谱的AutoGLM手机智能体演示的发红包操作，会占用屏幕，用户无法同时操作其他事项。

网络安全专家曲子龙解释说，无障碍权限工作逻辑是模仿用户前台应用操作。手机智能体依附这项应用层权限，中止无障碍权限等同于退出应用，无法继续执行任务。而豆包助手拥有手机系统底层权限，具备后台执行任务能力。但INJECT_EVENTS权限只负责模拟用户指令操作，“允许后台活动”需系统提供其他权限。

技术上，AI手机助手核心逻辑是“阅读理解手机屏幕”能力。据量子位消息，豆包手机助手图形界面操作能力基于字节自研的UI-TARS模型，这是今年1月字节Seed团队与清华联手开源的模型。“豆包手机”使用UI-TARS闭源版本，性能优于开源版本，且针对Mobile Use大量优化，为豆包手机提供关键技术支撑。

两套“组合拳”形成了豆包手机当前展现的功能。

不过，INJECT_EVENTS权限因属“系统签名权限”，12月3日成为豆包手机助手被质疑的原因。当日晚间，豆包手机助手官方辟谣，称只有用户主动授权才可调用该权限，“豆包手机助手不存在任何黑客行为”。

12月9日，曾编写国内信息安全相关法规的专家复盘时告诉贝壳财经记者，豆包手机相当于有“万能钥匙”，能带来流畅体验，但可能触及多个App的风控机制，“不同App风控机制不同，安全系数高的可能认为异常行为不是用户操作，而是机器代理操作，判断为黑灰产的‘猫池’，最终限制登录”。

对于AI手机助手执行任务中获取用户信息的问题，有观点认为将AI助手能力限制在本地，采用端侧模型或许是好办法。

刘知远多年从事端侧大模型研发，他告诉贝壳财经记者，“豆包手机助手里面应该有本地语音模型，是简单的端云协同。未来一定是端云协同共同完成端侧智能任务，主要是端云如何分工，大致应该是personalized to professional，即端侧负责个性化，云侧负责专业化（如数学、代码等）”。

技术能否突破隐私的高墙和商业的围城

当前，豆包手机及所有AI手机助手面临两大难关：隐私安全担忧和打破现有商业模式的阻力。

事实上，除隐私安全顾虑，AI手机出现还会打破移动互联网时代App“割地为王”抢占用户流量的现有生态。

比如，记者实测可通过语音唤起豆包手机助手“放歌”。用户操作需先打开音乐App，看完或跳过开屏广告，取消“办会员”等广告弹窗，最后搜索并点击想听的歌曲。

但通过豆包手机助手，上述行为在后台进行，用户无感。对音乐App来说，弹窗广告行为无效，商业价值打折，最终可能沦为AI手机助手的“通道”。

在此逻辑下，许多App“抵制”豆包手机助手不难理解。曲子龙告诉记者，手机App可获取设备型号等信息，通过运行环境阻断或权限检测发现使用INJECT_EVENTS权限进行模拟输入时直接拒绝，这是App对豆包手机“设限”的技术原因。

“AI手机助手方便但难撬动背后利益。要解决问题，最终逻辑是形成紧密联盟，各方利益协调无冲突，但这太理想，是重塑生态的过程。”专家告诉记者。

“被第三方App封杀难免，所以从特定场景切入可能更有机会，如工作场景。”刘知远说。

中国社会科学院大学互联网法治研究中心主任刘晓春表示，在获用户明确授权、确保个人信息处理合规前提下，AI代替用户访问第三方应用是用户意志的合法体现。AI智能代理行业尚处初期，技术与规范在探索。对这类创新技术，需包容审慎，精准规范风险同时为创新留空间，助力行业良性发展。

“AI带来的变革真实，用户需求也真实，豆包和中兴的探索是开始。”12月9日，抖音副总裁李亮发布了这样一条微博。

（文章来源：新京报）

原标题：23款App8款“使不动”：“五大派”围剿豆包手机 实测来了

郑重声明：信查查发布此内容旨在传播更多信息，与本站立场无关，不构成投资建议。据此操作，风险自担。