“2025年会是AI智能体元年。”开年的片片时分里石川澪 白虎，对于智能体的押注再次如潮流涌现。

　　在通用东说念主工智能（AGI）的宽阔河山中，AI Agent（智能体）被视为重要一步。它不仅能聊天，还要作念出执行看成，完了“从说到作念”的进化。

　　事实上，AI智能体早已在手机里展现后劲。一句话点2000杯咖啡、群发微信红包、自动抢演唱会门票……已往一年里，险些扫数手机厂商齐在为AI智能体荷枪实弹，试图打造科幻电影里各抒己见的“贾维斯”。

　　工夫狂飙的背后，隐忧悄然浮现。尽管AI还未完了“全自动驾驶”手机的瞎想款式，但南财合规科技研究院、21世纪经济报说念实测发现，多款手机智能体在后台打开了手机的无抨击权限，部分未事前申报用户。这一功能正本是为劣势东说念主士假想的“额外通说念”，不错看到屏幕上扫数阴私内容，乃至执行任何操作，属于高妙锐权限。

　　这场由手机智能体激励的工夫跃迁，也在为阴私保护、App变革带来新课题。南财合规科技研究院为此测评6款AI手机，整理出七个需要了解的重要问题，绘图一张阐明舆图。

　　手机助手的看法并不簇新。2011年，Siri以“智能语音助手”的身份亮相苹果发布会后，险些每一台移动拓荒里，齐能找到一个像Siri、小爱同学一样的智能助手。它们靠语音交互就能完成一些大略操作，但离委果的“智能”还差得远。

　　生成式AI的加入带来了让东说念主欣喜的变化。2024年9月，荣耀起初告示用大模子“全面升级”手机助手。随后华为、vivo、OPPO、小米等厂商齐升级了自家的手机助手，摇身变成AI智能体。

　　不同于早期的手机助手，智能体的指标是深起初机操作经过，成为万能管家。开发者们声称，只需要一句话，用户无需逐一打开App，手机智能体就能像真东说念主一样在多个App之间操作，完成订票、点餐、取消续费等复杂任务。

　　但执行体验到底何如？

　　以最高频的宣传场景为例，咱们在语音球里叫醒出AI智能体，提议条目：帮我点一杯咖啡。这时小米、OPPO会跳转到好意思团App的“咖啡”外卖搜索页，但无法持续操作，任务拒绝。

　　荣耀的YOYO智能体不错更进一步。它会先弹出一张有三种咖啡遴荐的外卖卡片，再跳转进好意思团App的“咖啡”搜索页，由YOYO一步步抵达最终下单页面。不外扫数这个词过程仍然需要多轮证据，并不比我方着手快几许。

　　全体来看，手机智能体更多如故“宣传上的巨东说念主”。得胜率低、反应不稳当、耗时长，是普遍存在的问题。

　　这背后的一起难关是，手机智能体需要顽固App之间的藩篱。西湖大学AGI实验室老成东说念想法驰告诉咱们，早一代的手机助手主要调用的是系统自带应用，执行是调用预设好的敕令块，比如Siri能查苹果天气。而手机智能体面对的是跨第三方App操作和复杂多变的用户指示——好意思团、饿了么、携程、同程、飞猪……“当今工夫理念基本定型了，但要委果落地为一个居品，还得面对无数工程问题。”

　　张驰曾带队某头部大厂的智能体研究团队，他们在2023年12月的论文中提议了一种名为App Agent的手机代理框架，并测试了十款App里修图、购物、订机票等任务的得胜率。那时，App Agent的得胜率约为73%，学习示例后可擢升至84%，而真东说念主手动操作的得益在95%傍边。

　　“与12个月以致6个月前比拟，这仍是是巨大跨越了，毕竟那时的智能体往往在短短几秒钟后就会‘跑偏’。”张驰暗示，当今手机智能体每执行一个操作前，齐要“念念考”下一步该作念什么。擢升性能和成果，是接下来的重要标的。

　　手机智能体不可仅仅“聊天”，还需要“眼睛”和“手”进一步操作手机，背后的重要工夫是什么？

　　多位业内东说念主士告诉咱们，当今有两种主流方法。

　　第一种方法的行业术语叫“意图框架”，执行是App和手机智能体的和解决策。经过App授权后，手机智能体通过应用编程接口（API）或者开发套件（SDK）调用App的特定功能。

　　“能用API的地方，天然会优先使用API。”张驰说，调用API的平允是能径直完成任务，兼具稳当和安全。他讲和过的大多厂商齐倾心这种决策，它们会提前方举一系列高频场景——外卖、购物、订票——再让手机智能体调用相应场景的API完成任务。“系统历久在这1000个既定任务内启动，不会超出规模，更可控安全。若是唯有几种固定场景，成果如实会更高。”

　　目下，苹果、华为、vivo、OPPO齐已推出各自的意图框架，小红书、同程旅行、百度云、58同城、支付宝等App出当今“智能体生态和解名单”中。

　　但咱们也从讲和过谈判的业内东说念主士了解到，和解进展不算胜利，App大厂对于加入意图框架的格调严慎。

　　原因不难想象。若是手机智能体能径直调用App功能，用户可能不再主动打开App，影响流量和告白曝光量，以致放松用户数据积聚。而即便有互联互通的标语，要让一个个App孤岛接受手机智能体的调用、长入指导和分派，仍然是一个难受任务。

　　这种情况下，另一种基于“视觉道路”的决策（GUI Agent；图形界面智能体）正受到越来越多温雅。

　　大略来说，视觉道路便是用“读屏+模拟操作”来调用App。此时手机智能体的责任念念路与泛泛东说念主无隔离：

　　1．感知——先阅读屏幕信息和界面元素；

　　2．推理——念念考下一步要作念什么；石川澪 白虎

　　3．操作——点击，滑动，打字，直到任务完成。

　　这种决策的最大上风是能绕过一个个App授权，从前台径直操作。但难题在于一朝界面变化，手机智能体可能难以安妥，而且存在一定安全风险。

　　多位工夫东说念主士向咱们说明时提到，要让手机智能体径直操作屏幕，就必须用到一项明锐权限“无抨击就业（Accessibility Service）”。其领有系统级别的最高权限，不错看到屏幕上银行卡密码、聊天纪录等扫数信息，继而替用户点击、长按、滑动屏幕，非常于手机里的一对“天主之手”。

　　“（视觉道路）天然后劲巨大，代表着改日的发展标的，但也伴跟着诸多问题和风险。”张驰坦言。

而已图

　　对好多东说念主来说，“无抨击功能”如故个生分看法。“无抨击功能”也叫“支持功能”，原先是为劣势东说念主士假想的，举例“屏幕诵读”功能不错读出屏幕上扫数文本、按钮、标签，让视障用户用听觉了出恭机里发生的事情。

　　“读屏”不错潜藏获取屏幕前台的扫数内容、“模拟点击”不错执行操作，无抨击功能的能力之大让风险陡增，因此安卓等系统将其明确列为“高妙锐权限”。

　　从咱们的测试来看，除了华为，险些扫数手机智能体齐触及这一“高妙锐权限”。

　　手机智能体凡俗会在《阴私策略》中叮嘱关系情况，但面对动辄几十页的《阴私策略》，泛泛东说念主很难查找关系内容。要想快速证据智能体是否使用了无抨击功能，最径直的方法是插足“手机系统竖立—无抨击功能”，稽察长入的“已下载应用列表”。

　　通过这一方法，咱们发现，荣耀、小米、三星的手机智能体，在执行使用中如实用到了无抨击功能。

　　当荣耀的YOYO在好意思团App下单咖啡时，系统会炫耀其正在采纳手机，同期“无抨击应用列表”里YOYO的开关开启，任务罢了后又自动关闭。

　　小米的超等小爱在打车、调出滴滴App时也会开启无抨击功能。

　　三星的Bixby使用更为凡俗，无论是否跳转App，只消对智能体Bixby言语，Bixby的无抨击权限便会自动打开。

　　还有两种额外情况值得一提。vivo系统输入法中镶嵌了小v写稿功能，据称为了让AI“识别页面聊天纪录，并证据凹凸文语义理会高输出回复罢了”。在拿到一部生手机后，只消用到vivo输入法，应许授权后，便会全程打开无抨击功能。

　　而OPPO尽管在小布智能体的《阴私策略》中提到了会用到无抨击权限，但小布莫得出当今“无抨击应用列表”中，因此咱们无从核查是否使用。

　　工夫往往具有双刃剑的复杂特色，无抨击功能也一样。

　　一方面，这些年铺张无抨击就业的黑灰产业不少。此前流行的“跳开屏告白”神器李跳跳、自动抢红包和外卖单的“超等雷神”外挂、手游里的打怪外挂等等，齐涉嫌铺张无抨击就业。本年315晚会曝光的数据黑灰产，窃取20亿条个东说念主信息背后，亦与“无抨击权限”密切关系。

　　另一方面，无抨击就业是劣势东说念主士融入数字生活的必需品。我国无抨击环境竖立法于前年9月1日起实施，条目各大互联网平台合乎无抨击网站假想尺度和国度信息无抨击尺度。315信息安全工夫实验室工夫巨匠彭根提到，无抨击功能的正当使用场景还包括表单填写、自动化软件测试，从而提高责任成果。

　　“大模子自己就也在享受无抨击功能的红利。”同济大学法学院助理西宾、上海市东说念主工智能社会处置协同改进中心研究员朱悦补充说，许多早期的多模态大模子试验数据，正来自无抨击就业为海量视频和图像提供的文本标注。多模态大模子与无抨击的“互助”，不错说是工夫往前走的必要。

　　因此，中枢问题不在于手机智能体是否使用无抨击功能，而在于合理使用的规模。这条文模目下有两条表露的限定条目：第一，在使用无抨击前有莫得明确申报用户，获取应许？第二，有莫得提供权限开关，让用户能监测和限度？

　　沿着这两条限定往下走，咱们发现手机智能体的风光较为浩瀚。

　　荣耀和三星的智能体在使用过程中，会沉默打开关系功能的无抨击权限，使用罢了后再沉默关闭，莫得单独的申报应许。OPPO在小布《阴私策略》的权限列内外明确提到，开启无抨击就业前不会测度。

Hongkongdoll视频

　　与之对比的是小米的超等小爱。它会先弹出申报界面，明确说明“模拟点击”和“屏幕内容获取”权限的用途，用户应许后再启用无抨击功能。

　　而vivo的情况较为额外，尽管输入法的无抨击权限全程开启，但在回微信、写小红书案牍时初次用到小v写稿的话，系统会跳出一条“一键识屏”的授权教导，奉告该功能会限度屏幕、读取扫数内容。

　　在限度开关上，各家作念法也不尽同样。唯有小米、荣耀、三星在系统“无抨击应用列表”中为AI智能体提供了开关，用户不错随时手动关闭。此外，小米、vivo在智能体的单独页面中提供了针对“一键识屏”等功能的单独开关，非常于另设了一起防地。

　　不雅韬中茂（上海）讼师事务所结伙东说念主吴丹君告诉咱们，无抨击功能会获取到进款、破钞纪录、网页浏览纪录等明锐个东说念主信息，按照个东说念主信息保护法的条目，处理明锐个东说念主信息必须取得单独应许。因此，若是手机智能体“沉默”开启了无抨击权限，涉嫌违背个东说念主信息保护法中“单独应许”的限定。若是在职务罢了后仍保握开启，而且采集了超出必要范围的数据，还可能组成“超范围采集个东说念主信息”。

　　针对阴私合规问题，咱们向荣耀、vivo、OPPO、小米发出问询。OPPO此前回复：“出于便利性等客不雅原因，调用无抨击就业不错无需授权。无抨击就业的使用前提是需要顺从用户阴私措施，其仅会被用于匡助使用有困难的用户更好地使用智能拓荒。”vivo则暗示，“公司对智能体步履有严格的管控策略，全场地保险智能体的安全可控。关系权限均在阴私策略中声明，并获取用户应许，用户可自主关闭。”

　　肆意发稿，其余手机厂商未有回复。

　　安卓官方限定，无抨击权限必须由用户在应用治理中手动证据开启。公开报说念炫耀，2017年，谷歌曾向扫数安卓开发者发送邮件，条目调用无抨击功能的App必须明确面孔用途，不然将无法上架谷歌的应用商店。

　　国内手机厂商在安卓系统之上构建我方的生态，小米、荣耀、vivo、OPPO剿袭了安卓的安全机制。从执行情况来看，六款AI手机为用户提供了不同进度的安全驻扎。在系统竖立中，齐有长入的无抨击应用列表和限度开关——若是用户要手动为某个App掀开无抨击大门，系统会弹出强教导，包括强制阅读、“高妙锐权限”的风险教导，以及无抨击功能的具体先容。

　　但业界仍然有担忧的声息。手机智能体是手机厂商的原生居品，而安全限定又由手机厂商自行制定，有莫得可能提供额外待遇？

　　实测过程中，这种双重尺度的疑问确有迹可循。天然五款手机智能体均提到会调用无抨击功能，但vivo和OPPO的智能体并未出当今前述“无抨击应用列表”中。在执行使用时，也莫得一款手机智能体会指点用户插足该治理页面。

　　天然，手机智能体也有额外的安全机制，重要在于明确操作场景。张驰暗示，需要一套监督模式，监控手机智能体不会执行超出安全范围的操作，“但目下这方面的研究是不够的。”

　　OpenAI在Operator中已设立了一系列安全护栏。举例，触及输入密码的明锐操作时，Operator会插足用户手动采纳模式，这意味着不会存储密码信息；允许用户一键删除浏览数据和历史对话，并刊出扫数网站。

　　目下测试的六款国产手机智能体在输密码、下单支付等明锐场景需要用户手动操作。三星的Bixby提供了“土产货化处理数据的选项”，减少数据上云带来的走漏风险。

　　咱们就更多安全机制问题，向vivo、小米、OPPO、荣耀发出测度。肆意发稿，vivo大略恢复称，其智能体设有多重安全驻扎措施，包括指示治理、权限治理、步履治理等。其余厂商未有回复。

　　“视觉道路的智能体，执行上是在饰演用户变装。”张驰指出，这意味着表面上，用户能看到的扫数内容AI也能读取，用户能执行的扫数操作AI也能完成。由于无抨击权限的额外性，这一过程往往很难被第三方工夫监测。

　　除了前文提到的阴私风险，更深一层的隐患是汇集安全。“代理劫握”等新式攻击形势已被中好意思多个研究机构温雅，彭根指出，这种攻击可能哄骗智能体的权限给其他东说念主发垂钓邮件、打电话骗取、盗刷资金。以致手机可能被坏心关节劫握，成为僵尸汇集的节点，为黑客执行大鸿沟攻击。

　　第二重风险则是决策层面的。手机智能体的贪念不仅是“助手”，更但愿成为用户的“代理东说念主”，在比价、盘算、应答换取等更复杂的场景发扬作用。但若是作念出了失误决策或者面对说念德窘境，谁能为罢了担责？

　　在行业中，对于手机智能体的轨制性酌量仍是在进行。一位监管侧东说念主士提到，本年1月1日胜利实施的《汇集数据安全治理条例》对自动化用具作出了额外限定。比如《汇集数据安全治理条例》第二十四条明确，通过自动化采集工夫处理个东说念主信息，必须删除或者匿名化处理其中的个东说念主信息。这些拘谨敌手机智能体也适用。

　　不外，“绝大多数用户短缺与‘个东说念主助理’互动的教养，无法准确造成在这一场景中相关个东说念主信息使用的合理预期。”在这种不合等的关系下，多位法律业内东说念主士指出，手机智能体需要明确授权，而且要用可视化的界面向用户表露说明数据流向。

　　市集调研机构Canalys瞻望，2024年具备生成式AI能力的手机出货量将占世界智高手机市集的16%，到2028年，这一比例将擢升至54%。

　　市集仍是热了起来，但工夫道路的遴荐依然存在分歧。从数据安全的态度起程，不少业内东说念主士觉得，视觉道路仅仅过渡决策，最优解仍然如故股东API和解，构建长入的意图框架，让智能体兼具安全与生动性。

　　但除了工夫发展与阴私安全的拉锯，手机智能体还面对另一重挑战：营业利益的博弈。

　　在国内，智谱AI、DeepSeek等AI初创公司，仍是凡俗出当今各大手机厂商的和解通稿中。手机厂商的智能体策略正从填塞自研转向“自研+和解”双轨并行。

　　另一边，擅长打造居品的互联网巨头也在加紧布局智能体。对互联网公司来说，手机智能体的发展可能触及活命中枢。手机智能体能自动点外卖、网购、发微信音书，也意味着能采集用户洒落在各个App中的步履数据。跟着这些壁垒被买通，智能体的用户画像将愈加精确。而用户数据，恰是各大App的护城河。

　　智能体领域的新玩家禁止涌入，利益遴荐变得前所未有的复杂。AI公司将智能体视为迈向AGI的重要钥匙，手机厂商但愿用它拉动疲软的硬件市集，互联网巨头则不肯烧毁流量进口和数据城池。在三大市集阵营下，各方有多大能源股东和解、分享数据？如故一个悬而未决的问题。

　　前述业内东说念主士因此觉得，意图框架和“视觉道路”并非二选一，而是应该并行发展。“毕竟系统开发者有适配资本，也有大厂为了我方的闭环生态，是不会加入和解的。从互联互通和市集竞争的角度，需要仔细念念考（完了形势）。”

　　前述监管侧东说念主士则提醒，接下来尤其需要温雅手机智能体对互联网市集纪律带来的冲击。跟着结尾厂商、App开发者等围绕用户权限的争夺日益热烈，改日例必会触及权限的界说、掌控及优先级辨别等问题。

　　也曾由爬虫和自动化采集工夫激励的不高洁竞争大战，似乎已为手机智能体埋下一处伏笔。各方在阴私安全、数据流动及营业竞争中何如找到均衡，会是接下来一大看点。

]article_adlist--> 海量资讯、精确解读，尽在新浪财经APP

牵累剪辑：何松琳 石川澪 白虎