文章核心观点 - 豆包与中兴合作推出搭载豆包手机助手的手机，该AI助手能调用高级系统权限（如注入事件）实现跨应用自动化操作，引发对权限扩张、行为主体模糊及安全风险的广泛关注与争议 [1][2] - 行业与法律专家指出，AI智能体调用系统级权限存在核心风险，并面临用户授权与平台授权双重性的法律困境，亟待建立平衡发展与安全的科学制度规范，以实现人、机、平台共生 [2][3][5] 技术实现与权限 - 豆包手机助手通过调用“注入事件”权限实现丝滑、无感的跨应用操作体验，该权限意味着助手被设置为操作系统的一部分 [1][2] - AI智能体常调用手机的无障碍服务权限，该权限原为辅助功能，现升级为“能力增强”的自动化助手 [1] - 智能体调用系统级权限（如无障碍权限或注入事件）带来两大核心风险：权限无边界扩张（拥有整栋大楼的钥匙）和行为主体模糊化（AI成为实际操作主体，用户可能失去对设备的直接控制） [2] - 部分黑产已利用无障碍权限实现验证码自动采集、抢票购物自动化等操作，其AI操作路径拟人化程度极高，传统反制手段难以识别 [2] 法律与授权困境 - 豆包手机助手需要用户主动授权方可调用注入事件权限，并在权限清单中明确披露，不会代替用户进行相关授权和敏感操作 [3] - 法律困境核心在于AI助手声称是用户权利延伸，但平台认为其行为破坏了商业生态和安全秩序，引用美国Perplexity案为例 [3] - 专家指出，在很多情况下，需考虑用户权益和平台权益，需要双重授权甚至多重授权 [3] - 需区分智能体形态：纯粹的“代理人”（行为完全限定在用户授权范围）和“中介合作者”（可能存在自身利益诉求），纯粹执行用户指令的非竞争行为可适用更简易授权流程 [4] 治理与制度规范 - 当前智能体治理的核心困境在于未将其视为独立行为主体，它们仿佛顶着用户名义的数字“幽灵” [5] - 专家提出应赋予智能体独立身份，建立区分于自然人的数据通路（如为智能体单独设计接口），并建立技术系统对智能体进行评价，让其建立信用和声誉 [5] - 智能体治理方面，事后基于个案的规则调整比事前一刀切的行为设定更重要，同时应在技术层面实现操作“留痕”和行为“可回溯”，以方便事后救济和调整 [5] - 应在包容审慎的框架下，平衡发展需求与安全需求，建立起合理且负责任的制度规范，构想“人—机—平台共生”的新图景 [5]