文章核心观点 - 腾讯公司高管马化腾公开质疑字节跳动旗下豆包手机助手通过“外挂方式”读取屏幕内容并上传云端，存在安全风险，引发关于用户隐私保护和AI操作手机模式对现有应用生态规则冲击的广泛争议 [1] - 豆包手机助手团队回应称其遵循用户授权、最小必要和用户可控原则，并发布《隐私安全白皮书》详细阐述其端侧加密、数据脱敏等技术保护措施，但“AI操作手机”模式的核心争议在于用户对AI的授权能否替代或覆盖对第三方平台的服务授权，这触及了应用生态和数据控制权的根本重构 [1][4] - 此次争议揭示了AI智能体（如豆包手机助手）普及后将必然面临的生态博弈，即传统基于孤立应用的“围墙花园”模式将受到冲击，行业亟待重新界定用户授权、平台权益、数据归属与安全责任的边界，建立多方共赢的新规则 [5][6] 豆包手机助手的技术与隐私保护实践 - 技术原理：豆包手机助手通过获取系统层授权，直接读取屏幕内容并模拟用户操作，实现“AI操作手机”功能 [2] - 核心原则：强调遵循“授权同意、最小必要、用户可控”三大原则，在执行高敏感操作（如金融支付、健康数据）时要求用户二次确认 [2] - 端侧处理优先：在本地部署部分AI模型，对高敏感数据（如个人记忆、设备操作）尽可能在设备本地完成处理，避免数据上传云端 [2] - 端侧加密与硬件安全：结合硬件级安全能力，在安全硬件中运行敏感操作以实现隔离；即使数据需上传云端，也会在端侧先进行二次加密，密钥在一次会话后立即销毁，实现“端到端”加密保护 [2] - 云端处理措施：在必须依赖云端AI进行复杂推理的场景，对上传数据采用“假名化”（使用伪随机ID替代真实用户标识）和“内容脱敏”技术，并使用“机密计算容器”等前沿技术创建隔离的数据处理环境 [3] - 数据存储政策：承诺“不存储、不训练”，绝大多数数据处理任务在端侧完成，生成的中间数据或结果以加密形式存储于端侧安全区域；在云端处理完成后立即删除相关数据 [1][3] 争议焦点与行业影响 - 授权规则冲突：争议核心在于用户对AI助手的操作授权，能否等同于或替代用户对第三方平台（如微信）的服务授权，这被认为可能破坏应用的完整性、干扰其正常的用户交互路径、数据收集与商业模式 [4] - 引发的具体问题：豆包手机助手在操作部分第三方应用（如微信）时，导致用户被限制登录，引发其未获授权就调用系统能力的传言 [4] - 豆包的功能调整：面对压力，豆包手机助手宣布对三类场景的AI操作能力进行规范化调整：限制在各类App中用于刷分、刷激励的自动操作；进一步限制金融类应用的代操作能力；对涉及竞技排名的部分游戏场景暂停开放AI使用 [5] - 行业生态冲击：AI能够跨应用自由执行任务，冲击了传统基于孤立应用的“围墙花园”模式，揭示了AI智能体普及后将必然面临的生态博弈 [5] - 规则重建的紧迫性：行业需要重新界定用户授权、平台权益、数据归属与安全责任的边界，建立多方共赢的新规则，这已成为无法回避的紧迫议题 [6] 豆包手机助手产品背景与事件脉络 - 产品发布：字节跳动豆包团队于2025年12月1日发布豆包手机助手技术预览版，该产品是与手机厂商在操作系统层面合作的AI助手软件，基于豆包大模型能力，旨在“可以像人类一样操作手机，完成各种复杂任务” [4] - 展示能力：官方视频展示了其帮助用户点外卖、订机票、比价购物、回复微信消息、操作小程序游戏等能力 [4] - 专家观点：有法学专家认为，在获得用户明确授权、确保合规的前提下，AI代替用户访问第三方应用是用户意志的合法体现，对这类创新技术需以包容审慎态度，在精准规范风险的同时为创新留出空间 [5] - 公司表态：豆包手机助手强调将积极与各方沟通，希望推动形成更加清晰、可预期的规则，避免用一刀切的方式否定用户合理使用AI的权利 [6]

苹果ATT功能在法国诉讼结果 - 巴黎司法法院近日作出裁决，驳回法国广告行业协会要求暂停苹果"应用追踪透明度"（ATT）功能的诉讼请求，该功能将继续在法国合法实施，标志着苹果在相关法律纠纷中取得关键胜利 [1] ATT功能机制与设计目标 - ATT功能是苹果公司于2021年4月在iOS系统中正式引入的核心隐私保护机制，要求移动应用在跨应用或跨网站追踪用户活动前，必须获得用户明确许可 [1] - 若用户选择"要求App不追踪"，应用将无法获取设备的广告标识符（IDFA），从技术层面为用户数据安全筑起防护墙 [1] - 苹果公司强调，ATT功能的核心目标是赋予用户对个人数据的清晰控制权，其隐私保护标准已高于行业普遍要求 [1] 广告行业的反对与指控 - 法国竞争监管机构曾以苹果利用ATT功能涉嫌滥用市场地位为由，对其处以1.5亿欧元罚款 [3] - 广告行业认为ATT功能改变了传统移动广告商业模式，导致用户同意追踪比例大幅下降，进而造成出版商和广告平台收入缩水 [3] - 法国广告和数字贸易协会联盟提起诉讼，主张ATT功能具有"反竞争性"，认为苹果对自家应用未施加同等限制，存在"双重标准"，要求在法国境内禁止该功能运行 [3] 苹果公司的辩护与法院裁决 - 针对相关指控，苹果公司明确反驳称，Siri、苹果地图、iMessage等自家服务在设计之初就不具备跨平台数据关联能力，不存在差异化对待的情况 [3] - 法院经审理认定，广告行业关于ATT功能损害其业务的指控缺乏充分依据，不足以支持暂停该系统的诉求，最终作出驳回原告诉请的裁决 [3] - 苹果公司对此次裁决表示欢迎，在声明中指出广告行业的相关指控"毫无根据" [3] 功能的外部评价 - ATT功能不仅获得全球广大用户的广泛认可和采用，也赢得了包括法国在内的多国隐私倡导者及数据保护监管机构的高度评价 [3]

行业与公司核心事件 - 电子请柬行业部分热门平台（如婚礼纪、婚贝）将“查看完整访客记录和转发记录”功能设置为付费会员权益，用户需付费开通会员方可解锁[6] - 该功能引发了广泛的公众讨论和争议，相关话题一度冲上热搜[4] 产品功能与用户心理 - 电子请柬的访客记录功能将原本模糊、自在的社交互动变得清晰且可追溯，可能给访客带来“已读不回”的不安，给发送者带来不必要的猜测，从而在人际关系中制造尴尬裂痕[6] - 该功能触及了用户“既想看、又怕被看”的复杂心理，其设计需要平台根据自身功能定位和社区属性进行慎重权衡[8] 商业模式与隐私争议 - 平台将具体授权条款隐藏在冗长的隐私政策文本中，利用信息不对称和用户习惯（多数人不会逐字阅读）来设计“合规”操作，消解了用户选择的自愿性与透明度[7] - 平台存在盈利的现实需求，尤其电子请柬类平台盈利模式相对单一，但以隐形方式收集并商品化访客信息来获取短期收益，会持续消耗用户信任[7][8] - 将商业便利置于用户权益之上的平台，很难在注重隐私与体验的市场中长期立足[8] 产品价值观与行业启示 - 一款优秀的产品在尽力满足用户需求的同时，必须将对用户的尊重作为最起码且最重要的底线[4][8] - 平台设计者应将自己置于用户情境中，体会被凝视的不安，从而在记录与隐私、好奇与礼节的博弈间做出更明智的选择[8] - 平台在功能设计上的选择，将决定其能走多远[8]

事件概述 - 携程集团与柬埔寨国家旅游局的营销合作在社交网络引发用户对隐私信息泄露的担忧 导致部分用户注销账号和卸载应用[2] - 公司于12月25日发布声明回应 称已基于中国驻柬埔寨大使馆的安全提醒 第一时间暂停了原定的广告投放 合作未曾实际启动[2] 合作协议内容 - 携程与柬埔寨国家旅游局于2025年9月1日签署营销合作协议 合作期限至2026年3月31日[3] - 协议内容为柬埔寨国家旅游局委托携程在其关联机构发布广告服务[3] - 协议原计划在柬埔寨对华免签政策实施后上线广告内容[3] 公司声明与澄清 - 携程郑重声明 双方签署的营销合作协议不涉及任何数据合作 绝不存在泄露用户隐私信息的情况[2][3] - 公司已将合作协议及实际情况提交相关部门进行验证核查[2][3] 相关背景信息 - 柬埔寨政府批准 自2026年6月15日至10月15日 对从中国出发的中国公民实施免签试点政策[2] - 12月8日 柬泰边境地区再次爆发冲突并造成人员伤亡[2] - 12月以来 中国驻柬埔寨大使馆多次发布安全提醒 建议在柬中国公民提高警惕并避免前往边境地区[2]

行业趋势：车机智能化与“活人感”成为新追求 - 新能源汽车品牌正通过OTA升级推送“深度思考”大模型，使车机从“执行指令工具”转变为能主动理解、思考并回应用户需求的“智慧伙伴”，具备聊天互动功能和提供“情绪价值”的能力 [3] - 智能化升级后的车机可实现场景化智能响应，例如用户说“我要午休”，车机便能自动调高温度、调低风量、关闭车窗和音响，并播放轻柔音乐 [3] - 车机智能化升级主要依赖于AI大模型的推理能力，依托大数据、云计算进行云端学习、训练和进化，从而能更精准地理解车主需求并提供互动建议 [3] - “活人感”或将成为未来“AI定义智能汽车”的核心标准之一，车机智能化将推动AI、大数据、高算力芯片等技术的协同进化与融合 [4] 产品功能创新与用户体验提升 - 智能车机提供前所未有的特色功能，如哄娃模式、学霸兴趣班、超长连续闲聊等，能根据儿童乘客年龄讲述故事、玩脑筋急转弯、回答问题 [4] - 面对家庭出行中成员的不同需求，车机能生成最优化的出行路线，高效满足每位家庭成员看景、打卡、美食等需求 [4] - 在车辆仪表盘指示灯闪烁时，车机会给出明确提示和专业指导，帮助车主理解车辆状况 [4] - 大模型使车机重新定义了人车交互维度，使其成为能与用户深度沟通、理解需求的智能伙伴，赋予了车机“灵魂” [4] 安全交互与驾驶分心风险 - 驾驶员在行车过程中连续与车机交谈容易分散注意力，带来安全隐患 美国麻省理工学院实验证实，驾驶员与车机对话超过20秒，对突发状况的反应时间会延长1.2秒 [5] - 另有实验显示，当车机系统推荐信息时，有56%的驾驶员会查看详情，平均低头时间达3.5秒 [5] - 为保证行车安全，驾驶员应在出发前提前完成导航规划、座椅调节等操作，尽量减少驾驶过程中与车机的交互 [5] - 部分车企推出了“驾驶模式下屏蔽车机系统提醒”功能，从底层逻辑上阻断因交互导致分心的隐患 [5] 用户隐私与数据安全保护 - 一些品牌的智能化车机系统中，敏感数据在车载芯片内完成边缘计算，不会上传至云端，降低了数据在传输和存储过程中被窃取的风险 [6] - 端到端加密技术确保数据在传输过程中被加密，只有接收方能够解密读取，保障了数据的安全性和隐私性 [6] - 欧盟《通用数据保护条例》要求“默认隐私保护”模式，即车内摄像头默认关闭，启用前需用户主动确认 [7] - 国内《汽车数据安全管理规定》等法规明确了汽车用户的数据删除权、知情权等权益，推动车企建立“数据最小化采集”机制，并对共享数据进行二次授权与匿名化处理 [7] 核心属性平衡与避免过度拟人化 - 在追求“活人感”的过程中，绝不能偏离交通工具的核心属性，安全可靠性始终是汽车及其相关系统最核心、最基础的属性 [9] - 车机系统的稳定性是安全可靠性的重要保障，一旦出现故障将对驾驶安全构成严重威胁 [9] - 功能分层是实现智能化与工具本质平衡的关键策略，车企可通过构建车机的“优先级”来界定不同功能的重要性和适用场景 [10] - 一些车机系统能在检测到复杂路况时自动暂停娱乐功能，将CPU资源集中于智驾算法以提升决策速度和保障安全，而在停车、充电等非驾驶场景下开放拟人化功能 [10] - 某些品牌车型上，只有在开启“休息模式”时，车机才会进入“活人感”智能化状态 [10] 用户选择权与未来发展策略 - 应赋予用户主导车机“活人感”交互模式的选择权，“开关控制权”至关重要，能够满足个性化需求并确保驾驶安全 [11] - 不同用户对交互需求存在差异，有些偏好简洁高效，有些追求科技感与趣味性，车企提供“专业模式”与“伙伴模式”选项可使用户体验更加友好、便捷和安全 [11] - 应以“交通工具本质”为核心校准车机智能化发展方向，避免盲目追求拟人化功能而忽略本质属性 [11] - 硬件冗余是满足未来功能扩展的必要手段，但在追求硬件升级的同时，也应保持拟人化功能的有条件使用，避免过度拟人化带来安全隐患 [11] - 车机系统智能化的终极价值不在于变得多“像人”，而在于更“懂车”，智能化与拟人化应作为提升安全、高效、可靠完成出行任务这一核心价值的手段 [12]

企业微信客户联系接口政策调整 - 核心观点：企业微信将于2025年12月18日起灰度测试客户联系接口调整，旨在强化用户隐私保护并推动服务商从“销售驱动”转向“价值驱动”，此举将影响生态内数万家服务商的数据获取权限与商业模式 [1][3] 接口调整的具体规则 - 调整后，“一次性授权、长期使用”的模式将不再可行，服务商获取客户数据将取决于企业活跃度、应用试用状态等动态条件 [1] - 若应用处于试用期，仅能获取授权前一个月及试用期内新增的客户信息 [1] - 若企业活跃度偏低，平台将先通过回调通知服务商；若一周后无改善，应用将仅能获取活跃员工的客户信息 [1] - 若企业长期未使用应用，一周后将无法获取客户联系相关数据；按成员授权的应用，也仅限于已实际使用过该应用的员工所对应的客户 [1] - 代开发应用在调用客户详情接口时，将不再返回客户头像、性别及员工备注的手机号三项信息 [1] 平台推出的新应用分类与接口 - 企业微信同步推出“营销获客”应用分类，面向专注于前端引流场景的产品 [2] - 该分类开放了“联系我二维码”、“加入群聊二维码”和“获客助手”等轻量接口 [2] - 对于仅用于获客、无需在企业微信工作台展示的应用，可不开发应用主页 [2] - 此项便利的前提是应用需聚焦于获客本身，而非借机采集或沉淀客户数据 [3] 政策调整的驱动因素与行业影响 - 调整的首要出发点是平台对用户隐私保护的强化，是对《个人信息保护法》实施逾三年后监管趋势的响应，旨在防范生态内数据滥用风险 [3] - 政策将推动服务商从“销售驱动”转向“价值驱动”，重心需回归提升产品实用性与用户体验，确保产品能真正融入企业日常运营并被员工高频使用 [3] - 能够解决实际痛点、促进员工活跃使用的应用将获得持续发展机会；价值不高或使用体验不佳的低活跃度应用则可能被快速淘汰 [3] - 目前接入企业微信客户联系接口的第三方应用超过两万个，其中大部分为私域或客户管理类工具 [3] - 新规落地后，依赖全量客户导出、批量打标或离线分析的产品将首当其冲受到影响 [3] 对使用第三方工具的企业的影响 - 调整不直接影响企业员工正常使用企业微信添加和联系客户，但会显著改变其依赖的第三方工具效能 [3] - 许多企业习惯通过SCRM或私域平台自动同步客户信息、打标签、做分析，新规实施后，若所用工具因活跃度不足、成员未实际登录或未完成适配，可能无法获取完整客户数据 [4] - 企业客户数据本身没有丢失，企业仍可获取，但限制的是SCRM或私域平台获取这些信息的权限 [4] - 企业不能再“授权即放手”，需要定期审视内部应用使用情况，主动管理工具使用节奏，对长期闲置账号或许可进行清理，并确保员工持续登录活跃，以保障相关业务功能的连续性 [4] 政策实施时间线与现状 - 接口调整的变动早在一个月前就已通知各大SCRM服务商，引导其进行提前产品准备 [1] - 2025年12月18日是灰度测试开始的日子，全量上线时间暂未确定 [1]

事件概述 - 12月2日晚，多位用户反馈在nubia M153上使用豆包手机助手操作微信时，出现微信异常退出甚至无法登录的情况 [1] - 12月3日，豆包手机助手针对微信登录异常及获取系统权限等疑问公开说明 [1] 公司回应与处理措施 - 针对微信登录异常，公司表示已下线手机助手操作微信的能力，nubia M153上被禁止登录的微信账号正陆续解封 [1] - 公司否认存在任何黑客行为，并强调不会代替用户进行相关授权和敏感操作 [1] - 公司澄清关于“未经授权，侵犯隐私”的传闻为谣言 [1] 技术权限说明 - 公司确认豆包手机助手使用了INJECT_EVENTS权限，该权限在安卓权限定义中属于操作系统高危权限 [1] - 该权限是系统级权限，技术实现依赖Android系统，拥有更严格的使用限制 [2] - 拥有该权限许可，相关产品才能跨屏、跨应用模拟点击事件，以完成用户操作手机的任务需求 [2] - 豆包手机助手需要用户主动授权才可调用该权限，且该权限的使用已在权限清单中明确披露 [2] 行业背景与产品设计 - 据公司了解，目前行业的AI助手均需要使用INJECT_EVENTS权限（或与其类似的无障碍权限）才能提供操作手机的服务 [2] - 在执行长任务时，豆包手机助手会在屏幕有明确提示，且用户可以随时中断，全程可控 [2] - 操作第三方App若遇到敏感授权（如系统敏感权限授权弹窗、支付环节、身份验证等），任务会暂停，并由用户人工接管完成，助手不会代替用户操作 [2] 用户隐私保护 - 公司声明手机助手不会在云端存储任何用户屏幕内容 [2] - 当用户给助手指令要求操作手机时，助手需要读取屏幕以完成任务，但屏幕和操作过程都不会在服务器端存储，且所有相关内容都不会进入模型训练 [2]

事件概述 - 豆包手机助手官方于2025年12月3日发布消息，回应了其产品在特定机型上引发的微信登录异常问题，并辟谣了关于其未经授权获取系统权限、侵犯用户隐私的传言 [5][11] 关于微信登录异常事件 - 12月2日晚，多位用户反馈在nubia M153手机上使用豆包手机助手操作涉及微信的功能时，会出现微信异常退出甚至无法登录的情况 [3][5][11] - 公司后续下线了手机助手操作微信的能力 [3][5][11] - 截至12月3日，nubia M153上被禁止登录的微信账号正陆续解封 [3][5][11] 关于系统权限与隐私争议的回应 - 有科技公司爆料称，实测发现豆包手机助手在努比亚手机上拥有INJECT_EVENTS权限，该权限在安卓系统中属于操作系统高危权限，并提及此前有黑客因此面临刑事责任 [5][11] - 公司强调豆包手机助手不存在任何黑客行为 [6][12] - INJECT_EVENTS是系统级权限，技术实现依赖Android系统级权限，拥有该权限许可才能跨屏、跨应用模拟点击事件以完成用户操作手机的任务需求 [6][12] - 该权限需要用户主动授权方可调用，且公司在权限清单中进行了明确披露 [6][12] - 据公司了解，目前行业的AI助手均需要使用该权限（或类似的无障碍权限）才能提供操作手机的服务 [6][12] 关于用户隐私与操作安全的说明 - 公司建立了透明的权限管理体系，在执行长任务时屏幕有明确提示，用户可随时中断，全程可控 [6][12] - 在操作第三方App遇到敏感授权（如系统权限弹窗、支付环节、身份验证）时，任务会暂停并由用户人工接管，豆包手机助手不会代替用户进行相关授权和敏感操作 [6][12] - 豆包手机助手不会在云端存储任何用户屏幕内容，屏幕和操作过程都不会在服务器端留下存储，且相关内容不会进入模型训练 [7][13] 关于产品定位与发布策略 - 豆包手机助手此次发布的是“技术预览版”，是一款面向行业和AI技术爱好者的探索产品，部分功能和交互比较创新，目前没有明确的行业共识 [7][13] - 公司选择以“预览版”、少量发售的形式推出该产品，并在官方视频和销售网站上明确强调，该产品目前并不面向普通的消费者 [7][13]

星巴克App定位信息使用争议 - 星巴克App因在3分钟内向用户推送两条门店促销信息引发"追杀式"营销质疑 [2][4] - 用户发现隐私政策中未明确说明会基于精准定位信息进行广告推送 [2][4] 隐私政策透明度问题 - 公司在核心隐私政策中仅将精准定位用途限定于寻找附近门店、订餐购物或预订服务及参与特定活动 [4] - 但在数十页文档靠后附件中提及第三方SDK供应商极光推送会根据用户位置推送门店活动信息 [5][8] - 律师指出隐私政策提示方式隐蔽且难以阅读 涉嫌违反个人信息法规定 [2][9] 用户反应与监管历史 - 该事件引发大量用户反感 部分用户担忧隐私安全问题 [10] - 公司曾在2023年6月因频繁索取用户手机号及精准位置信息等问题被上海市网信办等部门约谈 [12] - 2025年4月公司宣布对监管指导意见进行调整改进 但今年6月再度因违规收集个人信息被通报 [12][13] 市场竞争与品牌挑战 - 公司计划将中国门店从8011家拓展至20000家 但面临瑞幸及库迪等低价咖啡品牌竞争 [15] - 星巴克因高端定位难以大幅降价 在中低端市场转型存在挑战 [15] - 公司需解决新中低端品牌与现有高端门店的区隔问题以及口味竞争优势减弱等挑战 [15]

诉讼和解核心内容 - Meta公司CEO扎克伯格及现任和前任高层同意支付1.9亿美元以和解股东发起的衍生诉讼[1] - 股东最初提出的索赔金额高达80亿美元远高于最终和解金额[1] - 被告方否认了所有违反Facebook用户隐私并对公司造成损害的指控[1] 和解款项与公司治理影响 - 通过衍生诉讼追回的1.9亿美元款项将由公司董事及管理层支付给公司从而间接使股东受益[1] - 公司董事会同意加强董事操守内幕交易及举报人保护等相关政策[1] - 此次和解终结了股东长期以来的衍生诉讼[1]