事件概述 - 豆包手机助手主动限制金融类应用使用 其热度攀升后 于12月5日发布公告 宣布暂时下线操作银行及互联网支付等金融类App的能力[3][7] - 贝壳财经记者于12月10日实测 豆包手机助手在尝试打开并操作工商银行 农业银行 中国银行 建设银行 招商银行 中信银行共6家银行的手机App时均告失败 提示“出于资金安全 隐私保护和金融合规要求 我无法帮您操作”[3][4][32] - 豆包手机助手主动放弃源于市场对其安全性的担忧 尽管公司声明需用户主动授权且不会代替用户进行敏感操作 但未能打消金融机构顾虑[3][31] 技术模式与安全隐忧 - 豆包手机助手依赖“读屏”技术 通过截图或录屏分析用户屏幕内容以执行指令 该技术被大规模集成于手机底层系统属首创[21][51] - 该技术模式打破了现有App间的数据隔离原则 使银行无法确认操作主体是否为真实用户 动摇了金融交易“本人知情 本人授权 本人操作”的基本合规逻辑[22][52] - 读屏技术无法区分敏感信息 在获取解析整个屏幕内容时 会接触到与当前操作无直接关联的其他信息 客观上形成信息过度采集 与个人信息收集的“最小必要”原则存在冲突[23][53] - 安全专家指出 AI手机助手技术普及将显著提高App风控机制识别“真人”用户的难度 可能给技术类电信诈骗提供滋生温床[22][51] 合规性质疑与数据安全 - 豆包手机助手承诺屏幕和操作过程不会在服务器端存储 相关内容不会进入模型训练 但业界认为仅有口头承诺远远不够[24][54] - 法律专家指出 “数据不存储”等承诺更多依赖企业自律 缺乏公开透明的第三方验证和监督 内存数据泄露 传输链路被攻击等技术风险无法完全排除[25][54] - 豆包背后的字节跳动拥有商城 支付 小贷等业务 业界质疑其需建立有效的内部数据“防火墙” 仅有口头承诺不足以满足合规要求 需有切实的数据隔离具体措施[26][55][56] 行业影响与未来挑战 - 专家指出 若豆包手机助手所代表的AI操作系统成为主流 传统“App+菜单”式金融服务界面将被取代 银行可能成为操作系统生态的后台模块 金融脱媒进程将更加显著[27][57] - 该模式若成为主流 从前台App变成后台API的将不止银行业 电商 游戏 支付等行业也将退居后台 如何构建以操作系统提供者为核心的共赢商业逻辑是其发展核心[27][57] - 该模式发展需优先解决法律规章与行政监管的遵从性问题 若成为主流 监管可能会对其市场集中度和垄断问题做出进一步规定[28][58]

豆包手机助手主动限制金融类应用 - 豆包手机在发布后热度攀升，但近期主动限制了金融类应用的使用[1] - 豆包手机助手官方于12月5日发布公告，宣布“暂时下线操作这类App的能力”[5] - 该主动放弃源于市场对其安全性的担忧，豆包手机助手强调操作需用户主动授权且不会代替用户进行敏感操作，但未能打消金融机构顾虑[1] 实测：银行App操作全面失败 - 贝壳财经记者实测了工商银行、农业银行、中国银行、建设银行、招商银行、中信银行共6家银行的手机银行App，豆包手机助手在打开并试图执行任务时均告失败[1][2] - 所有失败操作均显示统一提示：“出于资金安全、隐私保护和金融合规要求，我无法帮您操作”[2][7][9][13][16][17] - 即便手动打开App，有时也会触发银行风控机制，例如中国农业银行App弹出“检测到您的设备正在屏幕共享”的警告[5] 技术原理与安全隐忧 - 豆包手机助手依赖“读屏”技术，通过读取屏幕（截图或录屏）并由AI分析后执行操作，此技术被大规模用于手机底层系统属首创[19] - 该技术打破了现有App间的数据隔离原则，使银行无法确认操作主体是否为真实用户，动摇了金融交易“本人知情、本人授权、本人操作”的基本合规逻辑[20] - 读屏技术无法区分敏感信息，可能触碰个人金融信息采集的“最小必要”原则，存在信息过度采集的倾向[21] 数据安全与合规性质疑 - 豆包手机助手承诺“屏幕和操作过程都不会在服务器端留下存储，且所有的相关内容也都不会进入模型训练”[22] - 但业界认为仅有口头承诺不足，数据以“明文”形式传递的风险、内存数据泄露及传输链路被攻击的风险无法完全排除，承诺缺乏第三方验证[23] - 豆包背后的字节跳动拥有商城、支付、小贷等业务，科技平台内部需建立数据“防火墙”，仅承诺不储存信息远不够，需有切实的数据隔离措施[23][24] 行业影响与未来挑战 - 若AI操作系统成为主流，传统“App+菜单”式金融服务界面可能被“AI Agent”取代，银行可能退居后台成为生态模块[25] - 该模式的发展需构建共赢的商业逻辑，并考虑反垄断等合规问题，监管可能对其市场集中度做出进一步规定[25][26] - 该模式对现有金融安全风控构成挑战，例如App判断用户是否为“真人”的难度将显著提高[19]

核心观点 - 豆包手机助手主动限制并无法操作银行类App 其代表的AI操作系统与金融机构在安全合规方面存在显著冲突 该模式若想成为主流 需解决金融合规、数据安全及商业生态构建等一系列根本问题 [1][2][5][39] 事件经过与现状 - 豆包手机发布后 部分银行App禁止其助手使用 随后公司主动官宣限制金融类应用的使用 [2][6] - 12月10日实测显示 豆包手机助手在尝试打开工商银行、农业银行、中国银行、建设银行、招商银行、中信银行共6家银行的手机App并执行任务时均告失败 提示“出于资金安全、隐私保护和金融合规要求 我无法帮您操作” [3][7][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28] - 12月5日 豆包手机助手发布公告 称将暂时下线操作银行、互联网支付等金融类App的能力 并承诺敏感操作需用户授权 但该说辞未能打消金融机构顾虑 [4][10] - 即便手动打开银行App 有时也会触发风控机制 例如中国农业银行App弹出提示“检测到您的设备正在屏幕共享” [9] - 银行内部人士表示 相关提示是触发了银行内部风控系统 出于资金安全考虑 银行端也会必然禁用其操作 [10] 技术原理与安全隐忧 - 豆包手机助手依赖“读屏”技术 通过读取屏幕截图或录屏 经AI分析后执行操作 该技术大规模应用于手机底层系统属首创 [28][29] - 该技术打破了现有App间的数据隔离原则 使银行无法确认操作主体是否为真实用户 动摇了金融交易“本人知情、本人授权、本人操作”的基本合规逻辑 [32] - 安全专家指出 AI手机助手技术普及将显著提高App判断用户是否为“真人”的难度 对安全风控提出挑战 [30] - 银行业内人士担忧 若无法准确判断是客户本人在操作及确认其意愿 银行账户安全将面临巨大风险 并可能滋生技术类电信诈骗 且一旦发生风险责任难定 [31] - 银行人士指出 豆包手机助手所依赖的权限可模拟用户操作 绕过了银行App原有的身份验证与行为监控机制 易被风控系统识别为高危环境 [33] 数据安全与合规挑战 - 读屏技术无法区分敏感信息 在读取解析屏幕内容时 不可避免会接触到与当前操作无直接关联的其他信息 存在信息过度采集倾向 与“最小必要”原则存在冲突 [34][35] - 法律人士指出 AI助手处理大量敏感数据时 用户往往未就每类信息的处理场景、存储方式等获得清晰具体的告知与授权 合规基础存在薄弱环节 [34] - 豆包手机助手承诺“屏幕和操作过程都不会在服务器端留下存储 且所有的相关内容也都不会进入模型训练” [36] - 但金融科技人士及法律专家认为 仅有口头承诺远远不够 数据不存储等承诺更多依赖企业自律 缺乏公开透明的第三方验证和监督 内存数据泄露、传输链路被攻击等风险无法完全排除 [37][38] - 豆包背后的字节跳动拥有商城、支付、小贷等业务 业界质疑大型科技公司内部多平台间的数据“防火墙”是否坚实 认为需有切实的数据隔离具体措施来完成合规性考量 [38] 行业影响与发展边界 - 分析人士认为 随着AI工具持续突破 “App+菜单”式的金融服务界面正被“AI Agent”取代 部分机构甚至推出整合自身AI工具的智能手机 线上服务渠道的竞争格局、交互外观及运营逻辑面临深刻变革 [39] - 如果AI操作系统成为主流 金融脱媒进程将更加显著 银行可能成为操作系统生态背后的模块 更加偏向后台 [40] - 不止银行业 电商、游戏、支付等也可能从前台App变成后台API 如何构建以该模式提供者为核心的共赢商业生态是其未来发展的核心 [41] - 该模式若成为主流 提供者还需进一步考虑反垄断等合规问题 监管可能会对其集中度和垄断问题做出进一步规定 [42] - 银行业内人士及分析师认为 在安全无法保障、金融合规性问题未得到切实解决前 限制金融类应用的使用是明智选择 [5]