2026年1月15日,阿里千问正式上线“AI生活助理”,以“一句话办事”的闭环服务重构用户体验——点外卖、订机票无需跳转APP,支付一步到位,却严格限定在授权范围内运行,仅能在阿里生态中调用。反观去年同期,AI手机、AI云手机、A2A模式争相角逐“更多的权限掌控”,如今AI Agent权限的收缩态势,也许并非技术倒退,而是一场理应出现的降温。
在去年,为了实现AI Agent的便捷性,手机厂商、AI大小厂们摸索出了三种不同的实现路径,但这三种方式在“突破边界”级别方便的外衣下,却都存在着对用户权利的挤压。
路径之一是AI通过系统底层权限接管手机、模拟用户操作。这是AI手机目前比较通用的解法,无论是率先做AI手机助手的荣耀YOYO还是前段时间引起行业震动的豆包手机,采取的都是这一策略。
对于手机厂商来说,这一方法快捷好用:通过深度绑定操作系统获取系统级权限,依托GUI多模态大模型模拟人类操作,实现跨APP任务自动化执行,的确能让用户感觉到这是一台“解放双手的自动驾驶手机”。
但其核心依赖的无障碍服务权限,本质是为残障人士设计的辅助功能,被滥用后成为数据窃取的“后门”:一旦开启,AI可监控屏幕所有信息,包括聊天记录、支付密码等敏感内容,且部分机型默认开启该权限,甚至不提供关闭选项。而豆包更方便的背后实际上也是对系统权限的进一步“掠夺”:直接通过进程注入“INJECT_EVENTS”这一高危权限模拟用户操作。以至于各类原本对AI不感兴趣的银行类APP都开始拒绝豆包操作。
路径之二是AI云手机,这是AI厂商拿不到手机权限的被迫选择。代表是智谱的AutoGLM,相当于在AI App里内置一个云手机,用户把软件在云手机里下载齐活,登陆账号后,绕过现实世界手机里的系统权限,让AI在云端操纵一台虚拟手机,达成自动帮用户操作的效果。
但是,云手机体验属实不太行,一方面对云端算力要求更高,体验过程卡顿,另一方面让用户将信息在云手机里备份一遍,不仅风险大,也不方便。
路径之三是A2A,也就是让不同Agent达成协议,通过系统Agent调用第三方应用的Agent实现操作。但彼时的A2A缺乏完善的认证机制,不同主体的智能体在协作中易突破权限范围,同时由于Agent能力的不同步,导致实际运行过程并不能达到用户预期。
可以说,过去的三种模式,在平衡便利和权利上,都不是很好。
我国用户习惯了“隐私换便利”——这几乎是近几年来面对互联网软件侵权时,很容易出现的一句话,但是放在AI上或许并不适用,因为AI挤压的不仅是用户隐私权,还有用户作为行为主体的选择权。
前段时间已经有“AI Agent曲解用户指令,将‘从第三方应用商城下载App‘改为’从手机自带应用商城下载App‘”的爆出。这几乎违背了《反不当竞争法》中的条款。
千问AI生活助理的上线,不仅是我国开源AI大厂进入AI Agent这么简单,其实也用自己的操作为行业树立了“有限权限下的智能服务”标杆,与去年三种模式形成鲜明对比。
在权限获取上,千问摒弃了默认授权与强制开启,采用“双重授权”的模式:用户使用千问时要进行一次授权,当用千问调用生活助理功能操作软件时还要进行一次授权。
这种设计呼应了专业人士们提出的“明示同意”原则,将权限控制权真正交还用户。
在权限运行上,千问通过“闭环服务”达成了“不越界”的底线,区别于AI手机的跨APP无序接管与AI云手机的远程全量操控。依托阿里生态的原生打通,千问可调用淘宝、飞猪、高德等服务,但所有操作均在自身生态内完成闭环,通过支付宝AI付实现支付,且承诺“被盗即赔”。这种模式既避免了未经授权调用第三方APP的合规风险,又通过生态协同保障服务效率。
与早期A2A模式的权限模糊不同,千问采用的实际上是基于MCP 和 A2A 协议的新的通用Agent 体系,用千问人员的话来说就是“不是单一的A2A,比如你需要信息我们按MCP,需要服务该A2A就A2A,在整理发票等功能时也可能用GUI来做,页面上也可能用浏览器内核的能力去做。”这对于用户的权利保障新上了一个台阶。
AI应用元年虽然对于大部分用户而言,似乎很平淡,但是已经足够给接下来的发展提供经验了。
在大众用户感知不强的战场,手机厂商、大模型厂商、中小软件之间的三方混战已经持续了大半年。而无论是谁在哪一阶段暂时占优,实际上付出代价的都是用户。
用户在为搭载AI而价格更昂贵的手机买单、用户在让出原本属于自己的选择权、用户习惯的移动互联网的生活习惯被打破……
这样的现象其实已经引起了专业人士的批评和有关部门的注意和介入。专业人士普遍认为,无边界的权限设计是对用户权益的漠视,《网络数据安全管理条例》《个人信息保护法》等已明确要求,处理个人信息需遵循合法、正当、必要原则,对敏感信息必须获得用户明确同意。
近期出台的监管指引更强调,AI产品需提升告知同意流程的透明度,采用明示同意方式,对高度敏感信息实行差异化授权策略,同时厘清手机厂商、大模型公司、APP方的数据责任。
尤其是市场激烈的反馈更是证明了AI也要有符合当下社会的价值观:去年豆包手机因系统级权限接管屏幕,引发多个日常App提示环境异常、拒绝运行等连锁反应,同时也有懂技术的用户纷纷因隐私担忧纷纷关闭手机中的相关功能。
在前几天,清华大学邀请AI行业的领军人物们办了一场闭门会议,其中清华大学教授、智谱AI的核心人物唐杰表示:Agent还是要看这三件事——成本、速度和价值,这关乎到AI的生存。
AI技术的激进,或许能换来功能的迅速迭代,但是还是要符合当下社会的价值评定,在适当的时机选择适当的后退,比如权限方面的收缩。不然也许等不到竞争,就已经被市场忽略掉了。
10个月宝宝每天需要喝多少奶粉?
