當我半躺在沙發(fā)上，終于克服了自言自語的羞恥感，對著手機AI助手喊了一句：“黃燜雞米飯”，新買的手機屏幕上頁面緩緩翻動，像真人的手指在滑動漸次打開了外賣軟件的店鋪。我呆眼注視大約5秒鐘，有幾家附近的門店供我挑選。

它還能幫我做的更多。比如寫小紅書文案、盡管文才實在平平；還能翻看我的微信聊天記錄設(shè)置日程；試圖記憶我的習慣，幫我推薦各種功能。

水哥倍感神奇之余，卻突然意識到，我在手機的全部信息，在廠商面前全部赤裸了，我操作的習慣，在各種APP留下的信息，都被手機盯著，然后它根據(jù)我的信息猜測我要什么，雖然功能還很弱智，但信息抓取的范圍越來越大，且信息被大模型抓取后去向不明。更讓人不禁寒毛倒豎。

在以前不是這樣的，手機廠商是不能這樣干的。

無論蘋果IOS還是安卓系統(tǒng)都內(nèi)置了“App沙箱隔離機制” 阻止各個App相互讀取數(shù)據(jù)；以及 “權(quán)限控制框架” 約束手機廠商也不能在未經(jīng)用戶同意的情況下獲取敏感信息。不過，手機企業(yè)的自家手機自帶的AI助手，卻借助一項系統(tǒng)級權(quán)限——無障礙服務(wù)權(quán)限，悄悄打開了自家AI的上帝之眼，開始跨應用的模擬操控，啟用“上帝模式”。

而無障礙服務(wù)是一項專對殘障人士開發(fā)的高度敏感權(quán)限，讓他們可以借助屏幕閱讀器，“聽”到屏幕信息，利用自動點擊，減少手動操作。

這個權(quán)限為手機企業(yè)的AI助手，迅速打開了應用場景，但也讓用戶手機后門大開，隱私數(shù)據(jù)、資金安全最后的圍欄，可能已經(jīng)被強行突破。

為什么這些手機企業(yè)要冒天下之大不韙，把手悍然伸入用戶的禁地？

新機市場持續(xù)萎縮，類似谷歌的新玩家，類似魅族、中興手機重新回歸的老玩家，有增無減，生存焦慮、洗牌風險持續(xù)加大。

也有危機感來自于AI技術(shù)極強的顛覆性，“5年后手機和APP都沒了”，未來，所有交互由AI實時生成、預測與完成，馬斯克最新暴論，更是讓整個移動產(chǎn)業(yè)打了個冷顫。

另外，通過無障礙通道打開了上帝模式的AI助手，讓手機企業(yè)有更多操縱軟件生態(tài)實現(xiàn)貨幣化的手段。比如，流量分發(fā)等。

在這種危機感和利益誘惑面前，在定制系統(tǒng)權(quán)限給予的方便面前，很多手機廠商不甘本分，終于選擇了鋌而走險，而用戶基本上沒有選擇。

手機企業(yè)打開 “上帝模式”

從應用生態(tài)到資本市場，AI已經(jīng)深刻改變今天互聯(lián)網(wǎng)產(chǎn)業(yè)的面貌。

AI算力成本大降，每百萬token的成本，從年初的上百美金，被Deepseek打到了幾塊錢人民幣的白菜價，在這個基礎(chǔ)上，AI進程全面加速，以AI重構(gòu)應用、功能，以及硬件的創(chuàng)新更是層出不窮。

OpenAI推出了AI視頻生成應用Sora，還做起了瀏覽器，字節(jié)忙著讓豆包AI“上鏈接”，阿里的夸克進軍AI眼鏡。

手機廠商也不甘人后，紛紛推出了自己的AI手機，試圖從硬件、系統(tǒng)到應用層面，以AI創(chuàng)新重構(gòu)產(chǎn)品，甚至重構(gòu)整個移動產(chǎn)業(yè)價值鏈的價值分布。

“一句話操作”正成為手機廠商主推的營銷亮點，只需要一句話，手機智能體就能在多個App之間完成訂票、點餐、取消續(xù)費等復雜任務(wù)。 

從產(chǎn)品發(fā)布的演示和宣講來看，AI交互包裝成的想象力成為新賣點，通過無摩擦設(shè)計款，構(gòu)筑了一層靜態(tài)屏幕感知的智能，實現(xiàn)多步推理、把握上下文和跨平臺操作。

但是實際落地很多時候，AI幻覺帶來的低準確率和“讀取屏幕”模擬點擊的操作時延，讓這種操作效率大打折扣，但是帶來的安全風險卻不打折扣。

如果從原理上去看，目前的AI助手很多功能都是通過使用安卓系統(tǒng)原本給殘障人士開發(fā)的“無障礙通道”來實現(xiàn)的。當你點一杯咖啡的時候，手機把你默認為是殘障人士，它通過讀取你手機屏幕的信息，代替你的手，來一步步點擊。當你做工作日程的時候，它讀取你在各種應用的信息，直接交給大模型分析操作。

對這種無障礙通道的利用，我看到有網(wǎng)絡(luò)安全專家發(fā)出提醒——無障礙功能主要賦予了手機智能體三種能力：首先，讀取屏幕上的所有內(nèi)容——包括銀行卡信息、特殊密碼鍵盤和聊天記錄，而不僅僅是某個特定數(shù)據(jù)。接著，模擬操作點擊、滑動、輸入等一系列交互動作的能力，使其可以像人類手指一樣操作手機。最后，跨應用控制。無障礙功能相當于一張萬能門禁卡，可以繞過不同App之間的隔離，跨程序調(diào)用所需內(nèi)容。

這種能力被稱為“上帝模式”。

有時候這些權(quán)限開通甚至不會通知用戶。根據(jù)權(quán)威機構(gòu)媒體的實測，手機AI智能體有眾多復雜的服務(wù)協(xié)議，其中，vivo等廠商并未明確寫明，哪些AI功能會調(diào)用無障礙權(quán)限。

OPPO在個人信息保護政策中明確表示，小布識屏會調(diào)用無障礙服務(wù)，且開啟權(quán)限前不詢問，用戶也不可關(guān)閉權(quán)限。

而且，第三方大模型企業(yè)也嗅到了其中的商機，智譜推出的“云手機”——AutoGLM，上面搭載的大量App，登陸這些應用后，一句話即可操作抖音、小紅書、美團、京東等40余款應用，可能會繼續(xù)擴大在終端廠商濫用無障礙權(quán)限的風險。

在AI侵入個人空間的關(guān)鍵節(jié)點，缺乏透明度地大規(guī)模引入強大的“侵入式AI”，難免讓人擔心，長期以往將損害用戶的長期利益以及信任。

侵入式AI的數(shù)據(jù)黑箱

“蘋果公司的隱私政策，只有用戶明確同意的情況下，蘋果公司才能共享用戶的信息。”這種對用戶隱私的充分尊重，讓蘋果的用戶得到了安全，讓蘋果得到了用戶。

對用戶隱私、應用生態(tài)的輕忽，其實互為因果。前述端側(cè)AI都有一個共性，未經(jīng)三方授權(quán)，侵入第三方App，讀取和使用其用戶信息，帶來巨大的隱私和數(shù)據(jù)安全風險，可統(tǒng)稱為——侵入式AI。

這種侵入式AI，帶來的AI識屏、AI輔助操作，涉及的風險本質(zhì)是AI應用需要解決兩大關(guān)切——數(shù)據(jù)從哪里來，數(shù)據(jù)會到哪里去。 

數(shù)據(jù)流轉(zhuǎn)的鏈路越長，泄漏的風險越大。

從數(shù)據(jù)流轉(zhuǎn)層面看，由于端側(cè)模型的算力限制，使得數(shù)據(jù)上云成為必然，但是，在缺乏妥善方案前將大量讀屏數(shù)據(jù)上云，無異于數(shù)據(jù)裸奔。

而且，數(shù)據(jù)通常還需與第三方大模型企業(yè)共享，第三方隱私政策往往更寬松，進一步放大了敏感信息泄露的風險。

馬斯克就曾直接指出：“若蘋果在操作系統(tǒng)中整合OpenAI，公司將禁止使用蘋果設(shè)備。這被視為不可接受的安全違規(guī)行為。”

可以看出，這種侵入式AI打破了傳統(tǒng)的隱私保護和數(shù)據(jù)安全秩序。相關(guān)安全責任應當如何劃分、由誰承擔？侵入式AI應用、被侵入的應用，還是第三方大模型企業(yè)？

這種入侵風險其實已經(jīng)逐漸顯山露水。新華社今年3月報道了一則真實案例，“中銀會議”“抖音會議”等詐騙軟件，就是通過“屏幕共享”功能，看到事主在手機上的所有操作，看到事主輸入的銀行卡賬號、密碼、驗證碼等，甚至能夠直接操控事主的手機，最終完成轉(zhuǎn)賬詐騙。

另外，我在小紅書上看到一位用戶也發(fā)帖稱：脊背發(fā)涼，用AI屏幕共享輔導小外甥女寫作文。AI潤色的作文里居然有自己的小區(qū)名字！該博主以為是靈異事件，研究半天，后來發(fā)現(xiàn)自己群名里有這個信息，只能說幸好泄露的不是其他信息。

另外，我在搜索無障礙權(quán)限的時候，一些大學生群體在社交平臺吐槽學校要求使用的一款運動APP，就需要授權(quán)無障礙模式，以“領(lǐng)取福利”，結(jié)果是無盡的廣告，還有用戶在下面留言稱，看著自己的手機屏幕，半夜自己在操作！

這些風險如果蔓延開去，只會耽誤我們AI產(chǎn)業(yè)的進程，讓所謂捷徑，變成彎路。

交互方式的演進不可逆轉(zhuǎn)，但是它也有很多從硬件、軟件到標準的基礎(chǔ)設(shè)施需要逐步搭建，下苦功夫，去建立起兼顧用戶安全與行業(yè)生態(tài)的行業(yè)協(xié)同標準，才是長遠之計。

從歐美市場看到，AI應用之間的交互，并非只有走無障礙通道的模式，以MCP代表的協(xié)議模式，實際上提供了更安全的思路，通常使用權(quán)責明確的框架協(xié)議、明確的工具集成和清晰的行動范圍進行沙盒化，可能才是一種對用戶與產(chǎn)業(yè)更負責任的創(chuàng)新路徑。

亡羊補牢，未為晚也，今年春季開始，國內(nèi)對智能體“讀屏操作”規(guī)則開始密集推進。在風險尚未大規(guī)模擴散的今天，正是未雨綢繆的窗口期。

手機企業(yè)“貨幣化”，用戶買單

在硬件低價廝殺中，很多手機企業(yè)選擇在用戶生態(tài)中尋找利潤空間。很多廠商早已經(jīng)把手伸到了軟件生態(tài)當中，預裝、渠道分成，廣告，甚至消費金融。

入侵式AI，不過是手機企業(yè)對移動互聯(lián)網(wǎng)生態(tài)進行貨幣化的一種新手段。一旦把挖空心思給用戶賣流量作為主要利潤來源，手機廠商，與自己的手機生態(tài)，處在了對立面。

既當裁判員，又當運動員。這種左右互搏，也導致手機企業(yè)過度依賴生態(tài)牟利，而非品牌溢價，系統(tǒng)體驗長期難以提升。

強行貨幣化的手段，還有擾亂從應用到AI服務(wù)的分發(fā)。

很多用戶下載APP會經(jīng)常遇到，從手機自帶的應用商店中下載一路暢通，但若從第三方應用平臺如360手機助手、應用寶、TAGTAG、豌豆莢等下載時，就會頻繁遭遇“風險提示”，讓消費者面臨“想要的軟件下載不了，不想要的軟件頻繁推薦”的困境，此類“系統(tǒng)攔截”在信息層面對用戶進行流量劫持，侵害消費者的自主選擇權(quán)。

這種在應用分發(fā)的過度漁獵，也引來了應用開發(fā)者的斷臂式硬剛。

近日，有不少網(wǎng)友發(fā)帖反映OPPO渠道服多款網(wǎng)易游戲停服，早在去年11月，網(wǎng)易旗下的《陰陽師：妖怪屋》曾發(fā)布OPPO渠道版本停運公告，隨后多款網(wǎng)易游戲紛紛跟進。進入2025年，又有多款游戲相繼在OPPO停服。

有行業(yè)人士分析，這或許與游戲行業(yè)傳統(tǒng)安卓渠道“高分成”模式有關(guān)，分成比例最高可達50%，顯著高于國際主流的30%。

而在海外中小開發(fā)者也曾飽受蘋果稅的困擾，但是這一狀況正在悄然轉(zhuǎn)變，歐盟對蘋果的處罰，打破了蘋果AppStore與谷歌GooglePlay的長期壟斷，一年間歐盟第三方應用商店數(shù)量激增至47家。

反觀國內(nèi)，AI一日千里，讓國內(nèi)手機廠商有了對軟件生態(tài)進一步貨幣化的籌碼。

多家手機廠商自家的AI,已經(jīng)擠進了AI原生APP用戶規(guī)模增量TOP10，AI的出現(xiàn)，不但被他們看作硬件市場決勝的關(guān)鍵先生，也被他們當成了對改變軟件生態(tài)格局，從中漁利的超級入口。

蘋果、華為、vivo、OPPO都已推出各自的意圖框架，但是，原子化服務(wù)能否被調(diào)用、調(diào)用順序如何，取決于廠商的合作關(guān)系與利益分配，而非服務(wù)質(zhì)量，從一開始已經(jīng)扭曲了AI生態(tài)應用創(chuàng)新的激勵機制，難免劣幣驅(qū)逐良幣。

畢竟里面利益巨大，前述大學生吐槽的開啟無障礙模式的跑步軟件,之后廣告彈窗就沒停過，電量和流量耗得非常非�？臁＿@里面都是利潤的來源。

手機的端側(cè)AI，從無障礙功能濫用中，獲取了巨大的競爭優(yōu)勢，這些都會轉(zhuǎn)化為服務(wù)、流量分發(fā)的廣告來源，以及商業(yè)優(yōu)勢。

作為底層系統(tǒng)掌控者，手機企業(yè)一方面利用系統(tǒng)級底層權(quán)限，強勢推進入侵式AI，一方面通過攔截三方App導流的動作，收窄三方App獲客的通道，使得中小應用生存空間遭受系統(tǒng)性擠壓。

更重要的是，用戶的隱私權(quán)，以及“自主選擇應用獲取渠道”的正當權(quán)利，也遭到了悍然侵犯。

手機企業(yè)應該找準自己的生態(tài)位置，如果硬件低價廝殺，指望圈住用戶過度運營，從戰(zhàn)略上看，就已經(jīng)失焦了。再因為短期利益，侵犯用戶隱私，把自己軟件開發(fā)生態(tài)攪亂，應用體驗的競爭力從何談起。

這種不甘心本分，伸手太長的事，還是少做。

就如喬幫主所言，我們應該有“免于被某些程序侵犯隱私的自由，免于被某些程序浪費電池的自由”。我們也應該有免于被選擇應用、免于被選擇服務(wù)，免于被這種充斥著利益交換的入侵式AI，侵犯我們隱私甚至資產(chǎn)安全的自由。

只有當這些自由，得到尊重、正視，才能讓AI的新世界，建立在寬厚、堅實的大地之上，而非架于流沙之上，最后白忙一場。

       原文標題 : 當AI侵入你的手機，他們打開了“上帝之眼”