近期，豆包手機的熱度不斷攀升，卻在近日主動放棄了操作銀行App。

　　據(jù)了解，在豆包手機剛剛發(fā)布后幾天，體驗者紛紛在社交平臺上爆料，部分銀行App禁止豆包手機助手使用。隨后，豆包手機官宣，主動限制了金融類應(yīng)用的使用。

　　12月10日，貝殼財經(jīng)記者在豆包手機上下載了工商銀行、農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、招商銀行、中信銀行的手機銀行App，并喚醒豆包手機助手，要求其打開相關(guān)銀行App并執(zhí)行任務(wù)均告失敗。

　　豆包手機助手的主動放棄源于市場對其安全性的擔(dān)憂。對此，豆包手機助手在12月5日發(fā)布公告稱，豆包手機助手“不會代替用戶進行相關(guān)授權(quán)和敏感操作”“豆包手機助手需要用戶主動授權(quán)，才可以調(diào)用該權(quán)限，使用操作手機功能”。但上述說辭并未能打消金融機構(gòu)對這一模式下客戶金融安全的顧慮。

　　多位銀行業(yè)內(nèi)人士認為，對將安全看作生命線的銀行來講，在安全無法保障的前提下，銀行不會輕易松口。豆包手機助手所代表的AI操作系統(tǒng)若成為主流，還應(yīng)率先解決諸多金融合規(guī)性問題。因此無論是銀行還是豆包手機助手，在合規(guī)性問題未得到切實解決時，限制金融類應(yīng)用的使用是明智的選擇。

　　【實測】

　　打開即失敗豆包手機助手已無法使用銀行手機App

　　豆包手機助手可以通過用戶的一句話指令，調(diào)動手機App并完成相關(guān)指令。但這樣“黑科技”模式最初就遭到了至少兩家銀行App抵制。如今，豆包手機助手已主動官宣限制金融類應(yīng)用的使用。

　　貝殼財經(jīng)記者測試了工商銀行、農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、招商銀行、中信銀行的手機銀行App，豆包手機助手在打開上述6家銀行的App試圖執(zhí)行任務(wù)時即全部失敗，并且理由保持一致：豆包手機助手顯示“出于資金安全、隱私保護和金融合規(guī)要求，我無法幫您操作”。

　　如果不使用豆包手機助手，而是手動打開上述App，則仍然可以使用上述App。但貝殼財經(jīng)記者發(fā)現(xiàn)，有時即便手動打開App，也有可能觸及App的風(fēng)控機制，如記者在關(guān)閉豆包手機助手打開中國農(nóng)業(yè)銀行App時，該App彈出了“檢測到您的設(shè)備正在屏幕共享！為了保障您的資金安全，請關(guān)閉屏幕共享后再使用掌銀”的彈窗。

　　記者注意到，12月5日，豆包手機助手官方曾發(fā)布“關(guān)于調(diào)整AI操作手機能力的說明”，其中就提到了進一步限制金融類應(yīng)用的使用：“銀行、互聯(lián)網(wǎng)支付等金融場景，直接關(guān)聯(lián)用戶的資金安全，雖然手機助手在敏感操作時都需要用戶授權(quán)，但審慎起見，豆包手機助手也將暫時下線操作這類App的能力。我們也會積極與相關(guān)廠商溝通，希望共同制定清晰、安全的AI操作行為準(zhǔn)則?！?/p>

　　截至貝殼財經(jīng)記者截稿時，銀行方面目前均未對豆包手機使用問題進行官方回應(yīng)。但有銀行內(nèi)部人士告訴貝殼財經(jīng)記者，手機銀行App彈出相關(guān)提示，應(yīng)是觸發(fā)了銀行內(nèi)部風(fēng)控系統(tǒng)，如屏幕共享等可能潛藏電信詐騙風(fēng)險等。為了資金安全考慮，即便豆包手機助手沒有主動放棄，銀行端也會必然禁用其操作App。

　　【隱憂】

　　讀屏技術(shù)真的安全嗎？金融信息收集“最小必要”原則面臨挑戰(zhàn)

　　在使用豆包手機助手完成指令時，用戶只需通過語音操作即可。據(jù)豆包手機助手的官方解釋，當(dāng)用戶給豆包手機助手指令、要求操作手機時，助手確實需要讀取屏幕，否則無法完成用戶任務(wù)。這種業(yè)內(nèi)稱為“讀屏”的技術(shù)其實并非新事物，此前就有支付公司在部分產(chǎn)品上嘗試使用。但是此次豆包將其大規(guī)模運用在了手機底層系統(tǒng)中，是首創(chuàng)。

　　“讀屏技術(shù)其實并不難實現(xiàn)，技術(shù)也無壁壘。但之所以沒有大規(guī)模使用在金融領(lǐng)域，主要是因為業(yè)界對其安全性的考量。”有金融科技公司人士告訴貝殼財經(jīng)記者，所謂讀屏技術(shù)，主要是手機對用戶手機屏幕的截圖或錄屏，并通過AI技術(shù)分析后再按照指示進行下一步操作。

　　另有安全專家告訴貝殼財經(jīng)記者，AI手機助手的相關(guān)技術(shù)在方便個人用戶使用的同時，也對安全風(fēng)控提出了挑戰(zhàn)。例如一些App的風(fēng)控機制的核心在于判斷用戶是否為“真人”，若未來AI手機助手技術(shù)普及，這一識別的難度將顯著提高。

　　在貝殼財經(jīng)記者的采訪中，大部分銀行從業(yè)者坦言，若無法完全準(zhǔn)確地判斷客戶本人在操作，也無法確認相關(guān)操作本身是客戶本人的意愿，那么客戶的銀行賬戶安全將面臨巨大風(fēng)險，而這也可能給技術(shù)類的電信詐騙提供滋生的“溫床”。一旦發(fā)生風(fēng)險，將很難確認責(zé)任。

　　博通咨詢金融行業(yè)資深分析師王蓬博也指出，該模式打破了現(xiàn)有App間的數(shù)據(jù)隔離原則，使銀行無法確認操作主體是否為真實用戶，動搖了金融交易“本人知情、本人授權(quán)、本人操作”的基本合規(guī)邏輯，也動搖了現(xiàn)有的數(shù)據(jù)隔離和金融安全要求的基礎(chǔ)。

　　面對質(zhì)疑，豆包手機助手曾表示，豆包手機助手需要用戶主動授權(quán)，才可以調(diào)用該權(quán)限，使用操作手機功能；豆包手機助手在執(zhí)行長任務(wù)時會在屏幕有明確提示，且用戶可以隨時中斷，全程可控。操作第三方App若遇到敏感授權(quán)，如系統(tǒng)敏感權(quán)限授權(quán)彈窗、支付環(huán)節(jié)、身份驗證等，任務(wù)會暫停，并由用戶人工接管完成相關(guān)授權(quán)、支付、驗證動作，豆包手機助手不會代替用戶進行相關(guān)授權(quán)和敏感操作。

　　但這未能打消金融機構(gòu)的顧慮。有銀行人士指出，當(dāng)前豆包所依賴的權(quán)限可模擬用戶操作繞過了銀行App原有的身份驗證與行為監(jiān)控機制，極易被風(fēng)控系統(tǒng)識別為高危環(huán)境。

　　基于讀屏技術(shù)，另一個針對個人金融信息安全的問題接踵而至。讀屏技術(shù)無法區(qū)分敏感信息，可能會觸碰監(jiān)管對個人金融信息采集時的“最小必要”原則紅線。

　　上海市君悅律師事務(wù)所高級合伙人陳茉也表示，AI助手在讀取屏幕、解析內(nèi)容的過程中，實質(zhì)上處理了大量敏感數(shù)據(jù)，但用戶往往并未就每一類信息的處理場景、存儲方式等獲得清晰、具體的告知與授權(quán)，這使得其合規(guī)基礎(chǔ)存在薄弱環(huán)節(jié)。而在實現(xiàn)指令的過程中，系統(tǒng)需獲取并解析整個屏幕內(nèi)容，這一過程不可避免會接觸到與當(dāng)前操作無直接關(guān)聯(lián)的其他信息。這在客觀上形成了信息過度采集的傾向，與僅收集實現(xiàn)功能所必需數(shù)據(jù)的原則存在沖突。

　　【邊界】

　　承諾不儲存信息就可免責(zé)？需有實質(zhì)的信息隔離舉措

　　基于讀屏技術(shù)，另一個針對個人金融信息安全的問題接踵而至。讀屏技術(shù)無法區(qū)分敏感信息，因此這些敏感信息如何儲存、如何處理備受爭議。

　　對此，豆包手機助手則公開承諾“屏幕和操作過程都不會在服務(wù)器端留下存儲，且所有的相關(guān)內(nèi)容也都不會進入模型訓(xùn)練，確保用戶隱私安全”。

　　但僅有口頭上的承諾遠遠不夠。有金融科技公司人士表示，一旦相關(guān)讀屏數(shù)據(jù)出現(xiàn)泄露，相關(guān)數(shù)據(jù)就可能會以“明文”而非加密后的“密文”形式傳遞出去，將加大金融安全風(fēng)險。尤其是在金融行業(yè)中，必須率先處理好安全問題，要形成數(shù)據(jù)安全與業(yè)務(wù)之間的隔離和邊界問題。

　　陳茉也認為，“數(shù)據(jù)不存儲”“實時脫敏”等金融數(shù)據(jù)安全的承諾更多依賴企業(yè)自律，其具體實現(xiàn)方式缺乏公開透明的第三方驗證和監(jiān)督。在技術(shù)層面，內(nèi)存數(shù)據(jù)泄露、傳輸鏈路被攻擊等風(fēng)險依然無法完全排除，其承諾的可驗證性存疑。

　　業(yè)界的質(zhì)疑聲并非毫無依據(jù)。豆包背后的字節(jié)跳動本身也有商城、支付、小貸等諸多業(yè)務(wù)。事實上，在《中華人民共和國個人信息保護法》發(fā)布之前，不少平臺企業(yè)通過支付為入口，打開了金融業(yè)務(wù)的格局，他們通過電商數(shù)據(jù)、社交數(shù)據(jù)反哺貸款業(yè)務(wù)。也有部分金融科技公司，通過數(shù)據(jù)違規(guī)“撞庫”等形式，不斷豐富自身數(shù)據(jù)庫，但相關(guān)操作也損害了金融消費者的個人信息的安全。

　　將大型科技公司內(nèi)部的多平臺之間數(shù)據(jù)建立“防火墻”，是近年來金融監(jiān)管對科技平臺的合規(guī)整頓的關(guān)鍵動作。如發(fā)布相關(guān)法律法規(guī)；批復(fù)新設(shè)立多個征信機構(gòu)，將個人金融信息與業(yè)務(wù)之間建立安全壁壘等。因此，在業(yè)內(nèi)人士看來，豆包手機助手僅有口頭承諾不會儲存和使用相關(guān)信息是遠遠不夠的，若該模式想要取得長足發(fā)展，還需有切實的數(shù)據(jù)隔離的具體措施來完成合規(guī)性考量。

　　【合規(guī)】

　　AI操作系統(tǒng)會成未來主流？合規(guī)性和商業(yè)共贏問題亟待解決

　　除了安全問題之外，豆包手機助手還面臨“端口之爭”的生存問題。

　　中國政法大學(xué)法治與可持續(xù)發(fā)展研究中心副主任車寧表示，隨著各主流人工智能工具在智能搜索、語音交互、個性化推薦上的持續(xù)突破，不但傳統(tǒng)“App+菜單”式的金融服務(wù)界面正被“AI Agent”所取代，部分機構(gòu)甚至推出深度整合自身AI工具的智能手機，原本已趨于穩(wěn)定的各類服務(wù)線上渠道的競爭格局、交互外觀乃至運營邏輯將面臨深刻變革。

　　“在人工智能工具開發(fā)的巨大成本壓力下，對落地場景的探索將持續(xù)，競爭甚至存量競爭也可能更加激烈?！痹谲噷幙磥?，如果未來AI操作系統(tǒng)成為主流，金融脫媒的進程將更加顯著，銀行可能將成為操作系統(tǒng)生態(tài)背后的模塊，更加偏向于處在后臺位置為客戶提供服務(wù)。

　　事實上，如果豆包手機助手所代表的模式未來成為各類終端的操作系統(tǒng)主流，那么從前臺App變成后臺API（應(yīng)用程序編程接口）的就不止有銀行業(yè)，電商、游戲、支付等也都將退居后臺。也就是說，這個以該模式提供者為核心的生態(tài)系統(tǒng)，如何構(gòu)建共贏的商業(yè)邏輯是該模式未來發(fā)展的核心。

　　若變?yōu)樯鷳B(tài)構(gòu)造者，該模式提供者還需進一步考慮反壟斷等合規(guī)問題。車寧指出，業(yè)務(wù)發(fā)展首先需要滿足合規(guī)要求，AI手機或其他AI商業(yè)模式需要先解決法律規(guī)章，行政監(jiān)管的遵從性問題。如果該模式最終成為主流，監(jiān)管可能會對其集中度和壟斷問題做出進一步規(guī)定，避免市場出現(xiàn)“九犬一獒”的景象。

　　新京報貝殼財經(jīng)記者姜樊羅亦丹編輯陳莉校對吳興發(fā)