围绕一款搭载跨应用智能体能力的工程样机,互联网与手机产业近日出现罕见的“正面交锋”。
在腾讯年会现场,马化腾对相关产品的技术路径提出尖锐质疑,强调反对以可能涉及录屏、上传等方式实现跨应用操作,认为这类做法在安全层面“不可接受”。
不久后,相关产品方通过公开渠道回应,称产品运行基于用户授权,并对外界关切作出解释。
双方表态迅速引发行业讨论,也将“智能体在终端上到底能做什么、该如何做”推向台前。
问题:跨应用智能体能力越强,权限与安全边界越敏感。
所谓跨应用智能体,是指能够在多个应用之间调度任务、模拟点击或调用系统能力,完成比价下单、订餐、查询物流等操作。
此类能力能显著提升效率,但也意味着更高系统权限、更广数据触达范围。
一旦技术实现依赖对屏幕内容的获取、对用户操作的接管或对外部服务器的上传处理,便可能引发隐私泄露、账号安全、支付风险乃至黑灰产滥用等担忧。
由此,争议不仅指向单一产品,更指向一类新型终端能力的治理难题。
原因:行业加速探索“从能聊到能办事”,同时标准与机制尚未成熟。
一方面,终端侧智能体被视为下一阶段竞争焦点。
过去一段时间,部分手机端智能功能偏重语音问答、信息摘要等“轻执行”场景,用户获得感有限。
跨应用执行能力被认为能够改变“看得见、用不上”的局面,因而成为厂商争相突破的方向。
另一方面,跨应用能力天然触及生态边界与责任边界:应用之间长期以各自账号体系、数据接口与风控机制运行,任何绕开接口的跨域操作都可能对既有安全与商业秩序产生冲击。
加之工程样机、技术预览等形态往往强调速度与体验,合规、审计、风险兜底机制容易滞后,进一步放大外界疑虑。
影响:短期带来舆论与产业链震荡,长期或加速规则建立与产品分化。
从市场端看,相关产品虽为技术预览形态,仍出现较高关注度与抢购现象,反映消费者对“真正能替人办事”的终端能力有强需求。
从行业端看,头部平台公开表态将促使更多企业重新审视跨应用智能体的实现方式与安全评估流程,开发者生态、应用平台的对抗与协同也可能随之加剧。
更重要的是,争议将倒逼形成更清晰的责任链条:当智能体代表用户执行支付、下单、授权等高风险操作时,一旦发生损失,责任如何界定、证据如何留存、风控如何协同,都需要制度化安排。
对策:以“可验证的安全”替代口头承诺,以“最小权限”约束能力扩张。
业内人士指出,跨应用智能体若要走向规模化,应在技术与治理两端同步补课:其一,严格的权限分级与最小化授权,避免一次性授予全量敏感权限,针对支付、通讯录、相册、剪贴板等能力设置更高门槛与二次确认;其二,引入可审计机制,明确何时获取了哪些数据、执行了哪些动作,向用户提供可追溯的操作日志与一键撤销、快速止损通道;其三,强化本地化处理与数据最小出境原则,能在端侧完成的尽量不上传,确需云端处理的要做到加密、脱敏与生命周期管理;其四,建立与应用平台、系统厂商的接口化协同,通过合规API实现跨应用任务编排,减少对屏幕内容抓取、模拟操作等易引发争议的方式;其五,针对工程预览版等特殊形态,需明确“试用边界”和风险提示,避免在安全机制不足时过度商业化扩张。
前景:竞争将从“功能堆叠”走向“体验—安全—合规”的综合能力比拼。
可以预见,终端智能体将成为手机与互联网平台的新入口,但其发展不会简单复制既往应用生态路径。
谁能在提升效率的同时建立可验证的安全体系,谁更可能赢得用户与监管的长期信任。
未来一段时间,行业或将出现两条路线并行:一条强调快速迭代、以场景落地驱动能力成长;另一条强调稳健推进、以安全与生态合作为前提。
两条路线的拉锯,最终可能促成更统一的技术标准、授权规范与责任框架,推动智能体从“能用”走向“可控、可信、可持续”。
这场科技巨头间的交锋,本质是数字经济时代生产关系重构的缩影。
当技术创新不断突破既有商业边界,如何建立兼顾安全与发展、平衡企业利益与用户权益的治理框架,将成为影响我国人工智能产业高质量发展的关键命题。
行业期待相关各方能在标准制定、技术伦理等领域形成建设性对话,共同推动智能终端产业健康有序发展。