豆包手機助手回應“獲取受保護內(nèi)容”質(zhì)疑：使用原生截屏接口，無法截取銀行鍵盤

12月13日晚，豆包手機助手官方微信號發(fā)布技術說明，回應網(wǎng)友關于其利用READ_FRAME_BUFFER等權限獲取銀行安全鍵盤等受保護內(nèi)容的質(zhì)疑。

豆包方面表示，該質(zhì)疑是對技術實現(xiàn)的錯誤解讀。

豆包手機助手采用原生截屏接口（Window Manager Service.captureDisplay），嚴格遵循應用聲明的Secure標記，無法截屏銀行安全鍵盤等聲明受保護的界面內(nèi)容。

關于權限使用，文中解釋稱：READ_FRAME_BUFFER權限是為了獲取虛擬屏中運行的應用截圖供模型推理，無法讀取Secure內(nèi)容；
CAPTURE_SECURE_VIDEO_OUTPUT權限僅用于將受保護內(nèi)容在投影中正常展示給用戶以便操作，受保護頁面仍無法被截屏。

此外，豆包披露了運行原理：用戶下達指令后，系統(tǒng)截屏上傳至云端大模型分析（每步間隔約3秒），完成后執(zhí)行操作。官方強調(diào)，截屏僅用于視覺理解和推理，任務完成后不會在云端存儲。受限于芯片性能，目前國內(nèi)多家手機廠商的AI助手產(chǎn)品均采用類似的云端處理原理及系統(tǒng)權限。

這種“截圖上云”的模式，其實解答了外界對于AI如何“看懂”手機的疑惑。簡單來說，就是把手機屏幕畫面像發(fā)圖片一樣，每隔幾秒傳給云端的超級大腦，讓大腦看懂后再指揮手機怎么點。

豆包在說明中坦言，受限于現(xiàn)在的手機芯片性能，還沒法直接在手機本地跑通這么復雜的流程，所以這種由“遠程大腦”代駕的模式，不僅是他們一家在用，也是目前行業(yè)里的通用做法。

至于外界最擔心的“銀行密碼會不會被AI偷看”，這里涉及安卓系統(tǒng)底層的“紅線”——Secure（安全）協(xié)議。雖然豆包為了實現(xiàn)自動操作，確實申請了較高的系統(tǒng)權限，但這并不意味著它能突破系統(tǒng)的底層防護。按照安卓的規(guī)則，只要銀行或支付App開啟了防截屏保護，AI截取到的畫面就是一片漆黑，根本看不見鍵盤和密碼。那些被質(zhì)疑的特殊權限，實際上是為了讓用戶自己能看到畫面并進行操作，而不是給AI開后門。

來源：新黃河