近日,针对网络上关于豆包手机助手技术实现方式的争议,豆包官方发布详细技术说明,澄清其截屏功能严格遵循系统安全规范,无法获取银行安全键盘等受保护内容。此前有网友发布视频称,豆包手机助手通过特殊权限绕过系统限制,直接读取GPU渲染数据,甚至能截取银行安全界面。对此,豆包明确表示,这些说法属于技术误读。
根据说明,豆包手机助手采用系统原生截屏接口(WindowManagerService.captureDisplay),该接口会严格检查应用声明的Secure标记。若界面被标记为Secure,如银行安全键盘,系统将自动阻止截屏操作。用户可通过自行测试验证:安装带有受保护页面的应用后,让豆包讲解页面内容,会发现AI无法获取这些信息。
针对网友提到的READ_frame_BUFFER权限,豆包解释称,该权限仅用于支持虚拟屏功能。当第三方应用在虚拟屏中运行时,系统需通过此权限获取截图内容,供云端大模型分析。但这一过程同样受Secure标记限制,无法读取银行App等受保护内容。例如,用户点击灵动岛打开的应用界面在虚拟屏中会显示为黑屏,此时需要该权限恢复正常显示,但内容仍会被标记为Secure,无法被截屏或上传。
关于CAPTURE_SECURE_VIDEO_OUTPUT权限,豆包表示,其用途仅限于解决虚拟屏投影中的显示问题。受保护页面在投影时会出现黑屏,导致用户无法操作,该权限可确保内容正常展示,但投影后的界面仍保留Secure标记,截屏功能依然受限。这一设计既保障了用户体验,又防止了敏感信息泄露。
豆包还公开了其操作手机的具体流程:用户下达指令后,系统截屏并上传至云端大模型;模型分析界面后返回操作指令,手机端执行并重复这一过程,每步间隔约3秒。由于大模型参数较大,当前需依赖云端处理,但所有截屏仅用于视觉推理,任务完成后不会存储。豆包强调,截屏行为仅在用户主动触发时启动,且严格排除受保护页面。
据悉,国内多家手机厂商的AI助手产品也采用类似技术架构,均需使用READ_frame_BUFFER等权限以实现虚拟屏功能。豆包表示,用户隐私安全是产品核心原则,欢迎社会各界监督技术实现细节。团队承诺将以透明态度沟通技术问题,持续优化安全机制。
