当我开始无脑点「允许」

我是什么时候开始无脑点「允许」的？

这两天看完豆包手机的争议，心里有点不踏实。

不是因为豆包本身，而是我突然发现，自己用 Cursor 的时候，不知道从哪天起，已经变成「无脑点允许」了。

刚开始不是这样，每次弹出权限请求，我都会停下来瞄一眼：访问哪个目录？读文件还是跑命令？看清楚了，再点。

后来弹窗越来越多，耐心越来越少。点完「允许」体验确实更顺，之前也没出过事……大脑就自动把「安全提醒」归类成「烦人的东西」了。

到现在，只要是 Cursor 弹的，就会条件反射的点「同意」。说这是「经过思考的授权决定」，我自己都不信。

豆包手机的卖点很直接：说一句话，跨好几个 App 把事办了——查价格、比优惠、下单、抢票、点外卖，一条龙。

要做到这一点，它得拿到一组能力：能「看见」别的 App 在干嘛，能「控制」别的 App 干嘛，还能「记住」你的行为习惯。

这些能力叠在一起，坏处也跟着放大。以前一个 App 出问题，顶多就那一个 App 的事；现在要是出问题，整部手机、所有账号都得跟着遭殃。

人对于无脑点的事情，总是越来越没有耐心，因此将这些关键决策交给 AI 是必然的。

豆包这次翻车，核心是它用了 INJECT_EVENTS 权限——Android 里的「上帝之手」，允许应用模拟用户的触摸、点击、滑动。

普通 App 拿不到这个权限，豆包能用，是因为它和中兴合作，用系统私钥签名，把自己变成了操作系统的一部分。

微信、淘宝、银行这些 App，十几年来一直在和灰黑产斗：批量养号、刷单、薅羊毛，用的都是模拟点击。所以它们的风控天然会把「非人类操作」当成高风险信号。豆包一调用微信，风控就触发了，账号直接被踢下线。

这不是微信针对豆包，是微信针对所有模拟点击。

Android 的沙箱机制本来是这样设计的：每个 App 有独立的存储和运行空间，微信聊天记录和淘宝购物信息互相隔离。但 INJECT_EVENTS 这种系统级权限，直接绕过了沙箱边界——拿到它，就能操作任何 App 的界面。

浏览器刚普及的时候，没人想到 ActiveX、Flash 会成为攻击入口。智能手机刚起来的时候，没人想到一个手电筒 App 会偷读通讯录。

每一次新平台崛起，安全问题都要重新踩一遍坑，AI 代理这一波，大概率也跑不掉。

12 月 1 日，中国信通院在互联网协会大会上发布了《端云协同智能体交互双重授权安全指引》，明确规定：「智能体在访问第三方应用时，应当遵循第三方应用的核验规则，不得通过模拟用户行为、伪造交互事件、自动生成用户响应或其他方式绕过核验措施。」

豆包发布是 12 月 1 日，指引发布也是 12 月 1 日，时间点很微妙。

我不觉得「让 AI 帮忙干更多事」是坏事，这条路大概回不去了。

但走着走着，我们太容易把问题简化成一句——「反正是用户自己选择允许的」。

豆包也好，Cursor 也好，以后还会有更多这样的情况。它们只会越来越顺手，越来越自然。

所以我现在就想记住一件事：当一个工具开始要求「帮你控制一切」的时候，哪怕最后还是会点「允许」，也逼自己停一下——万一哪天它出问题，代价是不是已经大到扛不住？

就当是给自己留条后路。