近来,豆宝手机持续走红,但近期却主动放弃了银行应用的操作。豆宝手机上线几天后,我们注意到有用户在社交平台上发布了部分银行应用禁止使用豆宝手机助手的消息。随后,豆宝移动正式宣布将主动限制金融类应用的使用。 12月10日,北科财经记者在其豆宝手机上下载了工商银行、农业银行、中国银行、建设银行、招商银行、中信银行的手机银行应用,并要求其启动豆宝手机助手打开相关银行应用并执行任务,但未成功。豆宝手机助手主动下架,是出于市场对其安全性的担忧。对此,豆宝手机助手做了一个12月5日,豆宝手机助手发布公告称,“豆宝手机助手不代表用户进行任何相关认证或敏感操作”,“豆宝手机助手在调用该权限和使用手机任何功能之前需要主动进行用户身份验证”。然而,过去的言论并没有减轻金融机构对这种模式下客户资金安全的担忧。不少银行界人士认为,银行视安全为生命线,如果安全得不到保障,银行不会轻易放弃服务。一旦像豆宝手机助手这样的AI操作系统普及,也将率先解决很多财务合规问题。因此,如果合规问题得不到有效解决,限制金融应用的使用,无论是银行还是豆宝手机助手,都是一个不错的选择。 【实测】豆宝手机助手打不开。银行的移动应用程序不再蒙古包可用。豆宝手机助手启动手机应用程序,根据用户的一句话提示执行相关指令。即可完成显示。然而,这种“黑科技”模式最初遭遇了至少两款银行应用的抵制。此次,豆宝手机助手主动正式宣布限制金融类应用的使用。贝壳财经记者测试了中国工商银行、中国农业银行、中国建设银行、招商银行和中国央行的手机银行应用。豆宝手机助手尝试打开前六家银行的应用并执行任务时失败。原因是一样的。豆宝手机助手表示:“出于资金安全、隐私保护和财务合规要求,我们无法为您提供帮助。”当我在没有启动豆宝手机助手的情况下打开农行APP时,出现与图像类似的消息。照片/手机截图 即使您不使用豆宝手机助手手动打开上述应用程序,仍然可以使用它们。不过,壳牌财经记者发现,即使你手动打开该应用程序,仍然会受到该应用程序风险管理机制的影响。例如,当记者关闭豆宝手机助手,打开农行APP时,应用程序中出现弹窗提示:“您的设备正在共享屏幕!为了保护您的资金安全,请在使用掌上银行前关闭屏幕共享!”记者注意到,12月5日,豆宝手机助手正式发布了《关于调整AI手机操作能力的说明》,其中提到了对金融应用使用的附加限制。为了保障用户的安全,豆宝手机助手也将暂时取消互联网接入功能。离线使用此类应用程序,因为移动助手需要用户批准才能执行敏感操作。我们也希望沟通“截至贝壳财经记者截稿,银行尚未对豆宝手机使用问题作出官方回应。不过,一位银行负责人向贝壳财经记者表示,手机银行应用程序中出现的相关提示,应该会触发银行内部风险管理系统,比如屏幕共享,可能隐藏在电信、诈骗风险等。为了您的财务安全,当您使用豆宝手机助手打开上述银行应用程序时,您的银行也会显示相同的信息,即使不主动停止使用豆宝手机助手 【隐忧】财务信息采集的“最低限度”原则面临挑战 根据豆宝手机助手官方的描述,用户需要与豆宝手机助手进行指令和交互。业内称为“屏幕阅读”的技术实际上并不新鲜。支付公司过去也尝试过落地,但现在豆宝率先在手机底层系统落地。 “其实,屏幕阅读技术实现起来并不难,也不存在技术障碍。”不过,它在金融领域并没有大规模使用,很大程度上是因为行业对安全性的担忧。某金融科技公司负责人告诉贝壳财经记者,所谓读屏技术主要是指手机对用户手机屏幕进行截图或录制,利用人工智能技术对其进行分析,然后根据指令采取下一步操作。另一位安全专家对壳牌财经记者表示,虽然与移动AI助手相关的技术为个人用户带来了便利,但它也给安全风险人员带来了挑战。代理。例如,这些应用程序的中央风险管理机制是确定用户是否是“真人”。未来,如果AI手机助手技术普及,这种识别的难度将会大幅增加。在接受壳牌财经记者采访时,大多数银行官员承认,除非能够全面、准确地确定客户正在实施操纵行为,并确认相关操纵行为本身是客户本人的意图,否则客户的银行账户存在风险。安全将面临巨大风险,这可能成为技术电子欺诈的滋生地。一旦发生风险,很难确定谁的责任。博通咨询高级金融行业分析师王鹏博也表示,该模式打破了现有应用程序之间数据分离的原则,使得银行无法验证交易者是否为真实用户,从而损害了银行的利益。宁金融交易的“个人知识和个人责任”。 “授权、个性化”的基本合规逻辑也破坏了现有数据分离和财务安全要求的基础。质疑中,豆宝手机助手曾表示,豆宝手机助手需要用户的主动权限才能调用该权限并使用手机的功能。豆宝手机助手在执行长时间任务时会提供清晰的屏幕提示,并允许用户随时中断,让用户掌控整个流程。 。与第三方应用交互时,如果出现敏感认证,如系统权限认证弹窗、支付链接、身份验证等,则任务暂停,由用户手动接管,完成相关的认证、支付、验证功能。豆宝手机助手不会以您的身份进行任何相关授权或保密操作阿尔夫。但这并不足以打消金融机构的担忧。有银行官员指出,豆宝目前依赖的权限可以模拟用户交互,绕过银行应用原有的身份验证和行为监控机制,风险管理系统很容易将其识别为高风险环境。与个人财务信息安全相关的另一个问题是基于屏幕阅读技术。屏幕阅读技术无法区分敏感信息,可能会触犯规范个人财务信息收集的“最低限度必要”原则的强硬路线。上海君悦律师事务所高级合伙人陈默表示,AI助手在读屏、内容分析的过程中实际上会处理大量的敏感数据,但用户需要清楚具体的每类信息的处理场景和存储方式。他说往往没有得到报告或批准,从而为合规奠定了薄弱的基础。在执行指令的过程中,系统必须捕获并分析所有屏幕内容。这个过程不可避免地要接触到与当前操作没有直接关系的其他信息。客观上,这造成了收集过多信息的倾向,这与仅收集实现功能所需的数据的原则相矛盾。 [限制] 如果我承诺不存储信息,我可以豁免吗?实质性措施需要信息隔离。另一个与个人财务信息安全相关的问题是基于屏幕阅读技术而出现的。如何存储和处理这些敏感信息存在很大争议,因为屏幕阅读技术无法区分敏感信息。对此,豆宝手机助手承诺“为了保证用户隐私和安全,无论是屏幕还是歌剧不过,口头承诺是不够的。有金融科技公司负责人指出,如果相关读屏数据泄露,相关数据可能会以“明文”而不是“密文”的形式传输,这会增加金融安全风险。特别是在金融行业时代,首先需要解决安全问题,造成数据安全与业务的分离和划分问题。陈默也认为,金融数据安全“不存储数据”、“实时脱敏”等举措依赖于企业自主权,其具体实施方式缺乏公开透明的第三方验证和监管,在技术层面无法完全消除内存数据泄露、流媒体链路攻击等风险,其承诺的可验证性存疑。开启。业界的怀疑并非毫无根据。运营豆宝的字节跳动还拥有包括购物中心、支付和小额贷款在内的多项业务。事实上,在《中华人民共和国个人信息保护法》颁布之前,很多平台公司就已经向金融领域开放了以支付为切入点的金融业务,我们也在将社交数据反哺到借贷业务中。虽然一些金融科技公司通过数据泄露、“数据库填充”等方式不断完善数据库,但相关操作也损害了金融消费者个人信息的安全。在大型科技公司内部引入多级控制在台湾之间建立数据“防火墙”是金融监管机构近年来为解决科技平台合规问题而采取的重大举措。颁布相关法律等 批准设立多个新征信机构效率,在个人和企业财务信息之间建立安全屏障等等。因此,在业内人士看来,豆宝手机助手口头承诺不存储、不使用相关信息还不够。为了使该模型能够快速开发,还需要特定的数据隔离措施来完成合规性考虑。 【合规】AIOS未来会普及吗?迫切需要解决有利于合规性和业务的问题。除了安全问题,豆宝手机助手还面临着一个名为“端口战”的生存问题。中国政法大学法治与可持续发展研究中心副主任车宁表示,随着领先的人工智能工具在智能搜索、语音交互、个性化推荐等方面不断取得进展,而不仅仅是传统的终端服务界面“App+菜单”工具被“AI代理”取代,但一些机构正在推出深度集成自有AI工具的智能手机。一直保持稳定的各种线上服务渠道的竞争环境、互动面貌甚至运作逻辑都将面临重大变化。 “在人工智能工具开发带来的巨大成本压力下,部署场景的探索将持续下去,竞争甚至份额争夺可能会进一步加剧。”在车宁看来,未来随着人工智能操作系统的普及,金融脱媒过程将变得更加重要,银行将更加了解操作系统生态系统,可能更愿意在后台为客户服务。事实上,如果以豆宝手机助手为代表的模式成为未来各类终端的主要操作系统,银行业将不仅仅从前端转向应用程序将转向后端API(应用程序编程接口),但电子商务、游戏、支付等也将退居后台。换句话说,该模式未来发展的关键是如何在该模式以供应商为中心的生态系统中构建共赢的商业逻辑。绿色建设者在成为绿色建设者时,必须进一步考虑反垄断法等合规问题。车宁指出,业务发展首先要满足合规要求,AI手机等人工智能商业模式首先要解决遵守法律法规和行政监管的问题。如果这种模式最终得到普及,监管机构可以规定集中度和垄断问题,以避免市场上出现“九狗一獒”现象。北京贝壳财经报记者蒋凡罗一丹主编陈莉校对吴兴发