豆包手机助手在过去两天突然掀起了罕见的波澜。这个本被视为“AI 时代的一个小实验”的功能,却因为获得了系统级权限,能够像真实用户一样在后台跨应用跳转、代替用户比价、下单、写报告,甚至在微信中自动回复消息,迅速刺痛了整个互联网生态。微信随即以“异常登录环境”进行封禁,电商平台也以“异常导流”进行阻断。技术演示一夜之间变成生态冲突,仿佛谁也没有料到,一个看似无害且带来便捷体验的智能助手,会触及生态秩序最敏感的神经。
把这理解成“大厂围堵新玩家”,显然是低估了事件的深度。豆包真正撕开的,是一个本来应该由学研究者、监管者、产业从业者共同讨论却始终被回避的问题:在智能体时代,谁可以代表用户?又是谁赋予它这种权力?要理解这件事的分量,首先必须意识到一个长期被忽略的事实:今天市面上的所有智能力量,几乎都属于“企业侧智能”。这个概念远不只是企业自研的 AI 代理,甚至也不局限于推荐算法或客服机器人,而是包括所有智能应用本身。携程是企业侧智能,淘宝是企业侧智能,微信更是典型的企业侧智能。它们用智能化的流程、算法、界面把企业的利益函数嵌入用户日常生活,让用户在看似“自由选择”的行为背后,始终在履行平台设计好的业务路径。换句话说,整个数字世界,是由企业侧智能主导的世界,而用户自己几乎没有任何智能代理。
豆包的出现恰好打破了这种稳定格局。它呈现出一个我们最近提出的“客户侧智能”概念的前体形态:它跨平台为用户搜集信息,为用户比较方案,为用户执行任务,甚至在多个生态之间穿梭。这些原本必须由人亲自完成的行为,突然被一个数字体代劳。问题在于,豆包并不是一个纯粹意义上代表用户的智能体。它仍然属于字节跳动的生态,是企业侧智能的一部分,天然承载着平台的利益与偏好;同时它又以“你的私人助手”自居,声称站在用户一边做最优决策。这样的结构本身就是智能时代最危险的形态:同一套算法同时代表企业和代表客户。代理的两端被强行压缩到一个智能体之内,这在所有代理制度中都是禁区。律师不能同时为原告和被告辩护,会计不能既审计企业又帮企业做账,投顾不能既收客户佣金又吃发行方返点。豆包的问题,不是技术越界,而是身份越界。
在这里,Apple Intelligence 成为一个有趣的参照。苹果同样在构建一种系统级的智能层,把生成式 AI、个人数据与系统权限结合起来,让 Siri 成为真正意义上的“设备中的智能体”。从技术路线看,它的确比豆包更接近一种“客户代理”——它没有自己的电商 App、没有内容平台、没有广告系统,它对用户的任务执行不存在天然的商业偏向;它在设备端完成大量计算,更重隐私、更强调用户本地的数据掌控,因此看上去似乎更可能承担“站在用户一侧”的角色。但这仍然只能算一种潜力,而不是现实。因为苹果生态本质仍然是一种“平台主权结构”:App Store 的分发、系统资源的调度、跨 App 的权限机制、数据的边界,都由苹果制定,而不是由用户主导。Siri 或 Apple Intelligence 虽然没有豆包那样明显的商业偏向,却同样是在“平台利益逻辑”内部运作,而非作为一个独立的、具有法律代理属性的客户代表。苹果的智能,更像是“为用户体验而优化的企业侧智能”,而不是“真正意义上拥有代理权的客户侧智能”。它展示了一种正确方向的技术雏形,却没有真正跨入代理制度的另一边界。因此,它并不能成为豆包的替代,只能成为未来“客户侧智能可能长什么样”的一个影子。
回到豆包,与其说它犯了技术错误,不如说它触犯了代理制度的底线。它在身份上模糊,在权限上却毫不含糊。豆包依靠系统级能力甚至暴力破解获得了一揽子操作权,只要用户点了“允许”,它就可以在后台自动点击、跳转、访问数据,用户既不了解它做了什么,也不知道它访问了哪些内容,更没有机会逐项选择、逐项撤销。这样的授权方式在今天看来或许方便,但在客户侧智能时代,它等同于让一个不明立场的代理人握住整部人生的钥匙。真正的客户侧智能必须基于一种截然不同的授权逻辑:每一个 App、每一项权限、每一类操作都必须由用户逐项明确授权;所有智能体的行为都必须可审计、可追踪;用户随时可以撤销授权、切断访问。授权必须从“一次默许”变成“反复谈判”,这是数字主权的基本前提。
然而,即便做到这些,客户侧智能仍然无法立足。因为只要用户的行为数据仍然散落在各家生态中,它就永远无法形成对用户的完整理解,只能成为企业侧智能的“补丁”。真正的客户侧智能,需要一个全新的基础设施:个人数据银行。所有来自携程、淘宝、微信、银行、社交媒体、生活服务的行为数据,都必须在用户的可控授权下汇入一个独立的第三方数据空间。用户要拥有删除权、复制权、迁移权;不同的智能体也要在同一数据银行中,以用户的规则而不是企业的规则读取数据。只有数据主权回到用户手中,智能体才可能真正站在用户一侧,而不被迫成为平台的延伸物。
一旦客户侧智能能够代表用户做决定,它就不再是工具,而是数字身份的延伸——它可以替你签署协议、执行支付、提出申诉、做出选择。这样的存在必然进入体制的身份体系与责任体系,而不能仅由企业的用户协议来界定边界。它需要编号、资质、监管、责任划分,就像律师、医生、会计一样,要成为一个可追责、可约束的职业化代理系统,而不是“哪个 App 技术领先谁就代表你”。
从这个视角再看豆包事件,它远远超出了“微信封杀竞争者”的范畴。它是一次提前到来的压力测试,让整个社会第一次意识到:客户侧智能时代正在逼近,而制度、伦理、监管、权利结构都没有准备好。豆包的挫败并不说明客户智能代理的方向错了,相反,它暴露了我们迟迟没有直面的根本问题:当智能体能够替你行动时,你的数字主权如何界定?谁能真正代表你?代表的边界在哪里?数据属于谁?代理的利益如何界定?这些问题如果不回答,未来的客户侧智能必然会走向滥用、冲突与操控。
豆包不是未来的终点,它只是撕开了未来的一条小缝。这条缝隙不会自己愈合,它会迫使我们重新定义数字时代的代理制度。真正的问题从来不是“大厂是否封堵”,而是:当一个智能体开始以你的名义做决定时,我们如何确保它真的站在你这边,而不是披着你的皮,为别人工作。
