正文内容
2026年1月26日,腾讯创始人马化腾在公司内部年会上说了一句话,直接把AI圈炸了锅。
他说豆包手机助手“通过外挂方式把屏幕录屏传到云端,极其不安全、不负责任”。
第二天,豆包团队紧急回应:严格遵循用户授权,云端处理屏幕内容时“不存储、不训练”,数据传输全程加密。
这场口水战的背后,是企业使用AI工具时不得不面对的核心问题:数据到底安不安全?
一、数据到底会不会被拿去训练?
这是企业最怕的事。
合同、报价单、客户信息喂给AI,结果AI拿这些数据去训练,下个客户问同样的问题,你的商业机密就漏出去了。
豆包的官方协议写得清清楚楚:除非你单独同意,否则不会用你的输入和输出内容训练模型。
也就是说,你不点头,它就不碰。
但前提是——你得看清楚弹窗上写的是什么。很多人一路点“同意”,根本不知道自己授权了什么。企业部署时,让法务把协议过一遍,该关的开关关掉,别嫌麻烦。
二、AI操作手机,权限能管住吗?
豆包手机助手能在微信里帮你回消息,能在电商App里自动比价下单。能做到这些,靠的是系统级权限——能“看到”屏幕上的内容,能“点击”屏幕上的按钮。
这就是马化腾说的“外挂”。
但豆包的白皮书里写得很清楚:遵循“授权同意、最小必要、用户可控”三大原则。敏感操作需要用户二次确认,数据优先在手机本地处理,不上传云端。
对企业来说,如果员工用AI工具处理工作信息,这些信息会不会被AI“看到”?建议统一采购企业版,别让员工用个人账号处理工作数据。豆包协议里也写了:企业应对AI操作第三方App的风险进行独立评估。
三、外部AI工具能用吗?京东已经禁了
2026年3月,京东内部发了个通知:限制员工使用豆包、千问、Kimi、ChatGPT等外部AI工具,主推自研的JoyDesk平台。
理由是:外部AI工具存在数据上传第三方服务器、隐私合规不可控等风险。
这不是京东一家的事。金融、医疗、政务这些敏感行业,迟早都会跟进。
企业用豆包,建议走正规渠道签企业协议,别让员工用个人免费版处理工作数据。协议里会把数据归属、安全责任写得明明白白,出了事能找到人。
四、第三方App会不会封你?
2025年底,豆包手机助手刚上线那会儿,用户发现微信登不上了、淘宝也弹窗了。不是豆包不行,是平台出手了。
亚马逊直接把Perplexity告了,说它的AI代理工具伪装成人类用户访问平台,威胁数据安全。豆包也遭遇了同样的处境——电商平台认为它在“打破护城河”。
对企业来说,如果你用AI工具在电商平台自动比价、下单,可能会触发平台的风控机制。用之前先看平台规则,别等账号被封了再后悔。
五、出了事谁负责?
豆包的协议里,责任划分写得很直白:
AI给了一份合同、一份报告、一个报价,你直接用,出了问题——是你负责,不是豆包。
协议还要求:如果你用豆包向公众提供服务,需要自己做安全评估和算法备案。别指望AI帮你合规,合规是你自己的事。
最后说一句
马化腾说它“不安全”,豆包说自己“很安全”。作为企业,别站队,看条款。
协议里怎么写,比外面吵什么重要一万倍。把这几条过一遍,该关的关、该审的审、该签企业版的别用个人版。
用对工具,比不用工具强。但用错方式,比不用更危险。
完整的 AI数据安全 指南在企业安全专题里有人整理了,从协议解读到权限配置到合规清单,每一步都有。