2026年1月26日，腾讯创始人马化腾在公司内部年会上说了一句话，直接把AI圈炸了锅。

他说豆包手机助手“通过外挂方式把屏幕录屏传到云端，极其不安全、不负责任”。

第二天，豆包团队紧急回应：严格遵循用户授权，云端处理屏幕内容时“不存储、不训练”，数据传输全程加密。

这场口水战的背后，是企业使用AI工具时不得不面对的核心问题：数据到底安不安全？

一、数据到底会不会被拿去训练？

这是企业最怕的事。

合同、报价单、客户信息喂给AI，结果AI拿这些数据去训练，下个客户问同样的问题，你的商业机密就漏出去了。

豆包的官方协议写得清清楚楚：除非你单独同意，否则不会用你的输入和输出内容训练模型。

也就是说，你不点头，它就不碰。

但前提是——你得看清楚弹窗上写的是什么。很多人一路点“同意”，根本不知道自己授权了什么。企业部署时，让法务把协议过一遍，该关的开关关掉，别嫌麻烦。

二、AI操作手机，权限能管住吗？

豆包手机助手能在微信里帮你回消息，能在电商App里自动比价下单。能做到这些，靠的是系统级权限——能“看到”屏幕上的内容，能“点击”屏幕上的按钮。

这就是马化腾说的“外挂”。

但豆包的白皮书里写得很清楚：遵循“授权同意、最小必要、用户可控”三大原则。敏感操作需要用户二次确认，数据优先在手机本地处理，不上传云端。

对企业来说，如果员工用AI工具处理工作信息，这些信息会不会被AI“看到”？建议统一采购企业版，别让员工用个人账号处理工作数据。豆包协议里也写了：企业应对AI操作第三方App的风险进行独立评估。

三、外部AI工具能用吗？京东已经禁了

2026年3月，京东内部发了个通知：限制员工使用豆包、千问、Kimi、ChatGPT等外部AI工具，主推自研的JoyDesk平台。

理由是：外部AI工具存在数据上传第三方服务器、隐私合规不可控等风险。

这不是京东一家的事。金融、医疗、政务这些敏感行业，迟早都会跟进。

企业用豆包，建议走正规渠道签企业协议，别让员工用个人免费版处理工作数据。协议里会把数据归属、安全责任写得明明白白，出了事能找到人。

四、第三方App会不会封你？

2025年底，豆包手机助手刚上线那会儿，用户发现微信登不上了、淘宝也弹窗了。不是豆包不行，是平台出手了。

亚马逊直接把Perplexity告了，说它的AI代理工具伪装成人类用户访问平台，威胁数据安全。豆包也遭遇了同样的处境——电商平台认为它在“打破护城河”。

对企业来说，如果你用AI工具在电商平台自动比价、下单，可能会触发平台的风控机制。用之前先看平台规则，别等账号被封了再后悔。

五、出了事谁负责？

豆包的协议里，责任划分写得很直白：

你对模型输出的内容负全部责任。

AI给了一份合同、一份报告、一个报价，你直接用，出了问题——是你负责，不是豆包。

协议还要求：如果你用豆包向公众提供服务，需要自己做安全评估和算法备案。别指望AI帮你合规，合规是你自己的事。

最后说一句

马化腾说它“不安全”，豆包说自己“很安全”。作为企业，别站队，看条款。

协议里怎么写，比外面吵什么重要一万倍。把这几条过一遍，该关的关、该审的审、该签企业版的别用个人版。

用对工具，比不用工具强。但用错方式，比不用更危险。

完整的 AI数据安全 指南在企业安全专题里有人整理了，从协议解读到权限配置到合规清单，每一步都有。