“手机自动驾驶”引发安全风险，三六零天御助力构建移动生态安全壁垒

近日，一款AI手机助手引起各界关注，与以往手机助手不同的是，这款AI手机助手突破常规，基于跨系统级权限调用，无需用户直接操作，根据指令通过“模拟点击”等工具实现在多款应用之间的自动跳转，支持在多场景下提供个性化服务。但如此手机自动驾驶式智能交互也引发关于“用户隐私”和“智能体失控”等安全风险的热议，便捷体验的背后是亟待完善的移动安全防护与监管体系。

图源：花儿街财经

• 三六零天御移动智能业务安全解决方案
  

三六零天御作为360公司面向移动业务打造的安全品牌，提供移动智能业务安全防护整体解决方案，支持风险环境检测和模拟点击防护功能，及时识别高风险操作，启动人工干预机制，以应对“人在回路”模式中的潜在问题，对智能操作场景及移动应用进行有效防护：智能风控引擎实时动态检测应用所处异常环境，识别风险即时告警并触发自动退出机制，有效阻断高危操作；同时提供模拟点击防护能力，深度拦截并阻止底层模拟点击行为，防止应用广告被过滤，应用功能被模拟点击自动操作，精准瓦解黑灰产工具的伪造操作链路，以双重安全能力协同构建纵深防御体系，助力构建移动生态安全壁垒。

• 基于智能体实现应用操作潜在风险
  

智能体具备操作应用权限可能通过模拟用户点击使用应用导致非导出组件产生攻击面，例如利用智能体携带一些恶意的Payload访问非导出组件，绕过APP原有安全限制。同时，系统级智能体提示词不严格可能间接会被APP利用导致系统级提权。

• 移动安全生态难以有效做到系统级防护
  

当前移动安全生态过度依赖应用内生安全能力（如权限管控、代码混淆），却因系统架构缺陷（如沙箱隔离、权限机制粗放）难以实现有效的系统级防护。三六零天御移动智能业务安全防护解决方案，以系统级加固能力重构移动应用安全范式，通过注入安全SDK增强应用原生防护，支持RASP应用运行时自保护、反编译、反调试等能力，覆盖非导出组件攻击、内存篡改等传统方案盲区，在系统层实时进行威胁环境检测，助力高风险应用提升整体安全防护能力。

未来，三六零天御也将继续聚焦数智化发展态势，以安全攻防技术优势为核心动力，通过持续性的技术攻坚与场景化创新方案，护航移动智能业务安全健康发展。