当你在手机屏幕上滑动、点击时,是否想过这些动作可能被平台精准识别为“非人类操作”?上海交通大学与卡内基梅隆大学联合研究团队近日在预印本平台arXiv发布论文,揭示了人工智能驱动的GUI智能体(图形用户界面智能体)与互联网平台之间一场激烈的“猫鼠游戏”——智能体试图高效完成任务,平台则通过检测行为特征封杀异常操作,双方博弈已从执行层延伸至意图层。
这类智能体能模拟人类操作手机:在购物平台下单、在社交媒体刷新内容、在旅行APP预订机票。但它们的“效率至上”原则与平台商业模式形成根本冲突——平台依赖用户停留时长和广告点击获取收益,而智能体直接跳过广告、忽略推荐内容,以最短路径完成任务。2025年底,字节跳动旗下豆包手机助手因操控微信发消息触发风控系统,导致大量真实用户被误封,这一事件成为研究团队关注该领域的直接诱因。
研究团队提出“屏幕上的图灵测试”概念:若AI智能体的操作能让检测系统无法区分其与真人,则视为通过测试。其核心依据是触控行为的生物特征——人类滑动时轨迹存在自然弯曲和抖动,操作间隔时间随机且短暂,点击持续时间因皮肤弹性呈现高斯分布;而AI操作轨迹笔直如尺,间隔时间因模型推理呈现规律性延长,点击几乎瞬间完成。这些差异使机器学习分类器对原始AI操作的识别准确率高达99.5%。
针对AI的三大暴露点,研究团队设计了四种拟人化改造策略:B样条噪声注入通过数学曲线生成弯曲轨迹;历史轨迹匹配直接“借用”真实人类的滑动数据;假动作注入在等待模型推理时插入无意义微操作(如画小圆圈)以伪装时间间隔;延长按压则让点击持续时间模拟真实分布。实验表明,历史轨迹匹配效果最佳,在社交媒体类APP中将检测分数从0.9969降至0.7190,XGBoost检测器准确率从100%降至94.5%;延长按压使购物类APP的点击检测准确率从98.4%降至61.33%。
然而,改造策略存在显著代价。假动作注入虽将时间间隔检测准确率压低至52%,但在出行规划任务中导致成功率从75%骤降至15%——盲目插入的微操作可能触发意外页面跳转,破坏任务逻辑。落点精度和操作间隔成为最难改造的特征:人类点击存在像素级自然偏差,AI若加噪声易点偏失败;假动作虽能伪装时间分布,但可能引发连锁错误。检测器仅需5-10个关键特征即可达到高准确率,而改造后的智能体面对24个特征时,检测准确率仍比原始AI低10%-15%。
研究团队指出,当前“外部封装”改造方案面临根本矛盾:改造效果越好,处理时间越长,而时间本身成为暴露点。未来方向包括“端到端拟人化”(在模型训练阶段内化人类运动模式)、个性化拟人化(模仿特定用户行为习惯)和跨模态拟人化(整合打字错误、滚动速度变化等多模态细节)。随着拟人化技术提升,检测前沿将转向“意图模式”——分析行为序列中的“不完美效率”,如漫无目的浏览、注意力分散导致的回头重看等人类特有行为。
针对伦理争议,研究团队强调,公开检测基准有助于平台防御方系统了解威胁,构建更精准的防御机制。当前平台的“一刀切”防御误伤大量使用AI助手提升效率的普通用户,而更精细的行为识别技术可区分“恶意自动化”与“用户授权的合理辅助”。这项研究不仅关乎技术博弈,更触及“谁来定义正常使用”的社会命题——当AI助手深度渗透数字生活,平台与用户之间的张力将成为数字生态的核心议题之一。完整论文可通过arXiv编号2604.09574查阅。
