Open-AutoGLM安全机制详解:敏感操作确认与人工接管流程
项目地址: https://gitcode.com/zai-org/Open-AutoGLM Open-AutoGLM作为一款先进的AI手机自动化工具,其核心安全机制设计确保了在自动化操作过程中的安全性和可控性。本文将深入解析其敏感操作确认机制和人工接管流程,帮助用户全面了解这一重要功能。🚀
敏感操作识别与确认机制
Open-AutoGLM内置了智能的敏感操作识别系统。当AI代理需要执行涉及财产、支付、隐私等敏感操作时,系统会自动触发确认流程:
敏感操作类型识别
系统通过关键词和行为模式识别以下敏感操作:
- 支付操作:涉及金钱交易的操作
- 隐私操作:访问个人信息或敏感数据的操作
- 财产操作:管理资产或重要文件的操作
在phone_agent/config/prompts_zh.py中明确定义了敏感操作的触发条件:
do(action="Tap", element=[x,y], message="重要操作")
Open-AutoGLM敏感操作确认界面 - 显示权限撤销选项
操作确认流程
当检测到敏感操作时,系统会执行以下安全确认流程:
- 操作识别:AI代理识别当前操作为敏感类型
- 回调触发:调用
confirmation_callback函数 - 用户确认:显示确认提示等待用户授权
- 执行或取消:根据用户选择执行或取消操作
iOS设备开发者证书信任确认 - 需要用户手动授权
人工接管机制详解
在某些特定场景下,AI代理会主动请求人工接管,确保关键操作的安全性。
接管触发条件
人工接管主要在以下场景中触发:
- 登录验证:需要输入用户名密码的页面
- 验证码识别:需要人工识别验证码的情况
- 复杂交互:需要人类判断的复杂决策场景
接管流程实现
在phone_agent/actions/handler.py中,Take_over操作的实现如下:
def _handle_takeover(self, action: dict, width: int, height: int) -> ActionResult:
"""Handle takeover request (login, captcha, etc.)."""
message = action.get("message", "User intervention required")
self.takeover_callback(message)
return ActionResult(True, False)
无线调试配对界面 - 通过二维码进行安全验证
多层级安全防护体系
Open-AutoGLM构建了完整的多层级安全防护体系:
第一层:操作类型检查
通过phone_agent/actions/handler.py中的敏感操作检查逻辑:
# Check for sensitive operation
if "message" in action:
if not self.confirmation_callback(action["message"]):
return ActionResult(
success=False,
should_finish=True,
message="User cancelled sensitive operation",
)
第二层:截图安全保护
系统在截图功能中也加入了安全保护机制。当遇到支付页面等敏感屏幕时,系统会返回黑色回退图像并标记为敏感内容,防止敏感信息泄露。
Android设备权限管理界面 - 显示调试权限设置
实际应用场景示例
场景一:微信支付操作
当AI代理需要完成微信支付时:
- 识别到支付按钮点击操作
- 触发敏感操作确认
- 等待用户确认后执行
- 如用户取消,则终止任务
场景二:登录验证
当遇到需要登录的应用程序时:
- AI代理识别到登录页面
- 执行
Take_over操作请求人工接管 - 用户完成登录后继续自动化流程
安全机制优势总结
Open-AutoGLM的安全机制设计具有以下显著优势:
🔒 主动防护:在操作执行前进行安全检查 🤖 智能识别:自动识别敏感操作类型
👤 用户主导:关键决策权始终掌握在用户手中 ⚡️ 无缝切换:AI与人工接管之间平滑过渡 🛡️ 多层防御:从操作识别到执行监控的完整保护
通过这套完善的安全机制,Open-AutoGLM确保了自动化操作的可靠性和安全性,让用户能够放心地使用AI代理完成各种手机任务。💪
系统设置界面 - 显示安全配置选项
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
