人工智能：智能手机安全的双刃剑

AI正逐渐成为智能手机安全领域的工具与威胁并存的存在。随着网络钓鱼攻击愈发复杂，厂商也在加大对端侧AI防护的投入。本文将探讨这对智能手机安全未来意味着什么。

如果设备厂商不能通过更先进的端侧自然语言检测和深度伪造（deepfake）识别技术进行防御，AI生成的网络钓鱼攻击将对消费者和企业构成重大威胁。

Omdia最新发布的《移动设备安全评分表》研究结果显示，网络钓鱼攻击仍是消费者面临的最常见智能手机安全威胁。然而，对包括iPhone 17 Pro Max在内的最新设备进行的实测显示，目前没有任何设备能够检测并阻止 AI 将大规模普及并高度定制化的人工精修钓鱼攻击。

Omdia于2025年10月进行的《移动设备安全调查》显示，27%的消费者在过去一年中遭遇过钓鱼诈骗，使其成为智能手机上最常见的安全事件。调查还显示，钓鱼攻击在英语国家最为普遍，其中美国受影响比例最高，达到 40%，其次为英国（36%）、爱尔兰（35%）、加拿大（32%）和澳大利亚（30%）。新加坡作为英语官方语言之一的国家，也有较高比例（26%）。这一趋势表明，诈骗者倾向于针对英语用户，可能是由于英语的全球使用广泛，且重点瞄准成熟市场的高收入消费者。

AI对智能手机安全构成的威胁

随着更先进的AI技术和更大规模的语言模型（LLM）变得更加易于获取且成本更低，诈骗者手中的工具将愈发强大。他们能够以前所未有的速度设计出更复杂的诈骗活动，甚至针对每个目标量身定制内容，使语言和方式更具可信度。在Omdia关于AI与网络安全的分析框架中，这类威胁被归类为 “对抗AI的网络安全（Cybersecurity against AI）” 。

AI如何帮助保障智能手机安全

为了对抗日益增长的AI驱动的网络安全威胁，智能手机领域的许多新兴安全技术也开始依赖AI。谷歌近期推出了设备端诈骗防护功能，通过自然语言检测实时识别更复杂的诈骗信息，甚至包括语音电话。这在Omdia的框架中被划分为 “与AI协同的网络安全（Cybersecurity with AI）” 和 “由AI执行的网络安全（Cybersecurity by AI）” ，其中生成式AI（GenAI）属于前者，而智能体AI属于后者。

尽管Omdia的测试显示，最复杂、最具新意的诈骗信息仍可能突破防护，但基于 AI 的安全技术在这一领域仍然具有重要价值，并且随着技术发展，其防护能力预计将持续提升。随着攻击者利用AI提升手段，这类技术的重要性也将愈加突出。

目前，谷歌的短信诈骗检测（Scam Detection in Messages） 已在27个国家推出，支持英语、西班牙语、葡萄牙语、德语、法语和阿拉伯语。谷歌的电话诈骗检测（Scam Detection for Phone） 仍仅限Pixel设备，并且需要用户在Google Phone应用中主动启用，以便获得后台运行所需的隐私权限。

然而，消费者对智能手机中的AI功能整体态度并不积极。Omdia调查显示，这类功能在购买智能手机时通常被视为最不重要的考量因素。在调查中，仅有16%和31%的受访者分别将其评为“关键”或“重要”，而认为“完全不重要”的受访者占比为11%，是所有功能中完全不重要选项占比最高的。

图2：智能手机功能购买优先级

消费者对智能手机AI功能的态度因地区而异。市场表现出最怀疑态度的包括法国（20%）和美国（18%），在这些市场中，认为AI功能“完全不重要”的比例高于其他国家。相反，印度（1%）和西班牙（7%）的消费者对AI功能的怀疑较少，甚至表现出更高的兴趣。其中，25%的印度受访者表示AI功能对其购买决策至关重要。

图3：各国消费者对AI功能重要性的排名

这表明，消费者对AI功能的认知和兴趣总体偏低——尤其是在那些钓鱼攻击高发的国家。尽管厂商不断开发更先进的AI安全功能，但如果这些功能需要用户主动启用，并且设备端AI必须处理个人信息（包括电子邮件、短信和通话内容），真正需要克服的障碍将是消费者对 AI 安全保护能力的信任与怀疑。

大量消费者未将设备更新至最新防护版本

调查还揭示了消费者在智能手机软件更新方面的行为特点。有趣的是，虽然38%的受访者在新软件发布后会立即更新设备，31%会在一周内更新，但与去年相比，这一比例下降了9%。令人担忧的是，14%的用户超过一个月才更新，6%的用户等到六个月，2%的用户从不更新——这意味着越来越多的消费者延迟更新设备，使其面临新兴威胁的风险。

Omdia的调查还显示，消费者甚至可能有意避免更新，原因包括担心更新后性能下降、电池续航变短或出现 bug。在购买新设备时，这些顾虑在购机时的优先级上往往高于强大的安全功能（如图 2 所示）。

图4：消费者智能手机的安全更新频率

事实上，无论消费者是否愿意，诈骗者都会利用AI对其进行攻击。为了有效保护自己，用户需要及时更新设备，并遵循个人数据保护的最佳实践方法（这包括允许新的AI安全功能访问和读取个人信息的权限）。同时，厂商也需要向消费者传递信心，证明设备端AI不仅安全可靠，还能进一步提升设备的整体安全性。

攻击手段愈发复杂，消费者安全意识正在提升

形式并非全然悲观。Omdia 的研究显示，监管改革已提高了消费者的安全意识，并赋予他们更多主动权。今年的调查发现，安全更新被评为智能手机最重要的安全功能。而就在去年，仍有一些设备没有明确的安全更新截止日期。然而，随着包括英国 PSTI 法案在内的多项安全法规的实施，这一要求已成为标准，而消费者似乎也已经开始将其视为合理预期。

调查还显示，消费者对智能手机的安全水平持较高信心，33%的受访者认为其设备在提供安全更新方面“非常有效”。

引领智能手机AI的厂商，将引领智能手机安全

Omdia《2025 年移动设备安全评分表》报告对六大主要智能手机厂商的旗舰设备安全功能进行了排名。谷歌Pixel 10 Pro脱颖而出，在大多数类别中得分最高，包括安全更新、网络安全以及防恶意软件保护。三星Galaxy S25紧随其后，而苹果iPhone 17 Pro Max在防诈骗和防钓鱼等方面仍有提升空间。

尽管设备安全有所进步，但测试中没有任何智能手机在防钓鱼保护方面获得满分。来自未知发送者的定制钓鱼攻击仍可能绕过所有设备，凸显了对更复杂防护措施的迫切需求。

随着钓鱼诈骗继续成为影响智能手机用户的主要安全威胁，Omdia《2025 年移动设备安全消费者调查》的结果强调了主动安全措施的重要性：目前，AI安全尚无法完全应对最复杂、最个性化的钓鱼攻击，但随着攻击者利用 AI 使钓鱼信息更自然、个性化和可信，智能手机厂商持续开发设备端自然语言检测和深度伪造识别功能将至关重要。

监管在推动用户重视软件和安全更新方面发挥了重要作用。然而，用户必须优先进行及时更新并保持对钓鱼攻击的警惕，而厂商与监管机构也需共同努力提升设备安全、建立消费者信任，并消除关于更新导致性能下降、电池消耗增多或会有新系统问题的误解。

本文作者：Aaron West，高级分析师，消费电子与显示应用

文章版权和解释权归微信平台Omdia所有

omdia.com

Joyce.Liu@omdia.com