会员服务
4 月 14 日
Mobile GUI Agents under Real-world Threats: Are We There Yet?
翻译:暂无翻译
Guohong Liu,Jialei Ye,Jiacheng Liu,Yuanchun Li,Wei Liu,Pengzhi Gao,Jian Luan,Yunxin Liu
Guohong Liu,Jialei Ye,Jiacheng Liu,Yuanchun Li,Wei Liu,Pengzhi Gao,Jian Luan,Yunxin Liu

Recent years have witnessed a rapid development of mobile GUI agents powered by large language models (LLMs), which can autonomously execute diverse device-control tasks based on natural language instructions. The increasing accuracy of these agents on standard benchmarks has raised expectations for large-scale real-world deployment, and there are already several commercial agents released and used by early adopters. However, are we really ready for GUI agents integrated into our daily devices as system building blocks? We argue that an important pre-deployment validation is missing to examine whether the agents can maintain their performance under real-world threats. Specifically, unlike existing common benchmarks that are based on simple static app contents (they have to do so to ensure environment consistency between different tests), real-world apps are filled with contents from untrustworthy third parties, such as advertisement emails, user-generated posts and medias, etc. ... To this end, we introduce a scalable app content instrumentation framework to enable flexible and targeted content modifications within existing applications. Leveraging this framework, we create a test suite comprising both a dynamic task execution environment and a static dataset of challenging GUI states. The dynamic environment encompasses 122 reproducible tasks, and the static dataset consists of over 3,000 scenarios constructed from commercial apps. We perform experiments on both open-source and commercial GUI agents. Our findings reveal that all examined agents can be significantly degraded due to third-party contents, with an average misleading rate of 42.0% and 36.1% in dynamic and static environments respectively. The framework and benchmark has been released at https://agenthazard.github.io.


翻译:暂无翻译
0
下载
关闭预览

相关内容

从感知到行动:空间人工智能体与世界模型
从感知到行动:空间人工智能体与世界模型
专知会员服务
29+阅读 · 2月3日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
Agent有望定义万亿劳动力市场
Agent有望定义万亿劳动力市场
专知会员服务
19+阅读 · 2025年6月11日
【NAACL 2024】在大规模语言模型时代的人机交互,192页ppt
【NAACL 2024】在大规模语言模型时代的人机交互,192页ppt
专知会员服务
60+阅读 · 2024年6月18日
Al Agent--大模型时代重要落地方向
Al Agent--大模型时代重要落地方向
专知会员服务
106+阅读 · 2024年4月8日
当大型语言模型智能体与6G网络相遇:感知、基准和对齐
当大型语言模型智能体与6G网络相遇:感知、基准和对齐
专知会员服务
54+阅读 · 2024年2月4日
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
专知会员服务
35+阅读 · 2024年2月4日
数字世界中的大模型Agent:机遇与风险
数字世界中的大模型Agent:机遇与风险
专知会员服务
60+阅读 · 2023年12月25日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
专知
34+阅读 · 2022年4月7日
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
量子位
10+阅读 · 2019年9月12日
中文任务全面超越BERT:百度正式发布NLP预训练模型ERNIE
中文任务全面超越BERT:百度正式发布NLP预训练模型ERNIE
机器之心
11+阅读 · 2019年3月16日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Facebook Oculus实验室实习生:手势估计最新综述
Facebook Oculus实验室实习生:手势估计最新综述
专知
10+阅读 · 2019年3月12日
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
新智元
19+阅读 · 2019年1月30日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
机器之心
15+阅读 · 2018年3月11日
基于三维激光测距的移动机器人室外环境语义地图构建
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于MEMS加速度传感器的智能终端手势识别及三维交互模型
国家自然科学基金
6+阅读 · 2015年12月31日
基于无线传感网的工业人机交互网络移动接入与动态路由机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
A Survey on the Safety and Security Threats of Computer-Using Agents: JARVIS or Ultron?
Arxiv
0+阅读 · 4月29日
AgentBound: Securing Execution Boundaries of AI Agents
Arxiv
0+阅读 · 4月24日
AgentLens: Adaptive Visual Modalities for Human-Agent Interaction in Mobile GUI Agents
Arxiv
0+阅读 · 4月22日
Evaluating Privilege Usage of Agents with Real-World Tools
Arxiv
0+阅读 · 4月20日
Do LLMs Need to See Everything? A Benchmark and Study of Failures in LLM-driven Smartphone Automation using Screentext vs. Screenshots
Arxiv
0+阅读 · 4月20日
OpenMobile: Building Open Mobile Agents with Task and Trajectory Synthesis
Arxiv
0+阅读 · 4月16日
Same Outcomes, Different Journeys: A Trace-Level Framework for Comparing Human and GUI-Agent Behavior in Production Search Systems
Arxiv
0+阅读 · 4月9日
CirrusBench: Evaluating LLM-based Agents Beyond Correctness in Real-World Cloud Service Environments
Arxiv
0+阅读 · 3月30日
UI-Voyager: A Self-Evolving GUI Agent Learning via Failed Experience
Arxiv
0+阅读 · 3月25日
AgentRAE: Remote Action Execution through Notification-based Visual Backdoors against Screenshots-based Mobile GUI Agents
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
6+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
2+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
3+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
9+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
11+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
从感知到行动:空间人工智能体与世界模型
从感知到行动:空间人工智能体与世界模型
专知会员服务
29+阅读 · 2月3日
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
智能体化人工智能 (Agentic AI) 的前行之路:挑战与机遇
专知会员服务
43+阅读 · 1月8日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
Agent有望定义万亿劳动力市场
Agent有望定义万亿劳动力市场
专知会员服务
19+阅读 · 2025年6月11日
【NAACL 2024】在大规模语言模型时代的人机交互,192页ppt
【NAACL 2024】在大规模语言模型时代的人机交互,192页ppt
专知会员服务
60+阅读 · 2024年6月18日
Al Agent--大模型时代重要落地方向
Al Agent--大模型时代重要落地方向
专知会员服务
106+阅读 · 2024年4月8日
当大型语言模型智能体与6G网络相遇:感知、基准和对齐
当大型语言模型智能体与6G网络相遇:感知、基准和对齐
专知会员服务
54+阅读 · 2024年2月4日
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
专知会员服务
35+阅读 · 2024年2月4日
数字世界中的大模型Agent:机遇与风险
数字世界中的大模型Agent:机遇与风险
专知会员服务
60+阅读 · 2023年12月25日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
【Hugging Face硬核书】Transformer自然语言处理(Hugging Face):构建语言应用
专知
34+阅读 · 2022年4月7日
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
量子位
10+阅读 · 2019年9月12日
中文任务全面超越BERT:百度正式发布NLP预训练模型ERNIE
中文任务全面超越BERT:百度正式发布NLP预训练模型ERNIE
机器之心
11+阅读 · 2019年3月16日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
Facebook Oculus实验室实习生:手势估计最新综述
Facebook Oculus实验室实习生:手势估计最新综述
专知
10+阅读 · 2019年3月12日
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
谷歌升级版Transformer官方解读:更大、更强,解决长文本问题(开源)
新智元
19+阅读 · 2019年1月30日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
机器之心
15+阅读 · 2018年3月11日
相关论文
A Survey on the Safety and Security Threats of Computer-Using Agents: JARVIS or Ultron?
Arxiv
0+阅读 · 4月29日
AgentBound: Securing Execution Boundaries of AI Agents
Arxiv
0+阅读 · 4月24日
AgentLens: Adaptive Visual Modalities for Human-Agent Interaction in Mobile GUI Agents
Arxiv
0+阅读 · 4月22日
Evaluating Privilege Usage of Agents with Real-World Tools
Arxiv
0+阅读 · 4月20日
Do LLMs Need to See Everything? A Benchmark and Study of Failures in LLM-driven Smartphone Automation using Screentext vs. Screenshots
Arxiv
0+阅读 · 4月20日
OpenMobile: Building Open Mobile Agents with Task and Trajectory Synthesis
Arxiv
0+阅读 · 4月16日
Same Outcomes, Different Journeys: A Trace-Level Framework for Comparing Human and GUI-Agent Behavior in Production Search Systems
Arxiv
0+阅读 · 4月9日
CirrusBench: Evaluating LLM-based Agents Beyond Correctness in Real-World Cloud Service Environments
Arxiv
0+阅读 · 3月30日
UI-Voyager: A Self-Evolving GUI Agent Learning via Failed Experience
Arxiv
0+阅读 · 3月25日
AgentRAE: Remote Action Execution through Notification-based Visual Backdoors against Screenshots-based Mobile GUI Agents
Arxiv
0+阅读 · 3月24日
相关基金
基于三维激光测距的移动机器人室外环境语义地图构建
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于MEMS加速度传感器的智能终端手势识别及三维交互模型
国家自然科学基金
6+阅读 · 2015年12月31日
基于无线传感网的工业人机交互网络移动接入与动态路由机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动与可穿戴计算中Eyes-Free交互界面研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
移动互联网服务及隐私保护的理论与关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top