4月3日，中国软件行业协会正式发布《移动互联网服务可访问性安全要求》团体标准，针对当前利用智能体等AI技术访问移动互联网服务引发的安全风险、用户权益保护等问题作出规范。该标准自发布之日起生效。

在移动互联网领域，以“智能助手”为代表的AI智能体正在快速应用，用户通过自然语言指令即可操作第三方App、访问互联网服务，“一句话点2000杯奶茶”等AI自动化操作场景不断演化。在终端侧，国外厂商苹果、谷歌、三星先后推出以AI为亮点的智能手机，国内厂商荣耀、华为、小米、OPPO、vivo亦运用大模型技术升级了原有的手机助手，还发展出AI识屏服务，即根据当前屏幕提供总结、翻译、提取信息等。在应用侧，国外大模型企业OpenAI基于GPT大模型推出智能体Operator，国内如智谱也推出手机智能体AutoGLM。

以智能助手、AI识屏为代表的智能体提升了移动互联网服务的可访问性，为用户带来了便捷的使用体验。但不少“智能助手”依托AI大模型技术，通过系统层级无障碍服务，以“读屏+模拟点击”的方式来实现各种自动化功能，引起了用户数据泄露风险、隐私保护缺失以及系统安全等问题。

为此，中国软件行业协会《移动互联网服务可访问性安全要求》团体标准发布，为产业相关方开展移动互联网服务可访问性安全建设，提供了指导：

1.   “禁止滥用无障碍服务”

l 应谨慎为智能体等AI技术开通无障碍服务，开通无障碍服务必须经过用户明确授权。为用户提供便捷的服务撤销选项，允许用户随时查看、开通和关闭无障碍服务权限。

l 应在隐私政策中声明无障碍权限的使用目的、使用场景和数据处理方式，仅在声明的目的范围内使用无障碍服务，不得将无障碍服务用于其他目的。

2.   “保障用户权益”

l 智能体进行用户意图识别、通过第三方App执行各类任务时，不得侵害用户及其他主体的数据权益。

l 应向用户明确告知收集的数据将如何处理，不得未经授权收集和处理数据，涉及向第三方共享数据、将用户个人信息上传云端处理的需额外说明。

3.   “双重授权”

l 智能体等AI技术进行用户意图识别、通过第三方App自动执行任务，应遵循“双重授权”原则，即先通过第三方App授权，并在获得用户授权后执行。

4.   “禁止利用系统权限优势，干扰第三方APP运行”

l 操作系统不得利用系统权限优势，在第三方App授权前获取第三方App数据、调用第三方App功能，干扰第三方App正常运行。

中国软件行业协会是唯一代表中国软件产业界并具有全国性一级社团法人资格的行业组织，是首批开展团体标准编制工作试点单位。此次，团体标准T/SIA050-2025《移动互联网服务可访问性安全要求》的发布和实施，凝聚了学术界、产业界共识，代表了行业惯例与商业伦理，为相关主体规范智能体等新技术应用、开展移动互联网服务安全建设提供重要依据，将有效保障用户等多元主体合法权益。