AI防線發威？Google去年擋下175萬款惡意App 連「惡意刷負評」也一併攔截

Google稍早公佈2025年Google Play Store的安全成效報告，數據顯示在AI的協助下，去年內總共封鎖175萬款違反政策的惡意App。

有趣的是，這個數字其實比2024年的236萬款還要低。Google對此解釋，並非代表防護鬆懈，而是因為其導入「AI驅動的多層次保護機制」，大幅提高上架門檻，使得惡意行為者在嘗試發布有特定意圖的App前就先打了退堂鼓。

導入生成式AI，每款App需過通過萬道安檢

Google表示，現在每一款應用程式在上架前，都必須經過超過10000項的安全檢查，同時在上架後系統也會持續進行複查。

最關鍵的轉變，在於Google開始利用最新的生成式AI模型輔助人類審查員。AI能夠以更快速度在龐大的程式碼與行為日誌中，揪出隱蔽的惡意模式 (Malicious patterns)。

在個資保護方面，Google在2025年更成功阻止25.5萬款App過度獲取敏感的使用者數據，這個數字同樣大幅低於前一年的130萬款，顯示前端的防堵機制正在發揮作用。

除了防堵惡意軟體，Google也出手整頓應用程式商店的評論生態。去年Google總計攔截多達1.6億則垃圾評論與評分，成功防止許多App因為遭遇「惡意刷負評」 (Review bombing)，導致星級評價無辜掉分的狀況。

Play Protect嚴防「側載」風險

在裝置端方面，Android的內建防禦系統Google Play Protect也繳出了亮眼成績單。

Play Protect去年共揪出超過2700萬款全新的惡意App，並且即時向使用者發出警告或直接阻止其運行。Google強調，隨著詐騙防護機制的增強，Play Protect目前已經覆蓋全球185個市場、高達28億台Android裝置，並且在過去一年內成功擋下2.66億次高風險的「側載」 (Sideloading，即透過非官方管道安裝APK)嘗試。

以「安全」為名的平台抽成保衛戰？

不過，Google在這份安全報告背後，其實也隱含著濃厚的商業與政治角力意味。

Google長期以來一直透過強調其在「App安全性與生態系維護」上的鉅額投資，藉此合理化其向開發者收取相對高昂的應用程式內購抽成 (即俗稱的Android稅)。

而這套說法，目前在歐洲與其他地區正面臨嚴峻挑戰。歐盟監管機構認為Google Play Store的運作模式仍具有壟斷性質。

儘管Google去年開始已經針對使用第三方支付管道的開發者調整收費結構，但歐盟近期仍指控Google依然沒有完全遵守數位市場法 (Digital Markets Act, DMA)的規範。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》