在AI 技術成為開發者加速創新利器的同時,惡意人士也開始利用這些工具發動更複雜的攻擊。蘋果 5月20日公布2025年的App Store安全防護報告,展現其如何運用結合人工審核與先進AI的「多層次防禦機制」來對抗這場數位軍備競賽。
根據官方數據,蘋果在過去一年內成功阻止超過22億美元的潛在詐欺交易,並且拒絕逾200萬件有問題的App提交申請。在這座每週迎來8.5億訪客的全球數位商城中,AI不僅是審查工具,更是維護平台公信力的核心武器。
從源頭阻斷:封殺11億個假帳號與地下盜版市集
詐騙 的起點往往來自於虛假的身分。
2025年,蘋果的信任與安全 (Trust and Safety)團隊成功拒絕超過11億個由機器人或惡意人士提出用於詐欺的可疑帳號申請,並且強制停用4040萬個違規帳號。在開發者端方面,則因詐欺疑慮終止19.3萬個帳號,確保合法開發者受不公平競爭影響。
蘋果不僅清理自家後院,更主動出擊。去年共偵測、封鎖2.8萬個出現在「盜版店面」上的非法App (包含惡意軟體、博弈與盜版App)。光是最近一個月,系統就擋下290萬次試圖從非官方核准市集安裝App的行為。
AI賦能App審核:揪出5.9萬款「調包」App
面對超過910萬件的App提交量,蘋果的App審核團隊在2025年拒絕超過200萬件申請。這背後的功臣,正是持續進化的AI審查系統。蘋果運用AI大規模分析App的相似性、識別複雜的惡意程式碼模式,並且標記高風險的更新。這讓人工審查員能將寶貴的時間集中在最困難的判斷上。
近年來,許多詐騙App會先偽裝成普通的計算機,或是益智遊戲通過初審,隨後再透過遠端更新竄改內容 (例如變成賭博或金融詐騙App)。透過高度警戒的動態審查,蘋果在2025年移除將近5.9萬款採取這類「調包」 (Bait-and-switch)手法的App。
維護曝光公正性與守護數位錢包
排行榜與評論是App獲取流量的生命線,自然也是惡意操作的重災區。
蘋果在去年內總計處理超過13億則評分與評論,透過整合在整個審核流程中的AI工具,系統成功攔阻近1.95億則遭到灌水或造假的評分。同時,蘋果也阻止上萬款具誤導性的App登上搜尋結果與排行榜,還給誠實開發者一個乾淨的曝光環境。
在支付安全方面,藉助於能全面分析裝置、帳號與付款模式的機器學習模型,蘋果成功攔阻總計達22億美元的詐欺交易,並且阻止超過540萬張失竊信用卡被用於盜刷。
分析觀點:封閉生態系的「安全溢價」
這份亮眼的防詐欺成績單,在2026年這個特殊的時空背景下顯得格外具有戰略意義。
隨著歐盟數位市場法等反壟斷法規迫使蘋果開放第三方App商店與側載 (Sideloading)功能,蘋果一直以來不斷強調「繞過App Store將帶來巨大的安全風險」。這份報告精準地用數據 (例如一個月擋下290萬次非法安裝)向消費者與監管機構展示維持這道「高牆」 (Walled Garden)的必要性。
當AI讓開發門檻降低的同時,同時也讓惡意軟體的變種速度加倍。蘋果透過大量投資機器學習工具,不僅守住消費者的錢包,更維護這個生態系最核心的價值——「信任」。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
討論區