欧盟委员会周四命令谷歌向竞争对手 AI 助手提供与 Gemini 相同的 Android 访问权限:摄像头、麦克风、屏幕内容、显示屏关闭时也能触发的唤醒词,以及通过模拟点击和输入在后台驱动其他应用的能力。

谷歌必须在下一次重大版本更新 Android 18 中推出该功能,最迟不晚于 2027 年 8 月 1 日。

这是根据《数字市场法案》于 7 月 16 日通过的两项具有约束力的规格决定之一,此前委员会于 1 月 27 日启动了相关程序。

第二项决定要求谷歌向竞争对手搜索引擎以及进行搜索的 AI 聊天机器人提供匿名化的搜索查询、点击和排名数据,并收取基于成本的费用。两项决定均未涉及罚款。

规格程序仅规定守门人必须构建的内容;委员会启动不合规案件(包括罚款)的单独权力不受影响。Android 在欧洲移动用户中的占比约为 60%。

五项功能受限,六项不受限

该 Android 决定涵盖 11 项操作系统功能。谷歌可要求在应用访问其中五项功能前进行认证,官方文件将其称为受限功能:

  • 集中访问应用选择共享的设备端数据,目前为 AppSearch。
  • 上下文感知智能,即支持 Magic Cue 等主动建议的常驻机制。
  • 结构化设备端集成,即 App Actions 和 App Functions。
  • 屏幕自动化,Android 中实现为 Computer Control。
  • 系统集成:设置、媒体、截图、通知和电源。

第 55 段详细说明了第三项功能,直接指向谷歌自有应用。获得认证的助手可检索和起草 Gmail、创建和管理日历事件、从 Drive 和 Docs 中提取内容、触发 Maps 导航、控制 YouTube 播放和查询观看历史、读写 Messages 中的 SMS、MMS 和 RCS,以及拨打电话。

Cybersecurity

其余六项功能无需认证即可使用:环境数据、始终在线的热词检测、长按唤醒、系统级设备端模型、第三方模型实现以及后台执行。

第 119 段向所有第三方开放这些功能,包括用户安装的应用,并禁止谷歌限制调用这些功能的应用类型或使用场景。

环境数据指麦克风输入、系统音频、摄像头、屏幕内容、位置以及加速度计等传感器的数据,在与谷歌自有 AI 服务相同的同意提示下,持续在后台访问。

这些提示较为宽松:委员会的案件摘要指出,谷歌第一方服务目前通过简化的同意流程和隐私指示器访问传感器,而第三方则需每次使用时获取运行时同意。

热词检测运行在低功耗 DSP 上,因此在锁屏和省电模式下仍可工作,并可持续录音直至用户结束请求。该功能仅适用于已搭载相关芯片的手机。允许多个助手同时监听的功能将推迟至 Android 19 和 2028 年 8 月 1 日。

所有功能仍需用户同意,谷歌仍可要求进程隔离和加密。但对于这六项功能,谷歌无法决定哪些应用有权调用。如果谷歌希望将原始传感器数据置于门禁之后,这些措施为其保留了一条途径:提交合理的请求并说明正当理由,委员会可将该功能移至受限列表。

谷歌必须编写的程序

对于五项受限功能,谷歌必须设立合格 AI 助手计划,允许第三方可信认证机构免费将助手认证加入该计划,接受这些认证且不得附加额外条件,且不得撤销认证。

谷歌还需制定 TCA 计划的条款,并决定哪些机构可获批成为认证机构,条款必须合理且非歧视性,且在更改前两个月需经委员会批准。因此谷歌无法撤销 TCA 对助手的认证,但可以撤销 TCA 本身的资格。

认证门槛有上限。谷歌可测试助手是否在敏感或不可逆操作前重新确认用户意图、是否最大限度减少意外数据披露、是否通过基础移动应用安全测试,以及是否针对可能否定用户意图的代理风险进行了加固。

这些措施列举了输入、供应链、集成、模型完整性和基础设施作为示例。超出这些范围的任何要求均需先经委员会批准,且相同条件适用于 Gemini。

Cybersecurity

暂停措施范围有限:谷歌需要一致的证据证明存在导致严重且立即危害的做法,且必须将该证据提交给委员会和认证机构。上诉将在一个月内得到答复。此外还有绕过门禁的途径。

第 135 段要求谷歌允许用户按服务、按设备同意绕过认证要求,且不得将开关隐藏在开发者模式之后。

草案条款应于 2027 年 2 月 1 日前提交,最终条款和开放申请于 2027 年 5 月 1 日前完成。

如果你开发 Android 应用

到 2027 年 8 月,获得认证的助手或用户已同意的未认证助手,可在虚拟显示屏上打开你的应用,读取其屏幕,并在用户做其他事情时点击操作。

该功能列表包括允许受控应用阻止控制应用查看敏感内容。请在 Android 18 测试版发布前完成此决策的接入。

另外两个选项仅在谷歌选择构建时存在:阻止应用部分区域的自动化,以及将应用上下文从主动建议组件中隔离。该决定允许但不要求这两项功能。

搜索数据集

匿名化方法已公布,共运行三轮。第一轮剥离直接标识符以及可能将记录重新拼接的属性:用户名、IP 地址、精确时间戳、输入格式。

第二轮抑制包含罕见词(如全名、密码、街道地址或银行账号)或长度异常的查询记录。第三轮泛化元数据,直至每位用户所在群体至少包含 1,000 人共享位置、设备类型和查询语言,其中 95% 的用户所在群体达到 29,000 人或更多。

合同条款包括:处理环境隔离、禁止与其他数据集关联、禁止 onward 披露、禁止重新识别尝试、在访问前进行独立审计以及之后每年审计。

接收方需在过去一年内拥有欧盟月均 50,000 名活跃用户,且不得受到制裁,也不得受欧盟视为存在严重且结构性网络安全或数据保护风险的国家控制。数据至少延迟七天交付,且每位受益人可获取的数据最长保留五年。谷歌在共享前还可评估特定接收方是否存在严重的网络安全和数据保护风险。

该程序时间紧迫:资格申请表和受益人网页须在 8 月底前完成,完整数据集须在 11 月前完成,定价须在 2027 年 1 月前完成。

谷歌的反对意见

谷歌全球事务总裁 Kent Walker 表示,Android 决定“通过授予外部应用敏感且强大的设备权限,威胁设备安全”。他称手机制造商目前会审核助手,而该决定剥夺了这一保障。

在搜索数据方面,他的立场是匿名化程度不足、未征求用户意见,且可能波及商业秘密和国家安全。他引用了欧盟网络安全局 ENISA 本月发布的报告,该报告称“在 AI 时代,安全基础比以往任何时候都更加重要”。

该 ENISA 报告讨论的是前沿模型将漏洞发现与利用之间的窗口期压缩至接近零的问题,并未提及 Android、互操作性或应用权限。

反对意见并非空穴来风。Gemini 就是证明。该决定的数字上下文列表向第三方助手提供通知、SMS、屏幕内容和截图。通知内容正是 SafeBreach 用来通过间接提示注入劫持 Gemini 自身 Android Utilities 代理的渠道,无需设备上存在恶意应用。

谷歌于 2025 年 11 月在服务器端缓解了该问题,此后 SafeBreach 于上月公布。输入风险现已成为候选助手必须加固的内容之一,由谷歌编写测试。

4 月草案的内容

Walker 称缺失的保障措施是在谷歌提出反对后才加入的。委员会 4 月 27 日的草案措施中没有受限功能、合格 AI 助手计划,也没有认证机构。

草案第 134 段禁止谷歌限制受益人,并仅允许由中立且独立的第三方运行的验证流程,且仅适用于 Play 商店。最终版本允许谷歌自行认证申请者。

草案的完整性条款禁止对目的、受益人、应用、技术和使用场景设置限制;最终版本在每条限制后附加了“除本附件另有规定外”。搜索数据的草案更为宽松:没有用户数量门槛、没有资本要求、没有国家风险排除,元数据群体下限为 50 而非 1,000。

截止日期也向相同方向调整。大多数 Android 功能在草案中应于 2027 年 1 月 1 日前完成,最终版本改为 2027 年 8 月 1 日。并发热词检测从同一 1 月日期推迟至 2028 年 8 月。委员会表示,最终措施已充分考虑谷歌和第三方在咨询期间提交的意见,差异显示了哪些内容被采纳。

谷歌未获得的是自由裁量权。完整性措施必须严格必要、由其必须保留的客观证据证明、可由谷歌以外的第三方验证,且对自有服务一视同仁。

谷歌不得对第三方施加“高于其对自身服务施加的完整性水平”。在应用任何措施前,谷歌需提前四周通知委员会。唯一例外是变更不面向用户、纯技术性、与谷歌和其他各方完全相同且对第三方无害。满足全部四项条件,或提前通知。

因此,争论将转移至 2027 年 2 月 1 日,即计划条款草案提交之时。谷歌在春季主张未获认证的助手不应拥有这些权限,并成功争取到 4 月草案中不存在的认证制度。现在,它必须公开撰写该制度,且只需撰写一次,因为该定义将直接适用于 Gemini。

觉得这篇文章有意思?关注我们的 Google NewsTwitterLinkedIn,阅读我们发布的更多独家内容。