本公開涉及網(wǎng)絡(luò)安全，尤其涉及一種基于大語言模型驅(qū)動的應(yīng)用隱私安全檢測方法。

背景技術(shù)：

1、隨著智能終端的普及推廣，應(yīng)用（application）也進入迅速發(fā)展階段，例如，用戶在智能移動終端可使用的移動應(yīng)用也越來越多。由于應(yīng)用在運行過程中通常會涉及用戶隱私信息的收集處理等，若這類信息被不法應(yīng)用商獲取或收集的過程不符合安全要求等，則可能會給用戶造成嚴(yán)重損失。因此，通常需要對應(yīng)用進行檢測。

2、相關(guān)技術(shù)中，測試人員通過手動與待檢測應(yīng)用進行交互控制應(yīng)用運行，促使應(yīng)用暴露運行過程中的隱私安全問題。

3、然而，這種方式在對應(yīng)用進行檢測時依賴于測試人員的人工交互，需要測試人員進行大量相同且重復(fù)的操作，從而導(dǎo)致應(yīng)用檢測的效率低下。

技術(shù)實現(xiàn)思路

1、本公開提供一種基于大語言模型驅(qū)動的應(yīng)用隱私安全檢測方法，用于基于大語言模型驅(qū)動應(yīng)用自行運行，在運行過程中檢測隱私參數(shù)是否符合安全要求；不需消耗人力即可進行自動化檢測，提高了檢測效率。

2、為實現(xiàn)上述技術(shù)目的，本公開采用如下技術(shù)方案：

3、第一方面，本公開提供一種基于大語言模型驅(qū)動的應(yīng)用隱私安全檢測方法，該方法包括：獲取任務(wù)描述信息，任務(wù)描述信息用于描述期望待檢測應(yīng)用執(zhí)行的至少一個目標(biāo)任務(wù)，每個目標(biāo)任務(wù)涉及至少一個操作；識別待檢測應(yīng)用當(dāng)前的界面結(jié)構(gòu)信息，并獲取歷史操作記錄；當(dāng)前的界面結(jié)構(gòu)信息用于以預(yù)設(shè)的結(jié)構(gòu)化數(shù)據(jù)形式描述待檢測應(yīng)用當(dāng)前的用戶界面中預(yù)設(shè)的頁面元素及其所支持的操作；利用自然語言處理模型，分別對任務(wù)描述信息、當(dāng)前的界面結(jié)構(gòu)信息和歷史操作記錄進行處理，得到任務(wù)描述信息對應(yīng)的第一自然語言文本、當(dāng)前的界面結(jié)構(gòu)信息對應(yīng)的第二自然語言文本和歷史操作記錄對應(yīng)的第三自然語言文本；將第一自然語言文本、第二自然語言文本以及第三自然語言文本輸入至提示生成器，得到提示生成器輸出的目標(biāo)向量表示，目標(biāo)向量表示包括第一自然語言文本對應(yīng)的第一語義特征、第二自然語言文本對應(yīng)的第二語義特征和第三自然語言文本對應(yīng)的第三語義特征；將目標(biāo)向量表示輸入至大語言模型，得到大語言模型輸出的操作指令提示，操作指令提示用于指示目標(biāo)操作；根據(jù)操作指令提示，控制待檢測應(yīng)用執(zhí)行目標(biāo)操作；在待檢測應(yīng)用執(zhí)行目標(biāo)操作的過程中，對待檢測應(yīng)用的隱私參數(shù)進行檢測，確定隱私參數(shù)是否符合安全要求。

4、本公開提供的方法，將任務(wù)描述信息、待檢測應(yīng)用當(dāng)前的界面結(jié)構(gòu)信息和歷史操作記錄轉(zhuǎn)換為有利于人和大語言模型理解的自然語言描述的文本（例如第一自然語言文本、第二自然語言文本，以及第三自然語言文本）；進一步的，通過提示生成器將上述文本進行邏輯組合，生成上下文關(guān)系更連貫的目標(biāo)向量表示，從而更有利于大語言模型進行理解處理，以輸出更準(zhǔn)確的操作指令提示，從而驅(qū)動待檢測應(yīng)用執(zhí)行目標(biāo)操作；這樣，確保待檢測應(yīng)用能夠被準(zhǔn)確地驅(qū)動運行，提高了對應(yīng)用檢測的準(zhǔn)確性。另外，由于過程中產(chǎn)生的參數(shù)（例如第一自然文本語言、目標(biāo)向量表示等）是采用自然語言描述的，因此在應(yīng)用的運行出現(xiàn)異常的情況下，也有利于相關(guān)人員通過查詢過程中產(chǎn)生的參數(shù)迅速發(fā)現(xiàn)異常原因，從而提高檢測效率。此外，不需要消耗人力，即可驅(qū)動待檢測應(yīng)用自行運行，并在運行過程中檢測隱私參數(shù)是否符合安全要求。綜上，本公開提供的方法，一方面減少了人力資源的浪費，另一方面提高了應(yīng)用檢測的效率，又一方面還提高了應(yīng)用檢測的準(zhǔn)確性。

5、在一些實施例中，在根據(jù)操作指令提示，控制待檢測應(yīng)用執(zhí)行目標(biāo)操作之后，上述方法還包括：將目標(biāo)操作存儲于歷史操作記錄；在未滿足預(yù)設(shè)終止條件的情況下，返回識別待檢測應(yīng)用當(dāng)前的界面結(jié)構(gòu)信息，并獲取歷史操作記錄的步驟；在滿足預(yù)設(shè)終止條件的情況下，終止對待檢測應(yīng)用的檢測；其中，預(yù)設(shè)終止條件包括以下至少一項：接收到運行終止指令，運行終止指令用于指示終止在待檢測應(yīng)用中執(zhí)行操作；接收到檢測完成指示，檢測完成指示用于指示已完成對待檢測應(yīng)用中各隱私參數(shù)的檢測；待檢測應(yīng)用的運行時長達到預(yù)設(shè)的最大檢測時長；檢測到至少一個目標(biāo)任務(wù)被全部執(zhí)行；檢測到至少一個目標(biāo)任務(wù)被執(zhí)行m次，m為正整數(shù)。

6、本公開提供的方法，可以在未滿足運行終止條件的情況下控制待檢測應(yīng)用持續(xù)運行，避免運行時間過短導(dǎo)致檢測時間不夠；此外，在滿足運行終止條件的情況下，不再執(zhí)行該方法，以便根據(jù)不同情況靈活終止對待檢測應(yīng)用的檢測。此外，本公開還提供了多種運行終止條件；應(yīng)理解，在根據(jù)運行終止指令終止的情況下，有利于根據(jù)用戶指令靈活確定何時終止；在根據(jù)檢測完成指示終止的情況下，可以在檢測完成時自行終止，避免算力資源的浪費；在根據(jù)應(yīng)用運行時長終止的情況下，可以避免應(yīng)用過長時間的運行導(dǎo)致的資源占用；在根據(jù)至少一個目標(biāo)任務(wù)被全部執(zhí)行終止檢測的情況下，可以確保至少一個目標(biāo)任務(wù)中各個目標(biāo)任務(wù)均被執(zhí)行后才停止檢測；在根據(jù)至少一個目標(biāo)任務(wù)執(zhí)行次數(shù)終止的情況下，可以設(shè)置各目標(biāo)應(yīng)用的最大執(zhí)行次數(shù)（例如m），以避免出現(xiàn)陷入死循環(huán)，導(dǎo)致待檢測應(yīng)用被無限運行。

7、在一些實施例中，上述識別待檢測應(yīng)用當(dāng)前的界面結(jié)構(gòu)信息，包括：從待檢測應(yīng)用的運行平臺獲取待檢測應(yīng)用當(dāng)前的用戶界面；調(diào)用用戶界面處理器對用戶界面進行解析，得到待檢測應(yīng)用當(dāng)前的界面結(jié)構(gòu)信息；上述根據(jù)操作指令提示，控制待檢測應(yīng)用執(zhí)行目標(biāo)操作，包括：將操作指令提示轉(zhuǎn)換為能夠作用于待檢測應(yīng)用的用戶界面的用戶操作指令；將用戶操作指令下發(fā)至待檢測應(yīng)用的運行平臺，以使運行平臺按照用戶操作指令在待檢測應(yīng)用上執(zhí)行目標(biāo)操作。

8、本公開提供的方法，一方面，可以通過調(diào)用用戶界面處理器，實現(xiàn)從用戶界面到界面結(jié)構(gòu)信息的轉(zhuǎn)換，有利于實現(xiàn)信息的過渡，便于在不同模塊間進行數(shù)據(jù)處理；另一方面，可以將操作指令提示轉(zhuǎn)為具體的用戶操作指令，以便在待檢測應(yīng)用的運行平臺上根據(jù)用戶操作指令執(zhí)行目標(biāo)操作；尤其在運行平臺獨立于本方法的執(zhí)行主體的情況下，能夠?qū)崿F(xiàn)在其他運行平臺控制待檢測應(yīng)用運行，從而有利于實現(xiàn)對多個待檢測應(yīng)用的同時檢測。

9、在一些實施例中，任務(wù)描述信息包括以下至少一項：各個目標(biāo)任務(wù)對應(yīng)的任務(wù)序號，任務(wù)序號用于標(biāo)識目標(biāo)任務(wù)的執(zhí)行順序；各個目標(biāo)任務(wù)對應(yīng)的窗口名稱，窗口名稱用于標(biāo)識執(zhí)行目標(biāo)任務(wù)時所處的窗口視圖的名稱；各個目標(biāo)任務(wù)對應(yīng)的執(zhí)行動作，執(zhí)行動作用于指示執(zhí)行操作時所需的行為動作；各個目標(biāo)任務(wù)對應(yīng)的任務(wù)參數(shù)，任務(wù)參數(shù)用于指示執(zhí)行目標(biāo)任務(wù)時所需的相關(guān)參數(shù)。

10、本公開提供的方法中，任務(wù)序號能夠約束任務(wù)的執(zhí)行順序，窗口名稱能夠約束的任務(wù)執(zhí)行的窗口視圖，執(zhí)行動作能夠約束任務(wù)的實現(xiàn)方式，任務(wù)參數(shù)提供了執(zhí)行任務(wù)所需的相關(guān)參數(shù)；基于此，通過任務(wù)描述信息規(guī)范了待檢測應(yīng)用的運行方向，以保障待檢測應(yīng)用的正常運行。

11、在一些實施例中，至少一個目標(biāo)任務(wù)包括第一目標(biāo)任務(wù)和第二目標(biāo)任務(wù)；在按照各個目標(biāo)任務(wù)對應(yīng)的任務(wù)序號執(zhí)行至少一個目標(biāo)任務(wù)的情況下，執(zhí)行第二目標(biāo)任務(wù)時所處的窗口視圖的名稱，與執(zhí)行第一目標(biāo)任務(wù)后待檢測應(yīng)用顯示的一個窗口視圖的名稱相同；其中，第二目標(biāo)任務(wù)的任務(wù)序號為第一目標(biāo)任務(wù)的任務(wù)序號加一；或者，第一目標(biāo)任務(wù)是至少一個目標(biāo)任務(wù)中的最后一個目標(biāo)任務(wù)，且第二目標(biāo)任務(wù)是至少一個目標(biāo)任務(wù)中的第一個目標(biāo)任務(wù)。

12、本公開提供的方法，使得執(zhí)行最后一個目標(biāo)任務(wù)后待檢測應(yīng)用顯示的一個窗口視圖的名稱，與執(zhí)行第一個目標(biāo)任務(wù)時所處的窗口視圖的名稱相同；或者，執(zhí)行某個目標(biāo)任務(wù)后待檢測應(yīng)用顯示的一個窗口視圖的名稱，與執(zhí)行下一個目標(biāo)任務(wù)時所處的窗口視圖的名稱相同。從而，使得該至少一個目標(biāo)任務(wù)的執(zhí)行能夠構(gòu)成可循環(huán)的閉環(huán)，有利于保障待檢測應(yīng)用的持續(xù)運行。

13、在一些實施例中，在按照各個目標(biāo)任務(wù)對應(yīng)的任務(wù)序號執(zhí)行至少一個目標(biāo)任務(wù)的情況下，至少一個目標(biāo)任務(wù)能夠被循環(huán)執(zhí)行；至少一個目標(biāo)任務(wù)和各個目標(biāo)任務(wù)對應(yīng)的任務(wù)序號是基于以下方式確定的：獲取待檢測應(yīng)用的多個任務(wù)樣本，每個任務(wù)樣本對應(yīng)一個任務(wù)、執(zhí)行任務(wù)時所處的窗口視圖的名稱，以及執(zhí)行任務(wù)后待檢測應(yīng)用顯示的至少一個窗口視圖的名稱；將多個任務(wù)樣本輸入至目標(biāo)任務(wù)篩選模型，得到目標(biāo)任務(wù)篩選模型輸出的至少一個目標(biāo)任務(wù)和各個目標(biāo)任務(wù)對應(yīng)的任務(wù)序號。

14、本公開提供的方法，能夠根據(jù)各個目標(biāo)任務(wù)執(zhí)行后的情況（例如執(zhí)行目標(biāo)任務(wù)后待檢測應(yīng)用顯示的至少一個窗口視圖的名稱）和各個目標(biāo)任務(wù)執(zhí)行時的情況，綜合篩選出能夠被循環(huán)執(zhí)行的至少一個目標(biāo)任務(wù)和各個目標(biāo)任務(wù)對應(yīng)的任務(wù)序號；從而，有利于實現(xiàn)待檢測應(yīng)用的持續(xù)運行。

15、在一些實施例中，上述方法還包括：在待檢測應(yīng)用執(zhí)行目標(biāo)操作的過程中，獲取待檢測應(yīng)用的隱私參數(shù)；其中，隱私參數(shù)包括以下至少一項：待檢測應(yīng)用在運行過程中生成的日志數(shù)據(jù)、待檢測應(yīng)用運行過程中通信的明文數(shù)據(jù)，以及待檢測應(yīng)用在運行過程中調(diào)用的用戶權(quán)限。

16、本公開提供的方法，所檢測的隱私參數(shù)包括在應(yīng)用運行過程中的隱私參數(shù)；應(yīng)理解，本公開提供的方法可以基于大語言模型驅(qū)動待檢測應(yīng)用自行運行，因此適于檢測應(yīng)用運行過程中涉及的隱私參數(shù)，能夠避免隱私數(shù)據(jù)被不法應(yīng)用商獲取，保障待檢測應(yīng)用的安全運行。

17、第二方面，本公開提供一種基于大語言模型驅(qū)動的應(yīng)用隱私安全檢測裝置，包括：獲取模塊、交互模塊和處理模塊；其中，獲取模塊，用于獲取任務(wù)描述信息，任務(wù)描述信息用于描述期望待檢測應(yīng)用執(zhí)行的至少一個目標(biāo)任務(wù)，每個目標(biāo)任務(wù)涉及至少一個操作；交互模塊，用于識別待檢測應(yīng)用當(dāng)前的界面結(jié)構(gòu)信息，當(dāng)前的界面結(jié)構(gòu)信息用于以預(yù)設(shè)的結(jié)構(gòu)化數(shù)據(jù)形式描述待檢測應(yīng)用當(dāng)前的用戶界面中預(yù)設(shè)的頁面元素及其所支持的操作；獲取模塊還用于獲取歷史操作記錄；處理模塊，用于利用自然語言處理模型，分別對任務(wù)描述信息、當(dāng)前的界面結(jié)構(gòu)信息和歷史操作記錄進行處理，得到任務(wù)描述信息對應(yīng)的第一自然語言文本、當(dāng)前的界面結(jié)構(gòu)信息對應(yīng)的第二自然語言文本和歷史操作記錄對應(yīng)的第三自然語言文本；處理模塊，還用于將第一自然語言文本、第二自然語言文本以及第三自然語言文本輸入至提示生成器，得到提示生成器輸出的目標(biāo)向量表示，目標(biāo)向量表示包括第一自然語言文本對應(yīng)的第一語義特征、第二自然語言文本對應(yīng)的第二語義特征和第三自然語言文本對應(yīng)的第三語義特征；處理模塊，還用于將目標(biāo)向量表示輸入至大語言模型，得到大語言模型輸出的操作指令提示，操作指令提示用于指示目標(biāo)操作；交互模塊，還用于根據(jù)操作指令提示，控制待檢測應(yīng)用執(zhí)行目標(biāo)操作；處理模塊，還用于在待檢測應(yīng)用執(zhí)行目標(biāo)操作的過程中，對待檢測應(yīng)用的隱私參數(shù)進行檢測，確定隱私參數(shù)是否符合安全要求。

18、第三方面，本公開提供一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)上存儲有計算機程序指令，計算機程序指令在計算機上運行時，使得計算機實現(xiàn)本公開實施例提供的任一項基于大語言模型驅(qū)動的應(yīng)用隱私安全檢測方法。

19、第四方面，本公開提供一種電子設(shè)備，包括：處理器和用于存儲處理器可執(zhí)行指令的存儲器；處理器被配置為執(zhí)行指令，使得電子設(shè)備實現(xiàn)本公開實施例提供的任一項基于大語言模型驅(qū)動的應(yīng)用隱私安全檢測方法。

20、第五方面，本公開提供一種計算機程序產(chǎn)品，該計算機程序產(chǎn)品包括計算機程序指令，當(dāng)計算機指令在計算機上運行時，使得計算機實現(xiàn)本公開實施例提供的任一項基于大語言模型驅(qū)動的應(yīng)用隱私安全檢測方法。

21、需要說明的是，上述計算機指令可以全部或者部分存儲在計算機可讀存儲介質(zhì)上。其中，計算機可讀存儲介質(zhì)可以與控制器的處理器封裝在一起的，也可以與控制器的處理器單獨封裝，本公開對此不作限定。

22、本公開中第二方面到第五方面及其各種實現(xiàn)方式的具體描述，可以參考第一方面及其各種實現(xiàn)方式中的詳細描述；并且，第二方面到第五方面及其各種實現(xiàn)方式的有益效果，可以參考第一方面及其各種實現(xiàn)方式中的有益效果分析，此處不再贅述。