随着AI智能体（Agent）加速向移动终端渗透，跨应用协作与自动化执行能力在重塑用户体验的同时，也带来了更为隐蔽的安全挑战。为应对这一难题，填补移动端智能体安全检查的空白，中国信息通信研究院（简称“中国信通院”）泰尔终端实验室正式发布自主研发的专业检测工具——M-ARC（Mobile Agent Risk & Check，移动智能体风险检查引擎），中文名定为“迈恪”。

“迈恪”二字各有深意：“迈”既代表移动技术向智能化的持续迈进，也体现泰尔终端实验室推动产业升级的责任担当；“恪”则取自“恪守规制”，精准对应安全检查的核心使命，强调在AI时代守住安全底线的必要性。正是基于这样的定位，“迈恪”不仅是一款面向行业的检测工具，更是一座连接学术前沿与产业实践的桥梁。

M-ARC基于多维语义分析技术构建，通过多层次的静态代码分析与动态行为建模，实现对移动应用代码层的深度穿透式检测。在保证高检出率的同时，具备高效的扫描能力，可快速完成大规模应用的安全检查。检测结果以可视化报告呈现，精准定位风险代码并提供修复优先级建议，便于开发团队快速响应与整改。

【核心定位：面向移动智能体的专业审计工具】

M-ARC紧扣移动端特性，内置13类检测规则、共计96条专项规则，构建起系统化的安全审计能力：

智能体行为深度识别：针对移动场景定制47条审计规则，覆盖自动执行无确认、AI通话非法接管、无障碍服务滥用等8类智能体特有风险；

MCP协议专项审计：针对模型上下文协议（MCP），实现对工具投毒、动态配置篡改、上下文污染等10类高危漏洞的自动化探测；

端侧隐私全链路防护：集成500余条主流安全规则，为移动AI生态安全发展提供检测支撑。

当前，泰尔终端实验室已依托“迈恪”工具完成了对两款主流手机智能体的测试评估（点击此链接查看测试评估详情）。在此基础上，泰尔终端实验室正式启动移动端智能体测评规范的制定工作。我们诚挚邀请手机厂商及AI智能体开发者，共同接入M-ARC开展常态化安全监测，深度参与行业标准研讨与建设，携手推动移动AI应用的安全有序发展。