用 AI 提交

Gemma Guard 评测:Android 设备端钓鱼检测

By: AI Collection

At a glance

一条令人信服的钓鱼短信不会自我揭露。它借用某家银行的标志,复制真实账户提醒的措辞,并添加恰到好处的紧迫感,让你来不及思考就点击了链接。正是读到消息与采取行动之间的那个空隙,让大多数骗局得逞,而 Gemma Guard 试图打断的正是这个时刻。

Gemma Guard 是一款免费的 Android 应用,可检查屏幕上的任何内容是否存在钓鱼迹象。点击浮动按钮,它会捕获当前屏幕,读取可见文字,并将图像和文字一起输入到手机本地运行的 Google Gemma 4 模型进行处理。几秒钟后,你会得到一个判断结果:风险等级、置信度评分、该判断背后的具体原因,以及下一步行动的明确建议。没有任何内容被上传,也不需要创建账户。

Gemma Guard 主页 — 由 Gemma 4 驱动的 Android 设备端钓鱼检测

它实际上做什么

工作流程刻意设计得很短,因为它必须在高压时刻发挥作用。一个低调的触发按钮悬浮在你正在使用的任何应用上方。点击它,三件事依次发生:Android 的 MediaProjection 对当前屏幕截图,ML Kit 对该图像进行 OCR 以提取可见的文字和链接,然后截图和提取的文字一同通过 LiteRT-LM 传递给 Gemma 4 进行分析。

输出结果面向非安全专家设计。开发者给出了一个示例:一条虚假的 PayPal 消息声称账户已被锁定,并诱导你在一个仿冒域名上进行验证。Gemma Guard 以 87% 的置信度返回高风险等级,然后列出原因:紧迫性语言、要求提供凭据、品牌仿冒以及格式可疑的链接。建议直截了当且实用:不要回复或付款,通过官方应用或可信联系人进行核实。

Gemma Guard 的工作流程:截图 → OCR 提取文字 → 用 Gemma 4 在设备端分析 → 返回判断结果

为何设备端处理至关重要

大多数面向消费者的钓鱼防御要么只在单一浏览器内工作,要么将你的屏幕内容发送到服务器进行评分。Gemma Guard 的核心主张恰恰相反:分析在手机上运行,因此截图和个人消息永远不会离开设备。其 Google Play 数据安全页面声明不收集任何数据,也不与第三方共享,这与离线设计相符,而非附加在云服务上的营销噱头。

将图片和文字一起输入给 Gemma 而非仅输入文字,有其实际原因。骗子依赖视觉技巧——仿冒的标志和界面——这是纯文字扫描器无法识别的。在本地运行多模态模型意味着应用可以在无需网络往返的情况下,将图片中的虚假品牌与其下方的凭据收集语句综合评估。这也意味着该工具在低网络连接的环境中,或在云服务被封锁或不受信任的地区仍能正常运行,相较于浏览器扩展和在线检测工具,这是真实的优势。

为谁而设计

Gemma Guard 对其目标用户出奇地清晰,这种清晰体现在设计上。它由 Milana 和 Pavel Kerbel 开发,起因是 Milana 的母亲——年近 70——尽管仔细阅读了一条消息,仍然上当受骗。浮动按钮的存在是因为在现代 Android 手机上截图对于没有伴随这类设备成长的人来说并不直观,而一键分享功能的存在是为了让谨慎的父母能够将扫描结果发给子女,说明自己已经核查过了。

这一定位使其天然受众成为老年人和其他希望快速获得第二意见的非技术用户,以及帮助他们保持安全的人。它适用于短信、WhatsApp、Telegram、电子邮件、社交应用和任何浏览器,不局限于某一条消息渠道。界面和说明提供英语和俄语,应用会根据设备语言自动适配。如果你自己能够识别仿冒域名,那么你不是目标用户,不过视觉欺诈检测功能仍可能让你感到惊讶。

Gemma Guard 界面 — 主扫描界面、高风险警告、详细原因以及分享预览

依赖它之前需要权衡的事项

诚实的注意事项是成熟度。Gemma Guard 是首次公开发布,为 Gemma 4 Good Hackathon 而打造,Google Play 上显示下载量仍在 10+ 区间。代码以 CC BY 4.0 许可证开源,便于审计,但 GitHub 仓库规模小且较新。目前尚无独立的第三方评测,因此准确性声明依赖的是开发者自己的示例而非外部测试。将其视为一款有潜力的早期工具,而非有历史记录的成熟安全产品。

设计上有两点值得用户注意。第一,应用需要较高权限才能完成其工作:屏幕截图权限和在其他应用上方显示的权限。这对于它所做的事情来说是合理的,但这恰恰是谨慎的用户被训练保持警惕的权限类型,因此信任必须来自开源代码和设备端处理机制。第二,任何 AI 判断都是评估,而非保证。置信度评分在两个方向上都可能出错,因此该工具最好被视为放慢脚步、主动核实的提示,而非最终结论。仅支持 Android,没有 iOS 版本。

总体而言,对于其目标受众来说,这是一款 5 分中的 4 分产品:对真实问题的周到且以隐私为先的解答,目前受限仅在于其早期阶段。如果你在照看一位可能是钓鱼攻击目标的父母或亲属,值得在他们手机上安装这款应用,并引导他们体验一键扫描。如果你希望等它经过更多实战检验,理性地等待更大的用户群体和外部审查也是合理的。

参考来源

Published on: July 5, 2026

在寻找 Gemma Guard 的替代品? 查看所有 Gemma Guard 替代品 →

Have an AI tool of your own? Submit it below and get a free, in-depth product review article — just like this one.

面向开发者

几秒钟添加您的 AI 工具

粘贴 URL,我们将起草列表。提交前您可以审阅并编辑每一个字段。

More Product Reviews:

Browse all Product ReviewsBack to Blogs