arXiv:2505.07759v1 通知类型: 新 摘要：基于人工智能（AI）的虚拟助手（VAs），例如Google Gemini、ChatGPT、Microsoft Copilot和High-Flyer Deepseek的快速进化，已经使它们成为通过明确命令（例如提示）管理 emerging 技术（如智能家居、智能汽车、电子健康记录）的便捷接口，甚至可以通过语音启动这些命令，从而为最终用户提供一个非常便捷的接口。然而，对用户管理访问控制策略（U-MAPs）的适当指定和评估——这些策略由最终用户发布的规则以管理对敏感数据和设备功能的访问——在这些VA中呈现显著挑战，因为这一过程对于防止安全漏洞和隐私泄露至关重要，同时不影响用户体验。本研究对当前可获取的VAs能否有效地在不同的场景中管理U-MAPs进行了初步探索性调查。通过进行从非结构化到结构化的测试，我们评估了这些VA对U-MAP的理解，揭示了对不同U-MAP方法的了解不足。我们的研究不仅识别了关键限制，还提供了关于如何进一步改进VA以管理复杂的授权规则并适应动态变化的宝贵见解。