该论文聚焦于移动GUI代理（如基于截图的智能体）在执行任务时面临的隐私暴露问题。这类代理通过模拟人类用户操作手机应用，需要实时截取屏幕截图发送给远程的多模态模型进行处理。然而，截图会包含大量与当前用户请求无关的敏感信息（如联系人、消息、照片、健康提示等），作者称之为“偶然视觉隐私暴露”。现有防御手段存在不足：文本匿名化无法覆盖视觉和推断性线索，而通用隐私遮挡可能移除代理完成任务所需的证据或控件。为此，论文提出CAPED（Context-Aware Privacy Exposure Defense），一种上下文感知的上传前暴露控制层。CAPED作为手机端保护层，在截图发送到远程多模态代理之前，提取任务需求、利用屏幕上下文作为隐私先验、解析可见UI元素，选择性地只暴露当前任务所需的内容，同时遮挡无关的隐私内容。实验在AndroidWorld上进行任务效用评估，并设计了28个任务的种子隐私评估来测量轨迹级别的偶然泄露。在种子评估中，完整版CAPED将加权种子泄露从原始截图的0.766降至0.268，同时保持高任务效用。在更广泛的AndroidWorld运行中，原型仍存在一定的效用成本，但结果支持核心主张：截图上传应被视为明确的设备-云边界决策，由任务驱动的选择性暴露而非全有或全无的屏幕共享来控制。该工作主要贡献在于提出了一种实用的、可部署的手机端隐私保护框架，平衡了隐私与功能性，适合移动安全、隐私保护、AI安全等方向的研究者阅读。