IŠMANŪS ĮRENGINIAI

Naujasis „Google“ įspėjimas „Android“ gali atskleisti dirbtinio intelekto balso sukčiavimo atvejus dar neprarandant pinigų – „Automated Home“.


Pats baisiausias sukčių skambutis šiandien gali būti ne iš nepažįstamo žmogaus. Gali atrodyti, kad jūsų mama, viršininkas ar artimiausias draugas prašo pagalbos, o dirbtinis intelektas ir skambinančiojo klastojimas tikrąjį užpuoliką slepia po pažįstamu vardu.

„Google“ dabar įdiegia netikrų skambučių aptikimą „Phone by Google“, kad įspėtų „Android“ vartotojus, kai skambučiu gali būti apsimetinėjama vienu iš jų kontaktų. Ši funkcija skirta aptikti įtartinus įrenginių neatitikimus prieš naudotojams dalijantis pinigais, slaptažodžiais ar slapta sąskaitos informacija.

Netikrų skambučių aptikimas pakeičia „Android“ saugumą

„Google“ pristatė netikrų skambučių aptikimą, skirtą „Android“, siekdama kovoti su dirbtinio intelekto balso klonavimo sukčiais, kurios apsimetinėja išsaugotais kontaktais. Sistema įjungta pagal numatytuosius nustatymus ir skirta įspėti vartotojus gaunamų skambučių metu prieš įvykstant jautriems veiksmams.

Perspėjimas rodomas skambučio metu, kai sistema aptinka numerio klastojimą arba įrenginio neatitikimą, rodomas įspėjimas, kad skambinantysis gali būti ne tas, apie kurį jie teigia, tačiau vartotojui vis tiek leidžiama tęsti arba nutraukti ragelį.

Šaltinis: Depositphotos

Kaip veikia skaitmeninis rankos paspaudimo patvirtinimas

Sistema naudoja įrenginio lygio patvirtinimo procesą, kuris siunčia foninį ping, kai pradedamas skambutis, sukuriant skaitmeninį rankos paspaudimą tarp skambinančiojo ir gavėjo telefonų, kad būtų patvirtintas skambinančio įrenginio teisėtumas.

Jei gavėjo telefonas neatpažįsta skambinančiojo įrenginio kaip autentiško, sistema pažymi neatitikimą. Jis aptinka įtariamus suklastotus kontaktinius skambučius per įrenginio patikrinimą.

Visas apdorojimas vyksta įrenginyje naudojant įrenginyje esančius AI modelius, o tai reiškia, kad į „Google“ nesiunčiami jokie skambučių įrašai ar nuorašai, o keičiamasi tik patvirtinimo signalais, siekiant išlaikyti privatumą ir aptikti įtartinus elgesio modelius.

Kodėl daugėja AI balso sukčiavimo atvejų

Sukčiai išnaudoja dirbtinio intelekto įrankius rinkdami balso pavyzdžius iš socialinės žiniasklaidos, klonuodami juos į sintetines kopijas ir suporuodami juos su suklastotais telefono numeriais, kad galėtų apsimesti patikimais kontaktais ir prašyti skubių finansinių pervedimų.

Remiantis 58 329 respondentais, GASA/Feedzai apskaičiavo, kad per pastaruosius metus sukčiavimo būdu visame pasaulyje pavogta daugiau nei 1,03 trilijono USD.

Šaltinis: YouTube

„Google“ platesnė sukčių aptikimo strategija

„Google“ sukčiavimo aptikimo sistema išsivystė nuo sukčiavimo skambučių aptikimo ir pranešimų filtravimo iki patobulintos AI apsaugos įrenginyje, o tai baigėsi netikrų skambučių aptikimu, nukreiptu į AI balso klonavimą ir bandymus suklastoti tapatybę.

Ankstesnėse sistemose pagrindinis dėmesys buvo skiriamas pokalbių modelių ir įtartinos kalbos analizei, o naujasis metodas patikrina skambinančiojo tapatybę įrenginio lygiu, pažymėdamas perėjimą nuo to, kas sakoma, prie to, kas iš tikrųjų skambina.

Balso autentifikavimo rizika apima išmaniųjų namų ekosistemas, kuriose padėjėjai ir prijungti įrenginiai remiasi balso komandomis, todėl panašūs klastojimo būdai kelia susirūpinimą platesnėms IoT saugumo strategijoms.

Privatumo ir įrenginio AI apsaugos priemonės

„Google“ pabrėžia, kad visas netikrų skambučių aptikimo apdorojimas vykdomas lokaliai „Android“ įrenginiuose, užtikrinant, kad atliekant sukčiavimo analizę nebūtų perduodami garso įrašai ar nuorašai, tuo pačiu išlaikant apsaugą realiuoju laiku gaunamų skambučių ir įspėjimų metu.

Kadangi visa analizė atliekama įrenginyje, vartotojai įgyja apsaugą nuo sukčiavimo neprarandant privatumo, o tai sustiprina dizaino metodą, pagal kurį pirmenybė teikiama vietiniam apdorojimui, o ne debesų stebėjimo ar duomenų rinkimo praktikai.

Pramonės analitikai teigia, kad tikrinimas įrenginio lygiu gali tapti standartiniu mobiliojo ryšio saugumo sluoksniu, nes dirbtinio intelekto sukurtos sukčiavimo priemonės vis sudėtingesnės ir dažnesnės.

Palyginimas su ankstesniais sukčiavimo įrankiais

Ankstesnės „Android“ apsaugos nuo sukčiavimo priemonės buvo labai priklausomos nuo „Gemini Nano“ kalbos analizės, kad būtų aptikti įtartini pokalbio modeliai, pvz., skubių mokėjimo užklausų ar dovanų kortelių sukčiavimo elgesio modeliai.

Šios sistemos buvo veiksmingos prieš scenarijų sukčiavimo bandymus, tačiau sunkiai sekėsi, kai AI balso klonavimas sukurdavo emociškai įtikinamus apsimetinėjimus, kurie apeidavo teksto aptikimo metodus pokalbiuose realiuoju laiku.

Netikrų skambučių aptikimas pašalina šį apribojimą, patikrindamas skambinančiojo įrenginio tapatybę, o ne pasikliaudamas vien tik kalbos ar pokalbio analize gaunamų skambučių ir seansų metu.

Mažai žinomas faktas: Vienas iš trijų žmonių, susisiekusių su dirbtiniu intelektu paremtu sukčiavimu, praranda pinigus, o vidutiniai nuostoliai viršija 18 000 USD už kiekvieną incidentą tirtais atvejais.

Internetinis sukčiavimo įspėjimas ir kibernetinio saugumo grėsmės koncepcija asmuo, naudojantis nešiojamąjį kompiuterį.
Šaltinis: Depositphotos

Išleidimas ir prieinamumas

„Google“ teigia, kad netikrų skambučių aptikimas visame pasaulyje įdiegtas „Phone by Google“ įrenginiuose, kuriuose veikia 12 ir naujesnės versijos „Android“, pradedant nuo „Pixel“ įrenginių. Norint naudoti funkciją, reikia įdiegti „Google“ telefoną, kontaktus ir „Google Messages“, o „Google Messages“ įjungus RCS.

Apsauga taip pat priklauso nuo skambinančiojo ir gavėjo, naudojančio „Phone by Google“. Tai reiškia, kad jis gali būti pasiekiamas ne kiekvienam „Android“ naudotojui arba kiekvienam skambučiui paleidimo metu.

Kodėl įrenginio autentifikavimas yra lūžio taškas

Šis metodas žymi esminį mobiliojo ryšio saugumo pokytį, perkeliant nuo turinio analizės ir prie kriptografinio stiliaus įrenginio tapatybės tikrinimo tiesioginio ryšio seansų metu.

Saugumo ekspertai mano, kad šis modelis gali sumažinti priklausomybę nuo netobulų balso atpažinimo sistemų, kurios sunkiai neatsiliko nuo sparčiai tobulėjančių generuojamųjų AI balso klonavimo galimybių.

Mažai žinomas faktas: 2025 m. pirmąjį ketvirtį, palyginti su 2024 m. ketvirtuoju ketvirčiu, padaugėjo 1 633 % netikrų klastotės atakų, todėl sukčiavimas balsu tapo sparčiausiai populiarėjančiu kibernetinių nusikaltimų, kuriuose veikia dirbtinis intelektas, segmentas.

Ką tai reiškia kasdieniams „Android“ naudotojams

Kiekvieną dieną „Android“ naudotojai įgyja papildomą apsaugos nuo sukčiavimo sluoksnį, kuris dažnai prasideda iš pažiūros nekenksmingų skambučių, bet greitai perauga į finansinio spaudimo situacijas bendraujant realiuoju laiku.

Perspėjimo sistema suteikia vartotojams galimybę greičiau priimti sprendimus skambučio metu, sumažindama tikimybę, kad taps dirbtinio intelekto pagrįstos apsimetinėjimo taktikos, kuri išnaudoja emocinį skubumą ir pasitikėjimą, auka.

Nepaisant veiksmingumo, netikrų skambučių aptikimas priklauso nuo suderinamumo įrenginio lygiu ir gali būti pasiekiamas ne visuose „Android“ išmaniuosiuose telefonuose, o tai riboja tiesioginį pasaulinį pasiekiamumą.

Įvairios platformos pasekmės

Įrenginiu pagrįsto skambučių patvirtinimo įdiegimas gali turėti įtakos tai, kaip konkuruojančios mobiliosios platformos sukurs savo apsaugą nuo dirbtinio intelekto vykdomų apsimetinėjimo atakų komunikacijos programų ekosistemose visame pasaulyje.

Laikui bėgant, panašių autentifikavimo modelių gali atsirasti pranešimų siuntimo programose, balso asistentuose ir skambučių internetu paslaugose, nes dirbtinio intelekto pagrįstos sukčiavimo priemonės vis labiau plinta ir tampa sunkiau aptinkamos.

Kodėl tai svarbu 2FA ir bankų sukčiavimui

Balsu pagrįsti sukčiai vis dažniau nukreipiami į dviejų veiksnių autentifikavimo darbo eigą, naudojant telefono skambučius kaip atkūrimo kanalus, todėl įrenginio lygio patvirtinimas yra labai svarbus finansinių sąskaitų ir tapatybės sistemų apsaugos lygis.

Tai ypač svarbu bankininkystės ir mokėjimo platformoms, kur užpuolikai dažnai pasikliauja emocine skuba ir apsimetinėjimu, kad apeitų tradicines saugumo patikras ir kelių veiksnių autentifikavimo sistemas.

Kai dirbtinio intelekto balso klonavimas tampa vis įtikinamesnis, organizacijoms gali tekti derinti įrenginio patikrinimą su elgsenos analize ir naudotojų švietimu, kad sumažintų socialinės inžinerijos atakų sėkmės rodiklį.

TL; DR

  • „Google“ netikrų skambučių aptikimas įveda įrenginio lygio autentifikavimą „Android“ skambučiams, siekiant sustabdyti AI balso klonavimo sukčiavimus, kol naudotojai nesidalija slapta finansine informacija.
  • Sistema naudoja skaitmeninį rankų paspaudimą tarp įrenginių, kad patikrintų skambinančiojo tapatybę, įspėjant vartotojus, kai įeinančių skambučių metu aptinkami suklastoti numeriai arba nesutampantys įrenginiai.
  • AI balso klonavimo aferos sparčiai auga, nes užpuolikai sintetinius balsus derina su klastojimu telefonu, sukurdami įtikinamus apsimetinėjimus, kurie gali paskatinti skubius pinigų pervedimus.
  • Taikant „Google“ metodą, sukčių aptikimas perkeliamas nuo pokalbių turinio analizės prie įrenginio autentiškumo tikrinimo, pagerinant apsaugą nuo pažangių generuojamųjų dirbtinio intelekto sukčiavimo metodų.
  • Naudotojams patariama patikrinti netikėtus skambučius atskirais kanalais ir išlikti atsargiems, net kai balsai skamba pažįstamai, nes AI klonavimas gali apeiti emocinio pasitikėjimo signalus.

Šis straipsnis buvo sukurtas naudojant dirbtinio intelekto pagalbą ir žmogaus redagavimą.

Jei jums patiko tai, jums taip pat gali patikti:



Source link

Susiję įrašai

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos