iOS 27 помогает приложениям распознавать попытки мошенничества в режиме реального времени

Новый фреймворк в iOS 27 поможет приложениям противодействовать методам социальной инженерии, используемым злоумышленниками в голосовых вызовах, текстовых сообщениях, электронных письмах и других каналах связи. Ниже приведены подробности.

Подробности о новом фреймворке Trust Insights

В iOS 27 Apple внедряет фреймворк под названием Trust Insights, который способен предупреждать приложения о том, что пользователь может стать жертвой мошенников.

Как поясняет Apple, мошенничество с использованием социальной инженерии сложно выявить автоматически, поскольку зачастую сам пользователь совершает действия, «аутентифицируясь и действуя на законных основаниях».

В последние годы случаи мошенничества, связанного с техподдержкой, выдачей себя за официальных лиц и вымогательством под предлогом чрезвычайных ситуаций с родственниками, стали крайне распространенными, особенно с учетом доступности ИИ-дипфейков.

Чтобы противостоять этому, Apple представляет фреймворк, который работает преимущественно на самом устройстве, анализируя «паттерны взаимодействия, тайминг, контекст и базовые данные датчиков».

Если система обнаруживает признаки того, что пользователя пытаются склонить к совершению мошеннической операции, Trust Insights может присвоить уровень риска «средний» или «высокий», что позволит приложению добавить предупреждения, задержки или дополнительные этапы проверки.

Apple подчеркивает, что Trust Insights не просматривает содержимое «Фото», «Сообщений» или «Почты». Вместо этого система анализирует поведенческие сигналы на устройстве, немедленно удаляет исходные данные и отправляет на серверы Apple только единственное выходное значение.

Это значение может быть объединено с информацией из учетной записи Apple ID пользователя и проверками на необычную активность, прежде чем Trust Insights выдаст окончательную оценку подозрительной операции.

Apple отмечает, что, хотя пользователи могут отключить Trust Insights в «Настройках», может быть предусмотрен период охлаждения, предназначенный «для защиты пользователей, которых самих могли убедить отключить эту функцию».

На начальном этапе Trust Insights будет охватывать пять основных категорий операций. Из сессии на WWDC:

  • .payment: любой обмен активами, контентом или деньгами, включая внутриигровые покупки.
  • .account: обновление данных учетной записи или информации о безопасности.
  • .resourceUse: запросы к ресурсоемкой или ограниченной инфраструктуре, например, к ИИ-вычислениям.
  • .communication: отправка сообщений, заполнение форм или подписание документов.
  • .other: резервная категория для операций, не подпадающих под вышеперечисленные.

Apple добавляет, что разработчики должны направлять свои отзывы через Feedback Assistant, если их сценарий использования подпадает под .other. Компания также просит разработчиков сообщать о том, как Trust Insights повлиял на каждую транзакцию, и, по возможности, помечать случаи, которые впоследствии были подтверждены как мошенничество, для улучшения системы.

Чтобы узнать больше о грядущем фреймворке Trust Insights, перейдите по этой ссылке.

Стоит посмотреть на Amazon