【iOS 27 防骗新功能】Trust Insights功能实时监测手机防范诈骗

撰文: 黄浩晋
出版:更新:

【iOS 27 防骗新功能】近年网络及电话骗案手法层出不穷,特别随著AI Deepfake(深伪技术)日益普及,冒充官员、假冒亲友的社交工程诈骗案件在全球及香港均录得显著升幅。这类骗案最棘手之处,在于受害者往往是在骗徒的谎称与心理施压下“自愿”在手机上进行转帐。针对这个问题,苹果(Apple)在最新的iOS 27中出招,正式引入全新安全架“TrustInsights”,誓要实时帮用家拦截骗局!接下来带大家详细了解这个即将登场的新App。

图中列出防骗架构针对的三大常见胁迫情境,包括冒充官员与亲友。(Developer)

专治骗案,实时监测手机异常行为

据传,iOS 27将会引进名为“Trust Insights”的保安架构。苹果在WWDC开发者大会上解释,社交工程诈骗一向难以透过自动化系统侦测,因为用家的操作在系统看来都是“完全合法且通过认证”的。而“Trust Insights”的突破之处,在于它主要利用手机本地(On-device)运算,实时分析用家的互动模式、操作时间、当前情景以及基础感测器数据。简单来说,如果系统发现用家正一边进行语音通话,一边极其反常、急促地修改银行密码或进行大额转帐,系统便会评估用家可能正受到骗徒的“隔空指导”,并随即将该操作定义为“中度”或“高度”风险。

透过本地与云端AI实时评估并分级诈骗风险。(Developer)

增设转帐延迟,允许App即时介入

当“Trust Insights”发出风险预警时,手机内的第三方App(如虚拟银行、电子钱包等)便能即时采取相应的保安措施。

图中展示尚未触发防骗机制的正常转帐画面,显示资金为即时到帐。(Developer)

例如:弹出严厉的诈骗警告、要求进行更高级别的双重身份验证(如面容识别),甚至强制加入转帐延迟(即设立冷却期),好让受害者在最后关头悬崖勒马,阻止资金流入骗徒户口。

系统侦测到高风险转帐时,即时弹出严厉警告阻止用家受骗汇款。(Developer)

据了解,该功能初期将会涵盖5大主要操作类别:

【1】.payment:任何金钱转帐、资产交换或游戏内购买。

【2】.account:修改帐户安全资料或个人私隐设定。

【3】.resourceUse:调用高成本的手机基础设施(如AI推理运算)。

【4】.communication:发送重要短讯、提交表单或签署电子文件。

【5】.other:其他未能分类的操作。

系统防骗架构核心监测的五大操作类别。(Developer)

绝不偷看个人私隐,独创“防骗徒教唆”冷却期

不少用家或会担心,这种行为监测会否侵犯个人私隐?苹果强调,“Trust Insights”完全不会读取或检查用家的照片、iMessage短讯或电邮内容。所有行为讯号均在智能手机本地处理,分析完会及时销毁,系统最终只会向苹果伺服器发送一个“风险评估数值”,并结合用家的Apple帐户状态作出最终判定,保障私隐。

最贴心的是,苹果考虑到部分受害者在骗徒恐吓或洗脑时,可能会被教唆进入手机“设定”中手动关闭此防骗功能。因此特别设计了“关闭冷却期”机制,即使受害者听从骗徒指示关闭该App,功能亦不会即时失效,从而为受害者提供最后一线生机,防止安全防线被轻易攻破。

来源:Apple