فریمورک جدید در سیستمعامل iOS 27 به اپلیکیشنها کمک میکند تا در زمان واقعی با کلاهبرداریهای مبتنی بر مهندسی اجتماعی که از طریق تماسهای صوتی، پیامهای متنی، ایمیلها و موارد دیگر رخ میدهند، مبارزه کنند. در ادامه جزئیات این فناوری انقلابی را بررسی میکنیم.
به گزارش بخش اخبار فناوری زوم تک به نقل از 9to5Mac، شرکت اپل با معرفی iOS 27، فریمورک جدیدی به نام Trust Insights (بینش اعتماد) را ارائه داده است که میتواند در صورت قرار گرفتن کاربر در معرض کلاهبرداری آنلاین، به اپلیکیشنها هشدار دهد.
طبق توضیحات اپل، کلاهبرداریهای مبتنی بر مهندسی اجتماعی به صورت خودکار به سختی قابل شناسایی هستند؛ زیرا در این روشها خود کاربر معمولاً اقدامات را به صورت “احراز هویت شده و کاملاً قانونی” انجام میدهد.
در سالهای اخیر، کلاهبرداریهای مربوط به پشتیبانی فنی، جعل هویت مقامات و کلاهبرداری از طریق ایجاد شرایط اضطراری خانوادگی به شدت رایج شدهاند، به خصوص که دسترسی به جعل عمیق با هوش مصنوعی (AI Deepfakes) نیز آسانتر شده است.
برای مقابله با این تهدیدات، اپل فریمورکی را معرفی کرده است که عمدتاً روی خود دستگاه (On-Device) اجرا میشود و به تحلیل الگوهای تعاملی، زمانبندی، بافتار (Context) و دادههای اولیه حسگرها میپردازد.
سطوح ریسک در فریمورک Trust Insights و نحوه عملکرد آن
اگر این سیستم علائمی را شناسایی کند که نشان دهد کاربر در جریان یک کلاهبرداری هدایت و هدایتگری (Coached) میشود، فریمورک Trust Insights میتواند سطح ریسک متوسط یا بالا را به آن اختصاص دهد. این امر به اپلیکیشنها اجازه میدهد تا هشدارهای لازم، تاخیرها یا مراحل تایید هویت اضافی را برای ایمنی بیشتر اعمال کنند.
اپل تأکید میکند که فریمورک Trust Insights به هیچ وجه محتوای عکسها (Photos)، پیامها (Messages) یا ایمیلها (Mail) را بازرسی نمیکند. در عوض، این ابزار سیگنالهای رفتاری را روی دستگاه آنالیز کرده، دادههای زیرین را بلافاصله حذف میکند و تنها یک ارزش خروجی واحد (Single Output Value) را به سرورهای اپل میفرستد.
این ارزش خروجی ممکن است سپس با اطلاعات حساب کاربری اپل (Apple Account) ترکیب شده و فعالیتهای غیرعادی بررسی شوند تا در نهایت Trust Insights ارزیابی نهایی خود را از کلاهبرداری مشکوک ارائه دهد.
اپل میگوید هرچند کاربران میتوانند ویژگی Trust Insights را در بخش تنظیمات غیرفعال کنند، اما ممکن است یک دوره انتظار یا زمان سرد شدن (Cooldown Period) برای آن در نظر گرفته شود. هدف از این کار، محافظت از کاربرانی است که ممکن است خودشان توسط کلاهبرداران فریب خورده و ترغیب به خاموش کردن این سیستم امنیتی شده باشند.

دستهبندی های اصلی عملیاتی در فریمورک امنیتی جدید اپل
در ابتدا، قابلیت Trust Insights پنج دسته اصلی از عملیاتها را پوشش خواهد داد که در رویداد WWDC به شرح زیر معرفی شدند:
- payment.: هرگونه تبادل دارایی، محتوا یا پول، از جمله خریدهای درونبرنامهای و درونبازی.
- account.: بهروزرسانی مشخصات حساب کاربری یا اطلاعات امنیتی.
- resourceUse.: درخواستها برای زیرساختهای هزینهبر یا محدود، مانند استنتاج هوش مصنوعی (AI Inference).
- communication.: ارسال پیامها، ثبت فرمها یا امضای اسناد دیجیتال.
- other.: یک حالت پشتیبان برای عملیاتی که در دستههای فوق جای نمیگیرند.
اپل اضافه میکند که اگر نوع استفاده توسعهدهندگان در دسته other. قرار میگیرد، آنها باید بازخوردهای خود را از طریق برنامه Feedback Assistant ارسال کنند. این شرکت همچنین از توسعهدهندگان میخواهد تا گزارش دهند که Trust Insights چگونه روی هر تراکنش تأثیر گذاشته است و در صورت امکان، مواردی را که بعداً کلاهبرداری بودن آنها تایید شده مشخص کنند تا به بهبود سیستم امنیتی اپل کمک شود.





نظرات در مورد : قابلیت جدید iOS 27 برای شناسایی و مقابله با کلاهبرداری های تلفنی و پیامکی در لحظه