Apple 將於 iOS 27 中推出一個新的框架,名為 Trust Insights,旨在幫助應用程式應對社會工程詐騙,包括透過語音通話、簡訊、電子郵件等方式發起的詐騙行為。以下是該框架的詳細資料。
Trust Insights 框架的詳細介紹顯示,Apple 這次提出的框架可以在使用者可能成為詐騙受害者時,及時向應用程式發出警報。Apple 解釋,社會工程詐騙較難自動檢測,因為通常是使用者在執行相關行動,這些行為是「經過身份驗證且合規的」。近年來,技術支持詐騙、權威冒充及家庭緊急詐騙日益猖獗,尤其是隨著人工智能深度偽造技術的普及。
Apple Trust Insights 框架旨在加強詐騙防範措施
為了應對這些詐騙行為,Apple 推出了這個主要在設備上運行的框架,該框架會分析「互動模式、時間、上下文及基本傳感器數據」。如果檢測到使用者可能正在被教唆進行詐騙,Trust Insights 會為該行為分配中等或高風險等級,從而使應用程式能夠添加警告、延遲或額外的驗證步驟。
Apple 強調,Trust Insights 不會檢查照片、簡訊或郵件的內容,而是會在設備上分析行為信號,立即丟棄底層數據,並僅將單一輸出值發送至 Apple 的伺服器。該值可能會與使用者的 Apple 帳户信息結合,並檢查是否存在異常活動,然後 Trust Insights 會返回對懷疑詐騙的最終評估。Apple 表示,雖然使用者可以在設定中禁用 Trust Insights,但可能會有一段冷卻期,旨在「保護可能被教唆關閉該功能的使用者」。
最初,Trust Insights 將涵蓋五大主要操作類別。根據 WWDC 會議的內容,這些類別包括:.payment:任何資產、內容或金錢的交換,包括遊戲內購買;.account:更新帳户詳細信息或安全信息;.resourceUse:對成本高或受限基礎設施(如人工智能推理)的請求;.communication:發送訊息、提交表格或簽署文件;.other:針對不符合上述類別的操作的後備選項。
Apple 還補充説,開發者如其使用案例屬於.other,應透過 Feedback Assistant 提交反饋。此外,公司要求開發者報告 Trust Insights 如何影響每筆交易,並在可能的情況下,標記後來確認為詐騙的案例,以幫助改善該系統。
如需瞭解即將推出的 Trust Insights 框架的更多信息,請隨時查看相關鏈接。

