iOS 27 ajuda aplicativos a detectar quando um usuário pode estar sendo enganado em tempo real

Uma nova estrutura do iOS 27 ajudará os aplicativos a combater golpes de engenharia social à medida que eles se espalham por meio de chamadas de voz, mensagens de texto, e-mails e muito mais. Aqui estão os detalhes.

Detalhes sobre a nova estrutura do Trust Insights

Com o iOS 27, a Apple está introduzindo uma estrutura chamada Trust Insights que pode alertar aplicativos quando um usuário pode ser vítima de um golpe.

Como explica a Apple, os golpes de engenharia social são mais difíceis de detectar automaticamente porque muitas vezes é o usuário quem executa as ações, “autenticado e legitimamente”.

Nos últimos anos, fraudes de suporte técnico, falsificação de autoridade e fraudes de emergência familiar tornaram-se cada vez mais comuns, especialmente à medida que os deepfakes de IA se tornaram mais acessíveis.

Para combater isso, a Apple está introduzindo uma estrutura que funciona principalmente no dispositivo, analisando “padrões de interação, tempo, contexto e dados básicos do sensor”.

Se detectar sinais de que um usuário pode estar sendo treinado por meio de um golpe, o Trust Insights pode atribuir um nível de risco médio ou alto, permitindo que o aplicativo adicione avisos, atrasos ou etapas de verificação adicionais.

A Apple enfatiza que o Trust Insights não inspeciona o conteúdo de fotos, mensagens ou e-mails. Em vez disso, analisa sinais comportamentais no dispositivo, descarta imediatamente os dados subjacentes e envia apenas um único valor de saída aos servidores da Apple.

Esse valor pode então ser combinado com informações da conta Apple do usuário e verifica atividades incomuns antes que o Trust Insights retorne sua avaliação final da suspeita de fraude.

A Apple diz que, embora os usuários possam desativar o Trust Insights nas configurações, pode haver um período de espera para “proteger os usuários que podem ter sido treinados para desligá-lo”.

Inicialmente, o Trusts Insights cobrirá cinco categorias principais de operações. Da sessão WWDC:

  • .pagamento: qualquer troca de ativos, conteúdo ou dinheiro, incluindo compras no jogo.
  • .account: atualização de detalhes da conta ou informações de segurança.
  • .resourceUse: solicitações para infraestrutura cara ou restrita, como inferência de IA.
  • .comunicação: envio de mensagens, envio de formulários ou assinatura de documentos.
  • .other: um substituto para operações que não se enquadram no acima.

A Apple acrescenta que os desenvolvedores devem enviar feedback por meio do Feedback Assistant se seu caso de uso se enquadrar em .other. A empresa também pede aos desenvolvedores que relatem como o Trust Insights afetou cada transação e, quando possível, sinalizem casos que foram posteriormente confirmados como fraude para ajudar a melhorar o sistema.

Para saber mais sobre a próxima estrutura do Trusts Insights, siga este link.

Vale a pena conferir na Amazon

Adicione 9to5Mac como fonte preferencial no Google
Adicione 9to5Mac como fonte preferencial no Google

FTC: Usamos links de afiliados automotivos para geração de renda. Mais.



Fuente