
随着 iOS 27 的推出,苹果将引入名为 Trust Insights 的新框架,旨在帮助应用在语音通话、短信及电子邮件等场景中,实时识别并反击社交工程诈骗。
设备端行为分析,严守隐私底线
苹果指出,社交工程诈骗因由用户亲自执行经过认证的操作而难以通过传统自动手段检测。加之 AI 深度伪造技术的普及,技术支持类、冒充权威机构及家庭紧急救援类欺诈日益猖獗。
为此,Trust Insights 主要在设备端运行,通过分析交互模式、时间间隔、上下文及基础传感器数据来评估风险。若检测到用户可能正被诱导陷入诈骗,框架将分配中等或高风险等级,允许应用采取添加警告、延迟处理或增加额外验证步骤等措施。
在隐私保护方面,苹果强调该框架不检查照片、信息或邮件的具体内容。它仅在设备端分析行为信号,随即丢弃底层数据,仅向苹果服务器发送单个输出值。该值结合 Apple 账户信息及异常活动检查结果后,由系统返回对疑似诈骗的最终评估。
用户虽可在设置中禁用 Trust Insights,但系统将设立一段 " 冷却期 ",以防止已被诱导的用户立即关闭此防护功能。
覆盖五大核心操作类别
根据 WWDC 披露的信息,Trust Insights 初期将涵盖以下五类操作:
.payment:涉及资产、内容或资金交换,包括游戏内购买;
.account:更新账户详细信息或安全信息;
.resourceUse:请求昂贵或受限的基础设施资源,如 AI 推理;
.communication:发送消息、提交表单或签署文档;
.other:上述类别之外的其他操作。
苹果建议,若开发者的使用场景属于 .other 类别,应通过 Feedback Assistant 提交反馈。同时,苹果要求开发者报告该框架对交易的影响,并在可能情况下标记确认为欺诈的案例,以持续优化系统效能。
【星途科讯 图文丨赵晶 首发于 ZAKER 科技,转载请注明出处】


登录后才可以发布评论哦
打开小程序可以发布评论哦