ميزة جديدة في «iOS 27».. نظام ذكي لاكتشاف عمليات الاحتيال قبل وقوعها

"Answer Engine
تيم كوك - رئيس أبل

تواصل شركة آبل تعزيز أدوات الأمان والخصوصية في أجهزتها. وهذه المرة من خلال ميزة جديدة تستهدف أحد أخطر أنواع الجرائم الإلكترونية، وهو الاحتيال القائم على الهندسة الاجتماعية.

وفي نظام iOS 27، تعتزم الشركة إطلاق إطار عمل جديد يحمل اسم Trust Insights. يساعد التطبيقات على اكتشاف محاولات الاحتيال أثناء حدوثها، قبل أن يتمكن المستخدم من تنفيذ أي إجراء قد يعرضه للخطر.

بينما يأتي هذا التطور في وقت تشهد فيه عمليات الاحتيال الإلكتروني انتشارًا واسعًا. خاصة تلك التي تعتمد على انتحال صفة جهات رسمية أو موظفي الدعم الفني أو حتى أفراد العائلة، مستفيدة من التطور الكبير في تقنيات الذكاء الاصطناعي والتزييف العميق.

كيف تعمل الميزة الجديدة؟

في حين تعتمد ميزة Trust Insights على تحليل مجموعة من المؤشرات السلوكية داخل الجهاز نفسه. مثل طريقة تفاعل المستخدم، وتوقيت تنفيذ العمليات، والسياق الذي تتم فيه.

إضافة إلى بعض بيانات المستشعرات الأساسية، دون الحاجة إلى الاطلاع على المحتوى الشخصي للمستخدم.

وعندما يكتشف النظام أن المستخدم قد يكون يتلقى تعليمات من شخص يحاول خداعه أثناء إجراء معاملة حساسة. يمنح العملية تصنيفًا لمستوى الخطر، سواء كان متوسطًا أو مرتفعًا.

فيما يسمح ذلك للتطبيقات باتخاذ إجراءات وقائية، مثل عرض تحذير واضح للمستخدم. أو تأخير تنفيذ العملية، أو طلب خطوات تحقق إضافية قبل إتمامها.

صورة لشعار نظام iOS 27 (المصدر: أبل)

الخصوصية أولًا

وأكدت آبل أن النظام الجديد صُمم مع الحفاظ على خصوصية المستخدم. إذ لا يفحص محتوى الصور أو الرسائل أو رسائل البريد الإلكتروني، وإنما يكتفي بتحليل أنماط الاستخدام داخل الجهاز.

كما يتم حذف البيانات الأولية فور انتهاء التحليل، ولا يُرسل إلى خوادم الشركة سوى مؤشر رقمي يعبر عن مستوى المخاطر، ليتم دمجه مع بيانات أخرى، مثل سجل الأنشطة غير المعتادة في حساب المستخدم، قبل إصدار التقييم النهائي.

لماذا يصعب اكتشاف هذا النوع من الاحتيال؟

ترى آبل أن أخطر ما يميز عمليات الهندسة الاجتماعية هو أن الضحية تنفذ الإجراءات بنفسها وبشكل يبدو مشروعًا تمامًا، سواء بإرسال الأموال أو مشاركة بياناتها أو تغيير إعدادات الأمان، بعد أن ينجح المحتال في كسب ثقتها أو إقناعها بوجود حالة طارئة أو مشكلة أمنية.

ولهذا السبب فإن اكتشاف هذه العمليات يتطلب فهمًا للسلوك المحيط بالمعاملة، وليس مجرد مراقبة محتواها.

حماية حتى من المحتال نفسه

ومن اللافت أن آبل أشارت إلى إمكانية تعطيل ميزة Trust Insights من إعدادات الهاتف، لكنها قد تفرض فترة انتظار قبل تنفيذ هذا الطلب، في خطوة تهدف إلى منع المحتالين من إقناع الضحايا بإيقاف الميزة قبل تنفيذ عملية الاحتيال.

أبرز العمليات التي يدعمها النظام

في مرحلته الأولى يركز Trust Insights على حماية خمس فئات رئيسة من العمليات، تشمل:

  • عمليات الدفع، مثل التحويلات المالية والمشتريات داخل التطبيقات والألعاب.
  • إدارة الحسابات، بما في ذلك تغيير بيانات الحساب أو إعدادات الأمان.
  • استخدام الخدمات مرتفعة التكلفة، مثل تشغيل خدمات الذكاء الاصطناعي التي تعتمد على موارد حوسبية كبيرة.
  • الاتصالات، وتشمل إرسال الرسائل الإلكترونية، وتعبئة النماذج، وتوقيع المستندات الرقمية.
  • عمليات أخرى لا تندرج ضمن التصنيفات السابقة، مع إمكانية تطويرها مستقبلًا بالتعاون مع المطورين.

خطوة جديدة في مواجهة الاحتيال الإلكتروني

ويعكس إطلاق Trust Insights توجه آبل نحو تقديم حماية استباقية للمستخدمين؛ بحيث لا يقتصر دور النظام على اكتشاف البرمجيات الخبيثة، بل يمتد إلى رصد السلوكيات التي قد تشير إلى تعرض المستخدم لمحاولة خداع.

وهذا قد يسهم في الحد من خسائر الاحتيال الإلكتروني التي تتزايد عالميًا عامًا بعد آخر، خاصة مع التطور السريع في أدوات الذكاء الاصطناعي المستخدمة في تنفيذ هذه الجرائم.

الرابط المختصر :