Google ujawniło, iż jego wbudowane mechanizmy zabezpieczeń oparte na sztucznej inteligencji chronią użytkowników Androida przed ponad 10 miliardami podejrzanych wiadomości i połączeń miesięcznie. Ponadto firma poinformowała, iż zablokowała ponad 100 milionów podejrzanych numerów w protokole Rich Communication Services (RCS) – następcy tradycyjnego SMS-a – zanim złośliwa wiadomość została w ogóle doręczona.
Jak działają te mechanizmy?
Google wprowadziło wiele warstw zabezpieczeń, od analizy nadawców wiadomości i numerów po modelowanie zachowania rozmów – na przykład skanowanie, czy wiadomość lub połączenie mają cechy klasycznego oszustwa: „Spray and Pray” lub „Bait and Wait”. W ramach „Spray and Pray” nadawcy masowo wysyłają wiadomości o spłacie, naliczeniach odsetek lub dostawie paczek – by wywołać panikę i skłonić do szybkiego kliknięcia. W modelu „Bait and Wait” oszust buduje dłuższą relację – np. rekrutera lub starego znajomego – a potem wyłudza dane lub pieniądze. W dodatku Google analizuje wzorce czasowe – na przykład aktywność najczęściej rozpoczyna się około godziny 05:00 w USA i osiąga szczyt między 8:00 a 10:00, głównie w poniedziałki, kiedy użytkownicy są najbardziej zajęci. Technicznie część mechanizmów działa „na urządzeniu”, czyli bez konieczności przesyłania treści wiadomości do chmury – co poprawia prywatność użytkownika i pozwala reagować szybciej.
Dlaczego ten wynik ma znaczenie?
To ogłoszenie stanowi znaczący sygnał dla sektora bezpieczeństwa mobilnego: Android przy użyciu AI zaczyna działać bardziej proaktywnie, blokując kampanie socjotechniczne jeszcze zanim dotrą do użytkownika. Jednakże liczba blokad nie oznacza, iż zagrożeń nie ma – przeciwnie: to dowód, iż środowisko mobilne przez cały czas jest intensywnie atakowane.
Warto również podkreślić, iż choć mechanizmy są imponujące, istnieją możliwe ograniczenia. Na przykład oszuści mogą zmieniać taktykę, korzystać z nowych kanałów, skracać czas działania kampanii, używać bardziej złożonych technik socjotechnicznych lub grupowych wiadomości. Specjaliści Google zauważają na przykład, iż w grupowych czatach oszust może dołączyć współoszusta, by wiadomość wyglądała bardziej wiarygodnie.
Co użytkownicy i organizacje mogą zrobić już teraz
Dla użytkowników: upewnij się, iż Twój telefon z Androidem jest zaktualizowany – najnowsze zabezpieczenia często zawierają lepsze modele AI i filtry. Włącz w aplikacji wiadomości funkcję blokowania spamu i ostrzeżeń przed podejrzanymi linkami. Zachowaj czujność wobec wiadomości kierowanych do grup, szczególnie jeżeli zawierają linki lub prośby o dane.
Dla organizacji: warto rozważyć polityki edukacyjne dla pracowników, pokazujące, iż choćby system zintegrowany z AI może być celem ataków. Zadbaj o to, by mobilne urządzenia służbowe miały najnowsze aktualizacje, a także włącz monitoring urządzeń mobilnych w ramach strategii bezpieczeństwa. Choć Google oferuje mocne zabezpieczenia, nie zastąpią one w pełni dobrych praktyk, wieloskładnikowego uwierzytelniania i czujności.
Źródło: security.googleblog.comPodsumowanie
Ogłoszenie Google o zablokowaniu 10 miliardów podejrzanych komunikacji na Androidzie to istotny krok w kierunku mobilnej odporności na oszustwa. Jego wartość jest nie tylko w liczbach, ale w sposobie działania — wykorzystaniu AI działającego na urządzeniu oraz w analizie zachowania oszustów. Jednak żadne rozwiązanie nie jest panaceum — systemy zabezpieczeń muszą być wspierane przez użytkowników i organizacje, które rozumieją dynamikę zagrożeń i podejmują działania prewencyjne. W erze, gdy urządzenia mobilne są centralnym elementem życia cyfrowego i biznesowego, takie podejście staje się najważniejsze dla bezpieczeństwa.
