سيُساعد إطار عمل جديد في نظام iOS 27 التطبيقات على التصدي لعمليات الاحتيال القائمة على الهندسة الاجتماعية أثناء حدوثها عبر المكالمات الصوتية، والرسائل النصية، والبريد الإلكتروني، وغيرها من الطرق.
ومع نظام iOS 27، ستُقدم شركة أبل إطار عمل جديدًا يحمل اسم “Trust Insights”، يمكنه تنبيه التطبيقات عندما يكون المستخدم معرضًا للوقوع ضحية لعملية احتيال.
وتوضح “أبل” أن عمليات الاحتيال القائمة على الهندسة الاجتماعية يصعب اكتشافها تلقائيًا، لأن المستخدم نفسه هو من ينفذ الإجراءات، ولكن “بشكل موثّق ومشروع”، بحسب تقرير لموقع “9to5Mac” المتخصص في أخبار التكنولوجيا.
وخلال السنوات الأخيرة، أصبحت عمليات الاحتيال التي تنتحل صفة الدعم الفني أو الجهات الرسمية أو أفراد العائلة في حالات الطوارئ أكثر شيوعًا، خاصة مع تزايد سهولة الوصول إلى تقنيات التزييف العميق المعتمدة على الذكاء الاصطناعي.
ولمواجهة ذلك، تُقدم “أبل” إطار عمل يعمل في معظمه على الجهاز نفسه، ويحلل “أنماط التفاعل، والتوقيت، والسياق، وبيانات المستشعرات الأساسية”.
وإذا اكتشف النظام مؤشرات تدل على أن المستخدم يتلقى توجيهات من محتال أثناء تنفيذ عملية الاحتيال، يمكن لـ “Trust Insights” تعيين مستوى خطر متوسط أو مرتفع، ما يتيح للتطبيق إضافة تحذيرات أو تأخير تنفيذ العملية أو فرض خطوات تحقق إضافية.
وأكدت “أبل” أن “Trust Insights” لا يفحص محتوى تطبيقات “الصور” أو “الرسائل” أو “البريد”. وبدلًا من ذلك، يحلل إشارات سلوكية على الجهاز، ثم يحذف البيانات الأساسية فورًا، ويرسل إلى خوادم “أبل” قيمة واحدة فقط تمثل نتيجة التحليل.
ويمكن بعد ذلك دمج هذه القيمة مع معلومات من حساب “أبل” الخاص بالمستخدم، إلى جانب عمليات التحقق من الأنشطة غير المعتادة، قبل أن يُصدر “Trust Insights” تقييمه النهائي بشأن احتمال وجود عملية احتيال.
وقالت “أبل” إنه رغم إمكانية تعطيل “Trust Insights” من خلال الإعدادات، فقد تُفرض فترة انتظار قبل إيقافه، وذلك “لحماية المستخدمين الذين ربما يكون المحتالون قد وجهوهم إلى تعطيل هذه الميزة”.
ماذا سيدعم “Trust Insights”؟
في البداية، سيدعم “Trust Insights” خمس فئات رئيسية من العمليات، وهي:
– الدفع: أي عملية تتضمن تبادل الأصول أو المحتوى أو الأموال، بما في ذلك عمليات الشراء داخل التطبيقات والألعاب.
– الحساب: تحديث بيانات الحساب أو معلومات الأمان.
– استخدام الموارد: الطلبات التي تعتمد على بنية تحتية مرتفعة التكلفة أو محدودة الموارد، مثل استدلالات الذكاء الاصطناعي.
– الاتصالات: إرسال الرسائل، أو تقديم النماذج، أو توقيع المستندات.
– أخرى: فئة احتياطية للعمليات التي لا تندرج ضمن الفئات السابقة.
وقالت “أبل” إنه ينبغي للمطورين إرسال ملاحظاتهم عبر “Feedback Assistant” إذا كانت حالات الاستخدام الخاصة بهم تندرج ضمن فئة “أخرى”.
كما طلبت الشركة من المطورين الإبلاغ عن تأثير “Trust Insights” في كل معاملة، والإشارة -عند الإمكان- إلى الحالات التي ثبت لاحقًا أنها كانت عمليات احتيال، للمساعدة في تحسين النظام.
