U svom najnovijem sigurnosnom ažuriranju za Android, Google je predstavio dvoslojni odbrambeni sistem koji kombinuje detekciju prevare pomoću vještačke inteligencije za tekstualne poruke i glasovne pozive.
Nove funkcije, koje pokreću Gemini Nano AI modeli koji rade u potpunosti na uređaju, imaju za cilj borbu protiv globalne industrije prevara vrijedne 1 bilion dolara koja iskorištava ranjivosti konverzacije u mobilnim komunikacijama.
Arhitektura otkrivanja prevara za poruke
Zaštitni sloj za razmjenu poruka integriše se s Google Messages-om (v2025.3.1+), analizirajući SMS, MMS i RCS protokole u realnom vremenu koristeći modele mašinskog učenja ubrzane Tensor Processing Unit (TPU).
Sistem koristi BERT baziran za obradu prirodnog jezika (slično GitHub projektu SMS-BERT-v3) za otkrivanje 27 identifikovanih obrazaca prevare, uključujući:
Kada AI na uređaju postigne poruku iznad praga pouzdanosti od 0,87, korisnici primaju preklapanje upozorenja s opcijama za BLOCK_SENDER, REPORT_TO_GSF (Google Security Framework) ili odbaciti upozorenje.
Sistem unakrsne reference linkova prema Google-ovom API-ju za sigurno pretraživanje (v4.2) i validira ID-ove pošiljaoca putem usluge za provjeru broja (NVS).
Zaštita poziva kroz analizu audio šablona
Za glasovne pozive, Pixel 9 uređaji koriste Gemini Nano multimodalne mogućnosti za obavljanje audio analize u realnom vremenu putem aplikacije Telefon (v97.3+). AI prati:
- Oznake za prinudu plaćanja (npr. „poklon kartice“, „bankovni transfer“)
- Instalacija aplikacije zahtijeva pokretanje provjere APK hash-a
- Lažni indikatori preko STIR/SHAKEN anomalija protokola
Prilikom otkrivanja visokorizičnih obrazaca, sistem izdaje haptička upozorenja (obrazac vibracije 0x5F.2A) i prikazuje upozorenja na ekranu koristeći komponente Material Design 3.
Dvotonski zvučni signal od 1,2 kHz/800 Hz (RFC 4733 DTMF kod) obavještava obje strane o aktivnom nadzoru pri pokretanju poziva.
Implementacija za očuvanje privatnosti
Oba sistema koriste različite tehnike privatnosti kroz:
- Federativno učenje (TensorFlow Federated v2.9)
- Obrada na uređaju (Android Protected Confirmation API)
- Efemerno rukovanje podacima (poruke obrisane nakon 120s obradi prozora)
Analiza poruka se odvija u Android-ovom izolovanom računarskom okruženju (ICE) sandbox-u , dok obrada poziva koristi šifrovane memorijske particije Titan M3 sigurnosnog čipa.
Otkrivanje prevare u Google porukama počinje na engleskom prvo u SAD-u, Velikoj Britaniji i Kanadi, a uskoro će se proširiti i na druge zemlje.
Google je sarađivao sa 18 finansijskih institucija, uključujući JPMorgan Chase (API integracija preko PLAID-a) i HSBC (SWIFT Alert System), kako bi obučio modele detekcije na 4,7 miliona verifikovanih uzoraka prevare.
Inicijalno lansiranje u Sjedinjenim Državama i Kanadi odmah uključuje potpunu aktivaciju funkcija zaštite poruka, a mogućnosti otkrivanja poziva zakazane su za 20. mart na Pixel 6 i novijim uređajima koji koriste Android 15 ili noviji.
Beta testiranje je pokazalo smanjenje od 63% uspješnih SMS prevara i 41% smanjenje prevara zasnovanih na pozivima kod 50.000 korisnika Pixel 9 uređaja. Android sigurnosni tim potvrđuje planove za heuristiku otkrivanja otvorenog koda kroz AOSP-ovu novu biblioteku protiv prijevara u trećem kvartalu 2025.
Izvor: CyberSecurityNews