A Google está implementando um novo recurso de segurança no Chrome que utiliza o modelo de linguagem de grande porte integrado 'Gemini Nano' (LLM) para detectar e bloquear golpes de suporte técnico enquanto os usuários navegam na web.
Golpes de suporte técnico são sites maliciosos que enganam os usuários fazendo-os pensar que seu computador está infectado por um vírus ou apresentando outro problema.
Esses alertas são exibidos como janelas de navegador em tela cheia ou mostram pop-ups adicionais, tornando-os difíceis de fechar.
O objetivo é convencer a vítima a ligar para um número listado em busca de ajuda, seja para vender assinaturas desnecessárias de suporte remoto ou ganhar acesso remoto aos dispositivos, o que pode levar a perdas financeiras ou roubo de dados.
O Google Chrome 126 potencializará recursos de AI diretamente dentro do navegador para assistência mais rápida e focada na privacidade.
O novo sistema anti-golpe do Chrome, que é integrado à 'Proteção Aprimorada' do navegador, analisa as páginas da web em tempo real para detectar sinais de golpe, como falsos alertas de vírus ou bloqueios em tela cheia, que são características dos golpes de suporte técnico.
Essa análise ocorre offline, localmente no dispositivo do usuário usando o Gemini Nano.
Quando há uma correspondência positiva, os dados (saída do LLM + metadados do site) são enviados ao 'Google Safe Browsing' para uma avaliação mais detalhada.
Se a intenção maliciosa for confirmada, o Chrome exibirá uma mensagem de aviso informando ao usuário sobre o risco.
A Google afirma que o recurso respeita a privacidade dos usuários e tem apenas um impacto mínimo no desempenho, embora não tenham sido dados muitos detalhes no anúncio.
"Tudo isso é feito de uma maneira que preserva a performance e a privacidade", anunciou o Google.
Além de garantir que o LLM seja acionado apenas esporadicamente e executado localmente no dispositivo, gerenciamos cuidadosamente o consumo de recursos considerando o número de tokens usados, executando o processo de forma assíncrona para evitar interrupções na atividade do navegador, e implementando mecanismos de limitação e aplicação de quotas para limitar o uso da GPU.
O recurso de proteção potencializado por IA será implementado no Chrome 137, programado para ser lançado na próxima semana, e será ativado por padrão em todos os usuários que atualizarem para a versão mais recente e optarem pela 'Proteção Aprimorada' nas configurações de Navegação Segura do navegador.
Abra as Configurações do Chrome > Privacidade e Segurança > Segurança > Proteção Aprimorada para ativá-lo.
A Google declarou que planeja expandir o sistema em futuros lançamentos e torná-lo capaz de detectar outros tipos de golpes, como falsas notificações de entrega de pacotes ou cobranças de pedágio.
Além disso, o Chrome para Android receberá esse recurso em algum momento de 2025.
O novo recurso anti-golpe do Google é similar ao que a Microsoft introduziu para o Edge no início deste ano, que utiliza um modelo de machine learning especialmente treinado para detectar e bloquear golpes que visam o usuário.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...