Na quinta-feira(08), a Google anunciou que está implementando novas contramedidas impulsionadas por inteligência artificial (AI) para combater golpes no Chrome, na Pesquisa e no Android.
O gigante da tecnologia informou que começará a usar o Gemini Nano, seu modelo de linguagem de grande escala (LLM) on-device, para aprimorar o Navegação Segura no Chrome 137 em desktops.
"A abordagem on-device oferece insights instantâneos sobre sites arriscados e nos permite oferecer proteção, até mesmo contra golpes que nunca foram vistos antes. O LLM do Gemini Nano é perfeito para esse uso devido à sua capacidade de sintetizar a natureza variada e complexa dos websites, ajudando-nos a nos adaptarmos mais rapidamente a novas táticas de golpes", disse a empresa.
A Google observou que já está utilizando essa abordagem baseada em AI para combater golpes de suporte técnico remoto, que frequentemente buscam enganar usuários para obter suas informações pessoais ou financeiras sob o pretexto de um problema inexistente no computador.
Isso funciona avaliando as páginas da web usando o LLM para sinais potenciais que são emblemáticos de golpes de suporte técnico, como o uso da API de bloqueio do teclado.
Os sinais de segurança são então extraídos e passados para o Navegação Segura para determinar se a página é provavelmente um golpe.
"Além de garantir que o LLM seja acionado apenas esporadicamente e executado localmente no dispositivo, gerenciamos cuidadosamente o consumo de recursos considerando o número de tokens usados, executando o processo de forma assíncrona para evitar interrupções na atividade do navegador e implementando mecanismos de limitação e fiscalização de cota para limitar o uso da GPU", disseram Jasika Bawa, Andy Lim e Xinghui Lu da equipe de Segurança do Google Chrome.
Visão geral de como a assistência LLM on-device em mitigar golpes funciona.
A Google disse que pretende expandir esse recurso para detectar outros tipos de golpes, incluindo aqueles relacionados ao rastreamento de pacotes e pedágios não pagos.
O recurso também deve ser implementado no Chrome para Android ainda este ano.
Como parte do anúncio, a Google também revelou que aprimorou seus sistemas de detecção de golpes impulsionados por AI para capturar 20 vezes mais páginas enganosas e bloquear tais páginas dos resultados de pesquisa, reduzindo esquemas que se passam por prestadores de serviços ao cliente de companhias aéreas em mais de 80% e aqueles que imitam recursos oficiais, como vistos e serviços governamentais, em mais de 70% em 2024.
Por último, a Google disse que está lançando um novo recurso de alertas para o Chrome no Android que usa um modelo de machine learning on-device para alertar os usuários sobre notificações indesejadas enviadas por sites maliciosos que visam enganá-los para que façam download de softwares suspeitos ou forneçam dados sensíveis.
"Este novo recurso usa machine learning on-device para detectar e avisar você sobre notificações potencialmente enganosas ou spam, oferecendo um nível extra de controle sobre as informações exibidas no seu dispositivo", disseram Hannah Buonomo e Sarah Krakowiak Criel da Segurança do Chrome.
Quando uma notificação é sinalizada pelo Chrome, você verá o nome do site que enviou a notificação, uma mensagem alertando que o conteúdo da notificação pode ser enganoso ou spam e a opção de se desinscrever do site ou ver o conteúdo sinalizado.
Os recursos chegam pouco mais de dois meses depois de a Google implementar recursos de detecção de golpes impulsionados por AI no aplicativo Mensagens para Android.
No ano passado, a empresa revelou maneiras semelhantes de sinalizar chamadas de golpe.
As atualizações também chegam enquanto a Google parece estar preparando um recurso de Proteção Avançada no Android 16 que, de certa forma, espelha a abordagem da Apple ao desativar o JavaScript, desabilitar conexões 2G e ativar várias funcionalidades de segurança por padrão, como Bloqueio de Detecção de Furto, Bloqueio de Dispositivo Offline, Navegação Segura no Android e proteção contra spam em Mensagens.
A Google também foi vista trabalhando em um recurso para detectar golpes que persuadem vítimas a abrir seus aplicativos bancários durante chamadas telefônicas, conforme relatado pelo Android Authority no início desta semana.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...