众力资讯网

iOS 27将新增一套开发框架,助力各类应用拦截通过语音通话、短信、邮件等渠道实

iOS 27将新增一套开发框架,助力各类应用拦截通过语音通话、短信、邮件等渠道实施的社工诈骗。

Apple将在iOS 27中推出名为Trust Insights的开发框架,一旦系统判断用户有遭遇诈骗的风险,就会向应用发送预警提示。

Apple表示,社工类诈骗很难依靠系统自动识别,因为多数操作均由用户本人完成,且操作本身通过了身份验证、看似合规合法。

近几年,冒充技术客服、假冒公职人员、伪造家人紧急求助等诈骗手段愈发泛滥,AI 深度伪造技术的普及进一步加剧了这类风险。

为应对该问题,Apple打造了这套以本地设备运算为主的安全框架,可分析用户交互行为模式、操作时间、场景上下文与基础传感器数据。

若框架捕捉到用户正在被他人诱导实施诈骗相关操作的迹象,会判定中等或高风险等级,应用可据此弹出风险警示、增设操作等待缓冲,或是额外增加身份核验步骤。

Apple着重说明,Trust Insights不会读取照片、信息、邮件内的具体内容,仅在设备本地分析行为特征,原始数据处理完毕后会立即清除,仅向Apple服务器传输单一风险判定数值。服务器会结合用户Apple账号信息、异常行为校验结果综合运算,最终反馈完整的诈骗风险评估结论。

用户可在系统设置中关闭Trust Insights功能,但Apple设置了冷却限制机制,目的是防止用户被诈骗分子诱导后直接关闭防护。

该框架初期覆盖五大操作场景,来自Apple全球开发者大会文档分类如下:

支付类:所有资产、虚拟内容、现金交易,包含游戏内购;

账号类:修改账号资料、安全相关信息;

资源调用类:调用高成本、受限算力服务,例如AI运算;

通讯类:发送消息、填写表单、签署电子文件;

其他类:无法归入以上四类的全部操作。

Apple补充,若开发者业务场景归类至其他类目,可通过反馈助手提交优化建议;同时鼓励开发者上报该框架对每笔交易的防护效果,尽可能标记后续核实为诈骗的案例,用于持续优化这套风控体系。