تستعد شركة "أبل" لإطلاق طبقة أمنية جديدة ضمن نظام التشغيل "iOS 27" تهدف إلى مساعدة التطبيقات على اكتشاف محاولات الاحتيال الإلكتروني في الوقت الفعلي، في خطوة تستهدف الحد من عمليات الهندسة الاجتماعية التي شهدت انتشارًا متزايدًا خلال السنوات الأخيرة.
إطار عمل جديد
كشفت "أبل" عن إطار عمل يحمل اسم "Trust Insights"، وهو نظام ذكي يمنح التطبيقات القدرة على رصد المؤشرات التي قد تدل على تعرض المستخدم لمحاولة خداع أثناء إجراء مكالمة هاتفية، أو تبادل رسائل نصية، أو استقبال بريد إلكتروني، أو تنفيذ عمليات حساسة داخل التطبيقات.
وتوضح الشركة أن هذا النوع من الاحتيال يصعب اكتشافه بالوسائل التقليدية، لأن المستخدم نفسه يقوم بالإجراءات المطلوبة بشكل يبدو مشروعًا، بينما يكون في الواقع تحت تأثير المحتالين الذين يوجهونه خطوة بخطوة.
تحليل السلوك
تعتمد التقنية الجديدة على تحليل أنماط الاستخدام، وسياق التفاعل، وتوقيت العمليات وبعض بيانات المستشعرات داخل الجهاز، دون الاطلاع على محتوى الرسائل أو الصور أو رسائل البريد الإلكتروني.
وعند رصد مؤشرات تدل على احتمال وقوع المستخدم ضحية لعملية احتيال، يمنح النظام مستوى خطورة متوسطًا أو مرتفعًا، ما يسمح للتطبيقات بإظهار تحذيرات فورية أو إضافة خطوات تحقق إضافية أو حتى تأخير تنفيذ بعض العمليات الحساسة لحماية المستخدم.
الخصوصية في الصدارة
وأكدت "أبل" أن جميع عمليات التحليل تتم في معظمها محليًا على الجهاز، حيث يتم التخلص من البيانات المستخدمة فور انتهاء عملية التقييم، بينما يُرسل إلى خوادم الشركة مؤشر واحد فقط يمثل مستوى الخطورة، ليُدمج مع معلومات أمنية أخرى مرتبطة بحساب المستخدم قبل إصدار التقييم النهائي.
كما أوضحت "أبل" أن المستخدم يستطيع إيقاف الميزة من إعدادات النظام، إلا أن عملية التعطيل قد تتضمن فترة انتظار قصيرة، وذلك لتقليل احتمالات قيام المحتالين بإقناع الضحايا بإيقاف وسائل الحماية أثناء تنفيذ عملية الاحتيال.
5 أنواع حماية
في مرحلتها الأولى، ستدعم ميزة "Trust Insights" خمس فئات رئيسة من العمليات، تشمل: المدفوعات المالية، وإدارة الحسابات، واستخدام الموارد مرتفعة التكلفة مثل خدمات الذكاء الاصطناعي، وعمليات التواصل وإرسال الرسائل أو توقيع المستندات، بالإضافة إلى فئة عامة للحالات الأخرى.
وفي هذا السياق، طلبت "أبل" من المطورين تزويدها بملاحظاتهم حول أداء النظام والإبلاغ عن الحالات التي يتبين، لاحقًا، أنها كانت عمليات احتيال فعلية، بما يساعد على تحسين دقة النظام مع مرور الوقت.
وتأتي هذه الخطوة في وقت تتزايد فيه عمليات الاحتيال المعتمدة على تقنيات الذكاء الاصطناعي، بما في ذلك انتحال الشخصيات وتقليد الأصوات، وهو ما يدفع شركات التقنية إلى تطوير أدوات أكثر تقدمًا لحماية المستخدمين من التهديدات الرقمية المتطورة.