ใน

Apple เปิดตัว Trust Insights ใน iOS 27 ช่วยแอปตรวจจับการถูกหลอกลวง

Apple เปิดตัว Trust Insights ใน iOS 27 ช่วยแอปตรวจจับมิจฉาชีพหลอกลวงแบบเรียลไทม์ ผ่านการวิเคราะห์พฤติกรรมการใช้งานบนอุปกรณ์อย่างเป็นส่วนตัว เพื่อป้องกันการตกเป็นเหยื่ออย่างมีประสิทธิภาพที่สุด

Apple เปิดตัว Trust Insights ใน iOS 27 ช่วยแอปตรวจจับการถูกหลอกลวง

เฟรมเวิร์ก Trust Insights ใหม่ใน iOS 27 จะเข้ามาช่วยให้แอปต่าง ๆ สามารถต่อสู้กับกลโกงทาง “วิศวกรรมสังคม” (Social Engineering) ที่เกิดขึ้นผ่านการโทร, ข้อความ, อีเมล และช่องทางอื่น ๆ ได้แบบเรียลไทม์ โดยมีรายละเอียดที่น่าสนใจดังนี้

วิศวกรรมสังคม คือ การหลอกหรือชักจูงคนให้ทำบางอย่างที่เป็นประโยชน์ต่อผู้โจมตี แทนที่จะเจาะระบบด้วยเทคนิคโดยตรง

รายละเอียดของเฟรมเวิร์ก Trust Insights ใหม่

ใน iOS 27, Apple ได้เปิดตัวเฟรมเวิร์กที่ชื่อว่า Trust Insights ซึ่งสามารถแจ้งเตือนแอปต่าง ๆ ได้ เมื่อพบว่าผู้ใช้อาจกำลังตกเป็นเหยื่อของมิจฉาชีพ

Apple อธิบายว่า กลโกงทางวิศวกรรมสังคมนั้นตรวจจับโดยอัตโนมัติได้ยาก เนื่องจากผู้ใช้มักจะเป็นผู้ดำเนินการต่าง ๆ ด้วยตนเอง ทั้งการยืนยันตัวตน และการทำรายการอย่างถูกต้อง

ในช่วงไม่กี่ปีที่ผ่านมา กลโกงคอลเซ็นเตอร์ที่อ้างเป็นเจ้าหน้าที่เทคนิค, การปลอมตัวเป็นเจ้าหน้าที่รัฐ และการหลอกลวงเรื่องเหตุฉุกเฉินในครอบครัวเริ่มพบได้บ่อยขึ้นเรื่อย ๆ โดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยี AI Deepfake เข้าถึงได้ง่ายกว่าเดิม

การทำงานของระบบ Trust Insights บนอุปกรณ์

เพื่อแก้ปัญหาดังกล่าว Apple จึงได้นำเสนอเฟรมเวิร์กที่ทำงานบนอุปกรณ์เป็นหลัก โดยจะทำการวิเคราะห์ “รูปแบบการโต้ตอบ, ช่วงเวลา, บริบท และข้อมูลเซ็นเซอร์พื้นฐาน”

หากระบบตรวจพบสัญญาณว่าผู้ใช้อาจกำลังถูก “ชี้นำ” (Coached) โดยมิจฉาชีพ Trust Insights จะกำหนดระดับความเสี่ยงเป็นระดับกลางหรือระดับสูง เพื่อให้แอปสามารถเพิ่มคำเตือน, การหน่วงเวลา หรือขั้นตอนการยืนยันตัวตนเพิ่มเติมได้

Apple เน้นย้ำว่า Trust Insights จะไม่เข้าไปตรวจสอบเนื้อหาในรูปภาพ (Photos), ข้อความ (Messages) หรืออีเมล (Mail) แต่จะวิเคราะห์สัญญาณพฤติกรรมบนอุปกรณ์เท่านั้น จากนั้นจะลบข้อมูลดิบออกทันที และส่งเพียงค่าเอาต์พุตตัวเดียวไปยังเซิร์ฟเวอร์ของ Apple

ค่าดังกล่าวจะถูกนำไปรวมกับข้อมูลจาก Apple Account ของผู้ใช้เพื่อตรวจสอบกิจกรรมที่ผิดปกติ ก่อนที่ Trust Insights จะส่งผลการประเมินขั้นสุดท้ายเกี่ยวกับความเสี่ยงจากการหลอกลวงกลับมา

หมวดหมู่การทำงาน และคำแนะนำสำหรับนักพัฒนา

Apple ระบุว่าแม้ผู้ใช้จะสามารถปิดการใช้งาน Trust Insights ได้ในส่วนการตั้งค่า แต่อาจมี “ระยะเวลารอคอย” (Cooldown Period) เพื่อปกป้องผู้ใช้ที่อาจถูกมิจฉาชีพหลอกให้เข้าไปปิดฟีเจอร์นี้ด้วยตัวเอง

ในช่วงเริ่มต้น Trust Insights จะครอบคลุมหมวดหมู่การทำงานหลัก 5 ประการ จากเซสชันในงาน WWDC ดังนี้:

  • .payment: การแลกเปลี่ยนสินทรัพย์, เนื้อหา หรือเงิน รวมถึงการซื้อของภายในเกม
  • .account: การอัปเดตรายละเอียดบัญชีหรือข้อมูลด้านความปลอดภัย
  • .resourceUse: การร้องขอใช้งานโครงสร้างพื้นฐานที่มีค่าใช้จ่ายสูงหรือมีข้อจำกัด เช่น การประมวลผล AI (AI Inference)
  • .communication: การส่งข้อความ, การส่งแบบฟอร์ม หรือการเซ็นเอกสาร
  • .other: หมวดหมู่สำรองสำหรับการทำงานที่ไม่เข้าพวกกับกลุ่มข้างต้น

Apple กล่าวเสริมว่านักพัฒนาควรส่งข้อเสนอแนะผ่าน Feedback Assistant หากรูปแบบการใช้งานเข้าข่ายหมวดหมู่ .other นอกจากนี้บริษัทยังขอให้นักพัฒนารายงานผลกระทบของ Trust Insights ในแต่ละรายการ และถ้าเป็นไปได้ ให้ระบุกรณีที่ได้รับการยืนยันภายหลังว่าเป็นกลโกงจริง เพื่อช่วยปรับปรุงระบบให้ดียิ่งขึ้น

ที่มา: 9to5Mac

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Thitirath Kinaret

เต้นท์ iMoD : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple @Contact : facebook.com/tentzy