هوش مصنوعی در گوگل کروم برای جلوگیری از کلاهبرداری

در یک گام مهم برای مقابله با کلاهبرداری‌های پشتیبانی فنی، گوگل در حال افزودن قابلیت هوش مصنوعی به مرورگر کروم است.

نسخه جدید کروم که به‌زودی برای دسکتاپ منتشر می‌شود، از هوش مصنوعی «درون‌دستگاهی» برای شناسایی و مسدودسازی این نوع کلاهبرداری‌ها به‌صورت آنی استفاده می‌کند.

این کلاهبرداری‌ها معمولاً از طریق پنجره‌های پاپ‌آپ ظاهر می‌شوند که هشدارهای امنیتی جعلی را نمایش می‌دهند تا کاربر را فریب دهند که فکر کند کامپیوترش آلوده به ویروس شده است. گاهی اوقات، شماره تلفنی برای تماس و درخواست کمک نمایش داده می‌شود، اما در واقع این تنها یک ترفند برای فریب کاربران و دریافت هزینه برای پشتیبانی فنی جعلی است.

اگرچه این نوع کلاهبرداری‌ها سال‌هاست که وجود دارند، اما کلاهبرداران با روش‌های جدیدی مانند گسترش خودکار پاپ‌آپ‌ها به حالت تمام‌صفحه و غیرفعال کردن آن برای ایجاد «احساس بحران» در کاربران، تلاش می‌کنند تا قربانیان بیشتری پیدا کنند.

در واقع، هیچ‌گونه عفونتی در سیستم رخ نمی‌دهد؛ پاپ‌آپ‌ها فقط از عملکردهای مرورگر سوءاستفاده می‌کنند. برای مقابله با این تهدیدها، گوگل از مدل زبان بزرگ «جمینی نانو» استفاده می‌کند که ابتدا در گوشی‌های پیکسل معرفی شد تا کلاهبرداری‌های پشتیبانی فنی را در مرورگر شناسایی کند.

این مدل به اندازه‌ای کوچک است که می‌تواند روی خود دستگاه اجرا شود و به این ترتیب قادر است تهدیدها را به‌صورت آنی شناسایی کند. گوگل در پست وبلاگی خود اشاره کرده است که «میانگین عمر یک سایت مخرب کمتر از ۱۰ دقیقه است، بنابراین حفاظت درون‌دستگاهی به ما این امکان را می‌دهد که حملاتی را شناسایی و مسدود کنیم که هنوز توسط موتور جستجوی گوگل خزیده نشده‌اند.»

این اقدام گوگل گامی مهم در راستای افزایش امنیت کاربران و مقابله با تهدیدات آنلاین است.

استفاده از هوش مصنوعی جمینی

مدل جمینی نانو زمانی فعال می‌شود که کروم به یک صفحه وب مشکوک به آلوده بودن وارد شود. زیرا کلاهبرداری‌های پشتیبانی فنی فرآیندهای خاصی در مرورگر را تحریک می‌کنند، مدل جمینی نانو می‌تواند صفحه وب مشکوک را تحلیل کرده و نیت آن را بررسی کند. سپس داده‌ها به سرویس آنلاین Safe Browsing گوگل ارسال می‌شود تا «رای نهایی» را دریافت کند که تعیین می‌کند آیا کروم باید هشداری به کاربر درباره تهدید احتمالی نمایش دهد یا خیر.

این رویکرد ممکن است نگرانی‌هایی درباره مصرف منابع یا نقض حریم خصوصی کاربران ایجاد کند. اما گوگل می‌گوید که برای رفع چنین نگرانی‌هایی تدابیری اتخاذ کرده است.

گوگل توضیح می‌دهد: «علاوه بر اطمینان از اینکه مدل زبان بزرگ تنها به‌طور محدود فعال می‌شود و محلی روی دستگاه اجرا می‌شود، ما مصرف منابع را به‌دقت مدیریت می‌کنیم؛ به این صورت که تعداد توکن‌های استفاده‌شده را در نظر می‌گیریم، فرآیند را به‌صورت ناهمزمان اجرا می‌کنیم تا از قطع فعالیت مرورگر جلوگیری شود، و مکانیزم‌های محدودکننده و اجرای سهمیه را برای محدود کردن استفاده از GPU پیاده‌سازی می‌کنیم.»

به نظر می‌رسد که کاربران می‌توانند از این ویژگی خارج شوند. گوگل می‌گوید که سیگنال‌های امنیتی خلاصه‌شده مدل زبان بزرگ تنها برای کاربرانی که به حالت Enhanced Protection در سرویس Safe Browsing کروم وارد شده‌اند، ارسال می‌شود تا از تهدیداتی که گوگل ممکن است قبلاً مشاهده نکرده باشد، محافظت کنند.

در همین حال، کاربرانی که به تنظیمات کروم رفته و حالت حفاظت عادی یا بدون حفاظت را انتخاب کرده‌اند، داده‌های مدل زبان بزرگ به گوگل ارسال نمی‌شود. با این حال، شرکت همچنان اشاره می‌کند: «کاربران حفاظت استاندارد نیز به‌طور غیرمستقیم از این ویژگی بهره‌مند خواهند شد زیرا ما سایت‌های خطرناک جدیدی که کشف می‌کنیم را به لیست مسدود شده‌ها اضافه می‌کنیم.»

اجرای امنیتی گوگل از مدل جمینی نانو در نسخه ۱۳۷ کروم در اواخر این ماه عرضه می‌شود. این ویژگی درست پس از آنکه مایکروسافت قابلیت مشابهی با قدرت هوش مصنوعی برای شناسایی و مسدود کردن پاپ‌آپ‌های «ترساننده» در مرورگر اج معرفی کرد، منتشر می‌شود.