Поделиться
В Chrome вставили защитную функцию для выявления и блокировки мошеннических «служб поддержки»
Со следующим обновлением Google Chrome станет доступна опциональная защита с использованием LLM-системы. Google обещает экономное расходование ресурсов.
Самая маленькая из самых больших
Обновление Google Chrome версии 137 привнесет новый инструмент безопасности на базе ИИ: для противодействия мошенническим атакам браузер устанавливает в систему, ни больше, ни меньше, крупномасштабную лингвистическую модель (LLM) Gemini Nano.
Иначе говоря, выявление мошенничества будет заниматься ИИ на базе локальной копии сравнительно экономного масштаба.
Защита при помощи Gemini Nano станет частью расширенного режима безопасности - «Улучшенной защиты» (в русскоязычной версии браузера). Ее основной задачей будет перехват мошеннических веб-страниц, которые выводят мнимые предупреждения о вирусах или вызывают блокировку экрана, из-за которой пользователь не может выполнять никаких действий.
Это типичный признак мошеннических атак. Злоумышленники, выдающиеся себя за службы (непрошенной) технической поддержки, сначала выводят пользователю всевозможные пугающие сообщения, затем либо пытаются заставить купить платную подписку на бессмысленные услуги, либо получить доступ к устройствам жертв - ради финансовых данных и/или реквизитов доступа к значимым ресурсам.
«Чаще всего от таких атак страдают люди со сравнительно ограниченной осведомленностью о рисках в Сети, но на деле все зависит от искусности мошенников», - считает Анастасия Мельникова, директор по информационной безопасности компании SEQ. «На удочки злоумышленников иногда попадают и люди, которых нельзя попрекнуть недостаточной технической грамотностью. Что же касается непосредственно Gemini Nano, то основная проблема тут - ее требования к памяти и носителям. Chrome и так нередко критикуют за избыточное потребление памяти, а запуск LLM дополнительно усугубит проблему».
С заботой о вас
Первичный анализ подозрительной страницы производится локально, и только в случае положительной идентификации мошеннического ресурса или уведомления метаданные ресурса и вердикт LLM-системы отправляется на серверы службы Google Safe Browsing для более пристального анализа.
Если риск подтверждается, пользователю выводится уведомление о том, в чем состоит реальная, а не вымышленная угроза, и от кого или чего она на самом деле исходит.
В Google утверждают, что эта схема позволяет избежать снижения производительности и проблем с приватностью.
«Помимо того, что LLM настроена так, чтобы активироваться лишь изредка и запускаться локально на устройстве, мы постарались обеспечить экономное расходование ресурсов, ограничив количество используемых одновременно токенов, асинхронного запуска процессоров, чтобы избежать проблем с использованием браузера, и механизмы регулировки и квотирования для снижения нагрузки на GPU», - говорится в публикации Google.
Выход версии 137 ожидается в течение этой недели или в начале следующей. Пока речь идет только о персональных компьютерах, но в Google указывают, что пользователям устройств под Android эта функция также станет доступна в течение этого года.
В дальнейшем в Google планируют обучить ИИ-систему выявлять и другие распространенные типы мошенничества в Сети.
Сходный инструмент ранее в этом году был реализован для браузера Microsoft Edge. Вероятнее всего, там используется усеченная версия ChatGPT.
Короткая ссылка
