Google ujawniło, że jego wbudowane mechanizmy zabezpieczeń oparte na sztucznej inteligencji chronią użytkowników Androida przed ponad 10 miliardami podejrzanych wiadomości i połączeń miesięcznie. Ponadto firma poinformowała, że zablokowała ponad 100 milionów podejrzanych numerów w protokole Rich Communication Services (RCS) – następcy tradycyjnego SMS-a – zanim złośliwa wiadomość została w ogóle doręczona.

Autor: 4 min czytania

Jak działają te mechanizmy?

Google wprowadziło wiele warstw zabezpieczeń, od analizy nadawców wiadomości i numerów po modelowanie zachowania rozmów – na przykład skanowanie, czy wiadomość lub połączenie mają cechy klasycznego oszustwa: „Spray and Pray” lub „Bait and Wait”. W ramach „Spray and Pray” nadawcy masowo wysyłają wiadomości o spłacie, naliczeniach odsetek lub dostawie paczek – by wywołać panikę i skłonić do szybkiego kliknięcia. W modelu „Bait and Wait” oszust buduje dłuższą relację – np. rekrutera lub starego znajomego – a potem wyłudza dane lub pieniądze. W dodatku Google analizuje wzorce czasowe – na przykład aktywność najczęściej rozpoczyna się około godziny 05:00 w USA i osiąga szczyt między 8:00 a 10:00, głównie w poniedziałki, kiedy użytkownicy są najbardziej zajęci. Technicznie część mechanizmów działa „na urządzeniu”, czyli bez konieczności przesyłania treści wiadomości do chmury – co poprawia prywatność użytkownika i pozwala reagować szybciej.

Dlaczego ten wynik ma znaczenie?

To ogłoszenie stanowi znaczący sygnał dla sektora bezpieczeństwa mobilnego: Android przy użyciu AI zaczyna działać bardziej proaktywnie, blokując kampanie socjotechniczne jeszcze zanim dotrą do użytkownika. Jednakże liczba blokad nie oznacza, że zagrożeń nie ma – przeciwnie: to dowód, że środowisko mobilne nadal jest intensywnie atakowane.
Warto również podkreślić, że choć mechanizmy są imponujące, istnieją możliwe ograniczenia. Na przykład oszuści mogą zmieniać taktykę, korzystać z nowych kanałów, skracać czas działania kampanii, używać bardziej złożonych technik socjotechnicznych lub grupowych wiadomości. Specjaliści Google zauważają na przykład, że w grupowych czatach oszust może dołączyć współoszusta, by wiadomość wyglądała bardziej wiarygodnie.

Co użytkownicy i organizacje mogą zrobić już teraz

Dla użytkowników: upewnij się, że Twój telefon z Androidem jest zaktualizowany – najnowsze zabezpieczenia często zawierają lepsze modele AI i filtry. Włącz w aplikacji wiadomości funkcję blokowania spamu i ostrzeżeń przed podejrzanymi linkami. Zachowaj czujność wobec wiadomości kierowanych do grup, szczególnie jeśli zawierają linki lub prośby o dane.

Dla organizacji: warto rozważyć polityki edukacyjne dla pracowników, pokazujące, że nawet system zintegrowany z AI może być celem ataków. Zadbaj o to, by mobilne urządzenia służbowe miały najnowsze aktualizacje, a także włącz monitoring urządzeń mobilnych w ramach strategii bezpieczeństwa. Choć Google oferuje mocne zabezpieczenia, nie zastąpią one w pełni dobrych praktyk, wieloskładnikowego uwierzytelniania i czujności.

Źródło: security.googleblog.com

Podsumowanie

Ogłoszenie Google o zablokowaniu 10 miliardów podejrzanych komunikacji na Androidzie to ważny krok w kierunku mobilnej odporności na oszustwa. Jego wartość jest nie tylko w liczbach, ale w sposobie działania — wykorzystaniu AI działającego na urządzeniu oraz w analizie zachowania oszustów. Jednak żadne rozwiązanie nie jest panaceum — systemy zabezpieczeń muszą być wspierane przez użytkowników i organizacje, które rozumieją dynamikę zagrożeń i podejmują działania prewencyjne. W erze, gdy urządzenia mobilne są centralnym elementem życia cyfrowego i biznesowego, takie podejście staje się kluczowe dla bezpieczeństwa.