کمیته رکن چهارم – گوگل از عرضه جهانی قابلیت امنیتی جدیدی برای اندروید خبر داده است که با هدف مقابله با تماسهای جعلی و سوءاستفاده از فناوریهای شبیهسازی صدا و دیپفیک طراحی شده است.
به گزارش کمیته رکن چهارم، این قابلیت با نام «تشخیص تماس جعلی» از همین ماه برای دستگاههای مجهز به اندروید ۱۲ و نسخههای جدیدتر منتشر میشود و در مرحله نخست در اختیار کاربران گوشیهای پیکسل قرار خواهد گرفت. این ویژگی به صورت پیشفرض فعال خواهد بود و تلاش میکند تماسهایی را که در آن مهاجمان خود را به جای مخاطبان واقعی کاربر معرفی میکنند، شناسایی کند.
عملکرد این سامانه بر پایه تبادل یک سیگنال تأیید رمزگذاریشده میان دو دستگاه انجام میشود. زمانی که یکی از مخاطبان کاربر تماس برقرار میکند، دستگاه او یک پیام تأیید بیصدا برای گیرنده ارسال میکند. اگر این سیگنال دریافت نشود، دستگاه گیرنده به صورت خودکار تلاش میکند اصالت تماس را با دستگاه واقعی مخاطب بررسی کند.
در صورتی که دستگاه اصلی مخاطب اعلام کند تماس از سوی او برقرار نشده است، یک هشدار امنیتی روی صفحه نمایش ظاهر میشود و به کاربر توصیه میکند فوراً تماس را قطع کند. گوگل میگوید این فرآیند میتواند از قربانی شدن کاربران در برابر حملات مبتنی بر جعل هویت و صداهای تولیدشده با هوش مصنوعی جلوگیری کند.
این قابلیت بر پایه استاندارد ارتباطی RCS توسعه یافته و تنها در دستگاههایی فعال خواهد شد که از برنامههای Phone by Google، Google Contacts و Google Messages با قابلیت RCS فعال استفاده میکنند.
گوگل اعلام کرده این فناوری دو روش رایج کلاهبرداری را هدف قرار میدهد؛ نخست جعل شماره تماس مخاطبان آشنا و دوم استفاده از فناوریهای شبیهسازی صدا برای تقلید صدای اعضای خانواده، دوستان یا همکاران قربانی.
افزایش استفاده از هوش مصنوعی در تولید صداهای جعلی، طی سالهای اخیر نگرانیهای گستردهای در حوزه امنیت دیجیتال ایجاد کرده است. کلاهبرداران با استفاده از چند ثانیه نمونه صوتی میتوانند صدایی بسیار مشابه افراد واقعی تولید کرده و قربانیان را برای انتقال پول، افشای اطلاعات یا انجام اقدامات حساس فریب دهند.
بر اساس آمار کمیسیون تجارت فدرال آمریکا، تنها در سال ۲۰۲۴ زیان ناشی از کلاهبرداریهای مبتنی بر جعل هویت به حدود ۲.۹۵ میلیارد دلار رسیده است. همچنین گزارش اینترپل در سال ۲۰۲۶ نشان میدهد کلاهبرداریهای مرتبط با جعل هویت از مهمترین عوامل خسارتهای مالی جهانی بودهاند و مجموع زیانهای ناشی از آنها از ۴۴۰ میلیارد دلار فراتر رفته است.
گوگل تأکید کرده روشهای سنتی شناسایی تماسگیرنده دیگر پاسخگوی تهدیدات جدید نیستند و فناوریهای امنیتی باید بتوانند با روشهای نوین جعل هویت و دیپفیک مقابله کنند. این شرکت به کاربرانی که از برنامههای تماس دیگر استفاده میکنند نیز توصیه کرده برای بهرهمندی از این قابلیت امنیتی، برنامه Phone by Google را به عنوان نرمافزار پیشفرض تماس خود انتخاب کنند.
قابلیت جدید تشخیص تماس جعلی یکی از نخستین تلاشهای گسترده صنعت فناوری برای مقابله مستقیم با تهدید روزافزون دیپفیکهای صوتی و کلاهبرداریهای مبتنی بر هوش مصنوعی به شمار میرود؛ تهدیدی که همزمان با پیشرفت مدلهای هوش مصنوعی، به سرعت در حال گسترش است.
منبع: BleepingComputer
