أخبار ar.wedoany.com، أطلقت شركة آبل إطارًا جديدًا باسم "Trust Insights" لمساعدة مطوري التطبيقات على تحديد ومواجهة الهجمات الإلكترونية التي تستخدم أساليب الهندسة الاجتماعية للتلاعب بالمستخدمين. يصعب التصدي لهذه الهجمات عبر إجراءات الحماية التقنية التقليدية، إذ لا يمكن للمصادقة الثنائية أو التحقق البيومتري منع خداع المستخدمين الشرعيين لإجراء تحويلات مالية كبيرة أو منح صلاحيات الوصول إلى البيانات.
يهدف إطار Trust Insights إلى تزويد مطوري التطبيقات بتقييم عند ظهور سلوكيات غير اعتيادية للمستخدمين. تشمل هذه السلوكيات تحويل مبالغ مالية كبيرة إلى حسابات تنتحل صفة أطباء عائلة المستخدم، أو منح صلاحيات الوصول عن بُعد لأشخاص غرباء، أو حذف الحسابات، أو تصدير البيانات، أو مشاركة بيانات حساسة. يستطيع الإطار التعرف على سيناريوهات هجمات الهندسة الاجتماعية النمطية، وإرسال إشارة إلى التطبيق عند اكتشاف عمليات احتيال متوسطة أو عالية الخطورة. وتترك كيفية الاستفادة من هذه الإشارة لمطور التطبيق.
يتولى مطور التطبيق مسؤولية الإجراءات اللاحقة. على سبيل المثال، قد يكون أحد الإجراءات عرض تحذير للمستخدم لتذكيره بأساليب الجرائم الشائعة، أو تأخير المعاملة. يجب على المطور تقديم ملاحظات إلى آبل عبر واجهة برمجية حول كيفية معالجته للإشارة، بهدف تحسين عملية الكشف وتحديد النتائج الإيجابية الخاطئة. وفي حال عدم تقديم الملاحظات، فقد يواجه قيودًا على استخدام الإطار في المستقبل.
سيتم إطلاق إطار Trust Insights مع نظام iOS 27، ومن المتوقع أن يكون ذلك في الخريف. يمكن للمستخدمين إيقاف مراقبة السلوك، وتتم المراقبة بشكل أساسي على الجهاز، بينما يتم تقييم جزء من العملية عبر البنية التحتية السحابية، مع الالتزام بمبادئ آبل لتقليل جمع البيانات. تُعالج بيانات الجهاز محليًا فقط، ولا تشمل الصور أو الرسائل أو محتوى البريد الإلكتروني. ولمنع المحتالين من إغراء المستخدمين بإيقاف الكشف، تم تعيين فترة "تبريد" قبل أن يصبح الإيقاف ساري المفعول.
يشمل الجمهور المحتمل لهذا الإطار البنوك، ومزودي خدمات التواصل الاجتماعي، ومطوري التطبيقات التي تتعامل مع البيانات الشخصية أو الأصول. ونظرًا لأن الجرائم الإلكترونية تستهلك موارد كبيرة للشركات وتتسبب في تكاليف، فقد ترغب العديد من الشركات في اعتماد مثل هذه الإجراءات. يقوم مجرمو الإنترنت بالفعل بتجنيد خبراء في الهندسة الاجتماعية في الشبكة المظلمة واستخدام الذكاء الاصطناعي لشن هجمات على نطاق أوسع، مما يبرز الضغوط التي تواجه الشركات لاتخاذ إجراءات. ولكن يبقى من غير الواضح ما إذا كان المستخدمون سيقبلون هذا النوع من مراقبة السلوك، وما إذا كانت حالات التعرف الخاطئ قد تؤدي، في أسوأ السيناريوهات، إلى فرض قيود على المستخدمين.










