苹果 iOS 27 新增 Trust Insights,实时识别电诈行为!

苹果 iOS 27 新增 Trust Insights,实时识别电诈行为!
被电信诈骗搞得人心惶惶? 全球最大手机品牌 Apple 将加入反诈骗大局!
在几周前的 WWDC 26 上,苹果其实有一个重大的宣布,那就是在 iOS 27 里加入了一个叫 Trust Insights 的新框架,专门用来帮 App 在电诈发生的当下就把它识别出来,而不是等用户损失了钱之后才后知后觉。
这个框架针对的其实是一类特别难防的骗局:受害者不是被黑客入侵账号,而是被骗子在电话、短信或聊天里一步步”指导”着,自己亲手完成转账、改密码、加收款人这些操作。
因为这些操作都是用户本人在已登录、已验证身份的状态下做的,所以像双重验证、指纹人脸识别这些传统安全手段基本起不了作用——毕竟系统看到的是”本人在操作”,根本判断不出这个人是不是正被人在电话那头一步步套路着。
近几年像冒充客服、冒充公检法、还有利用 AI 换脸换声搞的”亲人急事”诈骗,都是这种套路,而且随着 AI 深度伪造技术越来越容易上手,这类骗局也变得更难分辨了。

Trust Insights 的做法是,让苹果系统在后台分析用户的行为模式,比如操作的时间节奏、上下文情境,以及一些基础的传感器数据,从而判断用户当下的状态是不是不太对劲、像是被人在远程”教”着做事。
苹果强调这些分析绝大部分都在设备本地完成,而且明确不会去读取照片、信息或邮件里的具体内容。一旦系统觉得有中度或高度风险,就会把这个信号交给 App,让 App 自己决定要不要弹出警示、加一个延迟、或者要求额外验证再放行。
按照 WWDC 上苹果给开发者的介绍,Trust Insights 目前主要覆盖五大类操作:付款和资产转移(包括 App 内购买)、账户信息或安全设置变更、占用大量资源的请求(比如调用 AI 推理服务)、发送消息或提交表单签署文件,以及其他不属于前面几类的情况。
开发者调用这个框架时需要声明专门的权限,并且苹果要求他们必须及时反馈这个风险提示到底有没有起作用、有没有真的拦下过诈骗,方便苹果后续改进模型的判断准确度。
值得一提的是,用户其实是可以在设置里把 Trust Insights 关掉的,但苹果特意加了一个”冷静期”机制——关闭后不会立刻生效,得等一段时间。这个设计挺聪明的,因为骗子在电话诈骗里经常会让受害者”先把手机上的安全提示关掉”,这个冷却期就是专门用来防止受害者在被操控的状态下匆忙关掉保护的。
苹果这次在 iOS 27 上其实是把”信任与安全”作为一个重点方向来推,除了 Trust Insights,还同步加强了儿童安全功能,比如家长可以限制孩子能用的 App、开启”访问网站前先问家长”的功能等等。整体来看,苹果这次是想在系统底层给开发者提供一个能实时判断”这个人是不是正在被骗”的信号,而不是像以前那样只能靠事后拦截或者用户自己提高警惕。
更多消息请守住 Mdroid。
来源:Apple
