Apple 在 iOS 27 中推出名為 Trust Insights 的新框架,能夠在用戶透過語音通話、短訊、電郵等方式進行操作時,實時偵測用戶是否正遭受社交工程詐騙,並向應用發出警示。該框架主要於裝置端運作,分析互動模式、時間、情境及基本感應器數據,不會檢查相片、訊息或郵件內容,只輸出單一風險值,再結合用戶帳戶資訊與異常活動檢查,最終回傳評估結果。
重點文章
框架運作方式
Trust Insights 框架透過觀察用戶在操作過程中的行為信號,判斷是否存在被詐騙者引導的跡象。若偵測到中或高風險,應用可加入警告、延遲或額外驗證步驟。用戶可在設定中關閉此功能,但 Apple 設有冷卻期,防止詐騙者誘導用戶自行關閉保護。
涵蓋五大操作類別
框架初期覆蓋五類操作:付款(資產、內容或金錢交換)、帳戶更新(修改帳戶或安全資料)、資源使用(耗用高成本基礎設施,如 AI 推理)、通訊(發送訊息、提交表格或簽署文件),以及其他未歸類情況。Apple 邀請開發者透過 Feedback Assistant 回報使用情況,並標記事後確認的詐騙案例,以持續改善系統。
