Resumo
- O Chrome lançou um sistema de IA no dispositivo que identifica e sinaliza notificações suspeitas no Android para proteger os usuários de golpes, antes que eles possam causar danos.
- O novo sistema aproveita os recursos do Gemini Nano para analisar o conteúdo de notificações localmente sem enviar dados aos servidores do Google, mantendo a privacidade do usuário e combatendo fraudes baseadas em notificações.
- Esse recurso de proteção automática complementa as medidas de segurança existentes do Chrome contra abuso de notificações e pode se expandir para outras plataformas além do Android no futuro.
O Chrome está implementando um sistema de defesa que detecta notificações fraudulentas antes que elas causem danos. A atualização mais recente do navegador para dispositivos Android agora utiliza aprendizado de máquina no dispositivo para identificar e sinalizar notificações suspeitas que podem estar tentando induzi-lo a baixar software suspeito ou fornecer informações pessoais.
O Google confirmou na quinta-feira que seu novo sistema de alerta de notificação está ativo, dando aos usuários do Android uma camada extra de segurança contra uma forma cada vez mais comum de golpe via dispositivos móveis.
“Quando uma notificação é sinalizada pelo Chrome, você verá o nome do site que envia a notificação, uma mensagem avisando que o conteúdo da notificação é potencialmente enganoso ou spam e a opção de cancelar a assinatura do site ou ver o conteúdo sinalizado”, disse a equipe do Chromium em uma postagem de blog anunciando o recurso.
Golpes baseados em notificações se tornaram o equivalente digital daquelas janelas pop-up irritantes que assolavam as versões anteriores da internet — só que agora são mais difíceis de detectar. Essas novas pragas podem até mesmo persegui-lo depois que você sai de um site, e é por isso que a IA no seu dispositivo funciona melhor do que a IA baseada em servidor, segundo avaliação do Google.
“Utilizar LLMs (Large Language Model – Grande Modelo de Linguagem, em tradução livre) no dispositivo nos permite ver as ameaças quando os usuários as veem. Descobrimos que um site malicioso, em média, permanece ativo por menos de 10 minutos, então a proteção no dispositivo nos permite detectar e bloquear ataques que nunca foram rastreados antes”, afirmou o Google em outra publicação no blog. “A abordagem no dispositivo também nos permite ver as ameaças da mesma forma que os usuários as veem.”
Em vez de enviar seus dados de notificação para os servidores do Google para análise, o Chrome utiliza os recursos multimodais do Gemini Nano para diferenciar notificações boas das más. O modelo de aprendizado de máquina examina o texto de cada notificação — incluindo título, conteúdo do corpo e botões de ação — e, em seguida, determina se ela parece suspeita.
Isso também significa que o Google não tem acesso às suas notificações, pois elas permanecem criptografadas e nunca saem do seu celular.
O Google alega ter tomado precauções extras com os dados de treinamento, usando informações sintéticas geradas por seu modelo de linguagem Gemini em vez de notificações reais do usuário. A empresa então validou esses dados de treinamento com notificações reais que sua equipe de segurança coletou e classificou por especialistas humanos.
O sistema se soma ao crescente arsenal do Chrome contra o abuso de notificações. O navegador já revoga permissões de notificação de sites que a Navegação Segura do Google identifica como abusivos e oferece cancelamento de assinatura com um toque para qualquer notificação no Android, independentemente de ter sido sinalizada ou não.
Por enquanto, o recurso é exclusivo para Android, já que é onde ocorre a maior parte do spam de notificação, mas o Google sugeriu uma possível expansão: “Avaliaremos a expansão para outras plataformas no futuro”, observou a empresa.
A melhor parte dessa nova proteção é que ela é totalmente automática, ao contrário de outras alternativas nas quais os usuários normalmente precisam lidar com filtros, exceções e outras configurações, atualizando-as conforme os golpes se tornam mais sofisticados. Se o Chrome detectar algo suspeito, você saberá antes que os golpistas possam agir.
Com a fraude de notificação se tornando cada vez mais sofisticada, essa abordagem de aprendizado de máquina oferece uma maneira mais inteligente de identificar os truques que as listas de bloqueio estáticas podem deixar passar. Esperamos que a Apple siga o exemplo.
* Traduzido e editado com autorização do Decrypt
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!