Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙

AI不僅用來改善性能，也被用來改善安全，Google本周即揭露該公司如何利用AI來預防搜尋引擎、桌面版Chrome及Android版Chrome上的詐騙行為。

Google於本周發表的「打擊搜尋詐騙」（Fighting Scams on Search）報告中說明，其分類器原本是利用機器學習演算法來辨識詐欺行為的模式、異常狀況及語言線索，然而，詐騙者不斷改進與變更，因此防禦者必須能夠了解新威脅並主動制定對策。

最近3年，Google不斷更新基於AI的反詐騙系統，AI與大型語言模型讓他們能夠分析大量文本，識別那些可能與協調詐騙或新興詐欺說法有關的微妙語言及主題連結，例如新系統得以辨識詐騙網站的互連網路，可以辨識各種不同語言的詐騙，在整合各種先進的AI模型之後，Google的詐騙偵測能力大增，可在詐騙網頁出現在搜尋結果之前，攔截20倍以上的詐騙頁面。

此外，Google也會在偵測到詐騙時迅速部署防護措施。例如當觀察到與航空公司客戶服務查詢有關的詐騙時，迅速實施防護，而讓相關詐騙攻擊減少逾80%；新系統也讓去年冒充簽證或其它政府服務的詐騙網頁減少了70%以上。

在Chrome瀏覽器上，Google替Android版Chrome打造了新的AI警告功能，它利用本機裝置上的機器學習模型來分析通知內容，此一模型是根據通知的文字內容進行訓練，包括標題、內容或操作按鈕文字，因此得以識別可能不需要或詐騙的通知，並跳出警告。當Chrome跳出警告時，會秀出發送通知的網站名稱，警告訊息，以及取消訂閱該站或查看內容的選項。

使用者也可以選擇取消所有傳送到Android上的Chrome通知，以節省資料用量及電池壽命。

至於桌面版Chrome的防詐功能主要是針對技術支援詐騙。Google表示，本周發表的Chrome 137將利用裝置上的Gemini Nano模型提供額外的保護層，利用該大型語言模型來產生訊號，並供動態支援黑名單的Google Safe Browsing使用，以對諸如技術支援詐騙的潛在風險網站提供更準確的判斷。

Google解釋，使用裝置上的模型可以讓系統在使用者看到威脅時也發現它們，還讓系統可從用戶角度看到威脅，這些惡意網站的平均存在時間不到10分鐘，藉由裝置上的保護將能讓Google偵測並阻止先前未曾發現的攻擊。

例如當使用者所造訪的網站，出現了技術支援詐騙網站經常使用的鍵盤鎖住API（Keyboard Lock API）時，便會觸發Gemini Nano評估該頁面的意圖，之後再傳送到Safe Browsing進行最終定奪，如若判斷是詐騙，Chrome便會出現警告插頁。