← 返回信息流
AI 资讯The Verge AI·1 天前

Google电话应用新增功能:识别冒充联系人的AI诈骗电话

原标题:Google’s Phone app will tell you if a scammer is impersonating one of your contacts

速览

Google正在为其Phone应用推出新功能,旨在防范AI冒充诈骗。当用户接到伪装成联系人号码的来电时,应用会将其标记为可疑,提醒用户挂断。此举针对日益严重的AI语音克隆诈骗威胁,2025年美国因此类诈骗损失超8.93亿美元。

AI 深度解读

Google Phone 应用新功能:识别冒充联系人的 AI 诈骗电话

背景

随着生成式人工智能技术的普及,网络犯罪手段也在不断升级。其中,“AI 冒充诈骗”(Impersonation Scams)正成为一种日益严峻的安全威胁。诈骗分子不再仅仅依赖传统的电话诈骗话术,而是利用人工智能技术伪造亲友或权威人士的声音,结合号码伪装(Spoofing)技术,使得受害者难以分辨真伪。

根据美国联邦调查局(FBI)的数据,2025 年美国人因使用人工智能进行的诈骗活动损失超过 8.93 亿美元。这一数据凸显了传统身份验证机制在 AI 深度伪造(Deepfake)面前的脆弱性。在此背景下,Google 对其 Android 系统的核心应用——Phone by Google 进行了安全功能更新,旨在通过技术手段在通话建立初期识别并拦截此类欺诈行为。

核心内容

Google 正在为 Phone by Google 应用推出了一项新功能,专门用于保护用户免受 AI 冒充诈骗的侵害。当用户接到看似来自通讯录中某个联系人号码的电话时,如果系统检测到异常,Phone by Google 会将该通话标记为“可疑”,并提示用户挂断。

诈骗原理与防御机制

Google 在其更新说明中指出,此类诈骗的典型操作手法是:

  1. 号码伪装:诈骗分子伪装成用户通讯录中某位联系人的电话号码。
  2. AI 变声:利用 AI 技术模拟该联系人的声音,使其听起来像朋友、家人或权威人士。

为了应对这一威胁,Phone by Google 应用会在收到此类伪造电话时显示通知,提示内容为:“有人可能正在冒充您的联系人号码进行呼叫”(Someone may be pretending to call from your contact’s number),并提供直接结束通话的选项。

技术实现:端到端加密的 RCS 信号验证

该功能的核心技术基础是端到端加密的富通信服务(RCS)技术。其工作原理如下:

  • 双向验证:该功能仅在用户和受信任的联系人双方均使用 Phone by Google 应用时生效。
  • 静默确认信号:当真正的联系人发起呼叫时,其设备会发送一个“静默确认信号”(silent confirmation signal),以验证通话确实来自该联系人。
  • 异常检测:如果诈骗分子试图伪装联系人的号码,由于缺乏这个初始的确认信号,系统便能识别出异常并触发警告。

Google 强调,该功能构建在标准的 RCS 技术之上,这意味着其他支持 RCS 的应用程序未来也可以采用类似的安全机制。

部署策略

  • 默认开启:该功能默认开启。
  • 适用设备:首先面向 Pixel 手机用户,随后逐步扩展。
  • 系统要求:适用于运行 Android 12 及更高版本的设备。

关键要点

  • AI 诈骗损失巨大:2025 年美国因 AI 诈骗损失超 8.93 亿美元,凸显了技术防御的紧迫性。
  • 双重验证机制:防御依赖于“号码伪装”与“AI 变声”的结合,而防御手段依赖于双方设备间的加密信号验证。
  • 依赖 RCS 生态:功能有效性取决于联系人双方是否均使用支持该功能的 Phone by Google 应用,利用 RCS 的端到端加密特性传输验证信号。
  • 缺失信号即警告:诈骗者无法伪造“静默确认信号”,因此信号缺失是系统判定欺诈的关键依据。
  • 开放架构:该功能基于通用的 RCS 技术构建,为其他通信应用提供了集成类似安全功能的可能性。
  • 默认启用与逐步推送:功能在 Android 12+ 设备上默认开启,初期主要覆盖 Pixel 手机用户。

意义与影响

1. 重新定义通信安全标准

Google 的这一举措标志着手机操作系统层面对 AI 安全威胁的直接响应。通过将安全验证嵌入到基础的通信协议(RCS)中,而非仅仅依赖事后举报或黑名单,Google 试图在通话建立的最初阶段就构建一道防线。这为行业树立了一个标杆,即未来的通信应用需要内置针对深度伪造和身份冒用的原生验证机制。

2. 推动 RCS 技术的普及与标准化

该功能明确依赖于端到端加密的 RCS 技术。随着更多用户因安全需求而转向使用支持 RCS 的应用,这将间接推动 RCS 在全球范围内的普及,并加速其取代传统 SMS/MMS 成为主流通信标准的进程。同时,Google 开放该技术供其他应用采用,有助于形成跨平台的安全共识。

3. 隐私与便利的平衡挑战

尽管该功能提升了安全性,但其生效前提是“双方均使用 Phone by Google”。这意味着如果用户的重要联系人使用其他通信应用或旧版系统,用户将无法获得此保护。这种“生态壁垒”可能限制功能的实际覆盖率,同时也引发了关于数据隐私的讨论:虽然信号是“静默”且加密的,但用户仍需让渡部分设备状态信息以完成验证。

4. 更广泛的 Android 安全生态升级

此次更新并非孤立事件,而是 Android 安全生态整体升级的一部分。同期推出的功能还包括:

  • 儿童安全:允许 13 岁以下儿童访问 Google 个人安全应用,并在锁屏显示紧急联系人和医疗信息。
  • 车祸检测:扩展车祸检测功能的可用性。
  • 跨平台兼容:更广泛地支持 Apple AirDrop 功能。
  • AI 辅助功能:在 Photos 中推出 AI 驱动的服装试穿功能,以及通过 Circle to Search 查找穿搭单品。
  • 阅读辅助:Google Play Books 用户可使用 AI 功能总结阅读内容或回答特定段落的问题。

这些更新表明,Google 正试图将 AI 技术从“内容生成”扩展到“安全防护”和“生活辅助”领域,构建一个更智能、更安全的 Android 用户体验闭环。对于用户而言,这意味着在享受 AI 便利的同时,也需要关注并启用这些内置的安全保护机制,以应对日益复杂的数字诈骗环境。

相关推荐

查看原文 →theverge.com