O Google lançou sua Carta de Segurança na Índia, que expandirá seus desenvolvimentos liderados pela AI-I-I-I-I-LED para detecção de fraudes e combater golpes em todo o país, o maior mercado da empresa fora dos Estados Unidos.
A fraude digital na Índia está aumentando. Fraude relacionada ao sistema de pagamento instantâneo do governo indiano UPI cresceu 85% ano a ano Para quase 11 bilhões de rúpias indianas (US $ 127 milhões) no ano passado, de acordo com os dados do governo. A Índia também viu vários casos de golpes de prisão digital, onde os fraudadores posam como funcionários para extorquir dinheiro por meio de chamadas de vídeo e aplicativos de empréstimos predatórios.
Com sua Carta de Segurança, o Google pretende abordar algumas dessas áreas. A empresa também lançou seu Centro de Engenharia de Segurança Na Índia, seu quarto centro depois de Dublin, Munique e Málaga.
Anunciados no Google for India Summit no ano passado, o Centro de Engenharia de Segurança (GSEC) permitirá que o Google faça parceria com a comunidade local, incluindo governo, academia e estudantes e pequenas e médias empresas para criar soluções para resolver problemas de segurança cibernética, privacidade, segurança e IA, disse o VP do Google de engenharia de segurança Heather Adkins em uma entrevista com o TechCrunch.
O Google fez uma parceria com o Centro de Coordenação Cimimal Indiana do Ministério dos Assuntos Internos (I4C) para aumentar a conscientização sobre os crimes cibernéticos, informou a empresa em uma postagem no blog. Isso se baseia no trabalho existente da empresa, incluindo o lançamento de seu programa de identificação de fraude on -line, Digikavachque estreou em 2023 para restringir os efeitos nocivos de aplicativos financeiros maliciosos e aplicativos de empréstimos predadores.
Com seu GSEC na Índia, o Google se concentrará em três áreas principais, disse Adkins ao TechCrunch: o fenômeno de golpes e fraudes on -line e como as pessoas estão seguras online; a segurança cibernética de empresas, governo e infraestrutura crítica; e construindo IA responsável.
“Essas três áreas se tornarão parte de nossa carta de segurança para a Índia e, nos próximos anos … queremos usar o fato de termos capacidade de engenharia aqui para resolver o que está acontecendo na Índia, perto de onde estão os usuários”, disse Adkins.
Globalmente, o Google está utilizando a IA para combater golpes on -line e remover milhões de anúncios e contas de anúncios. A empresa pretende implantar a IA mais extensivamente na Índia para combater a fraude digital.
As mensagens do Google, que são pré-instaladas em muitos dispositivos Android, usa a detecção de golpe de IA que ajudou a proteger os usuários de mais de 500 milhões de mensagens suspeitas por mês. Da mesma forma, o Google pilotou seu jogo protetor na Índia no ano passado, que, segundo ele, bloqueou quase 60 milhões de tentativas de instalar aplicativos de alto risco, resultando na parada de mais de 220.000 aplicativos exclusivos em mais de 13 milhões de dispositivos. O Google Pay, que é um dos aplicativos de pagamento com base na UPI no país, também exibiu 41 milhões de avisos contra transações suspeitas de serem golpes em potencial.
–
Adkins, um membro fundador da equipe de segurança do Google que faz parte da empresa da Internet há mais de 23 anos, discutiu vários outros tópicos durante uma entrevista ao TechCrunch:
Adkins disse que uma coisa de espírito é o uso e o uso indevido da IA por atores maliciosos.
“Obviamente, estamos rastreando a IA de perto e, até agora, vimos principalmente os grandes modelos de idiomas como Gêmeos usados como aprimoramentos de produtividade. Por exemplo, para tornar os golpes de phishing um pouco mais eficazes – especialmente se o ator e o alvo tiverem idiomas diferentes – eles podem usar o benefício da tradução para tornar os golpes mais credíveis usando foscos profundos, imagens, etc.
Adkins disse que o Google está realizando testes extensos de seus modelos de IA para garantir que eles entendam o que não devem fazer.
“Isso é importante para o conteúdo gerado que pode ser prejudicial, mas também as ações que podem levar”, disse Akins.
O Google está trabalhando em estruturas, incluindo o Proteger a estrutura da IApara restringir o abuso de seus modelos de Gêmeos. No entanto, para proteger a IA generativa de ser mal utilizada e abusada por hackers no futuro, a empresa vê a necessidade de uma estrutura para construir segurança para como vários agentes se comunicam.
“A indústria está se movendo muito, muito rapidamente [by] colocando protocolos fora. É quase como os primeiros dias da Internet, onde todos estão lançando código em tempo real, e estamos pensando em segurança após o fato ”, disse Adkins.
O Google não deseja introduzir apenas suas próprias estruturas para limitar o escopo da IA generativa sendo abusada por hackers. Em vez disso, Adkins disse que a empresa está trabalhando com a comunidade de pesquisa e os desenvolvedores.
“Uma das coisas que você não quer fazer é se restringir muito nos primeiros dias de pesquisa”, disse Adkins.
Em fornecedores de vigilância
Juntamente com o potencial de abuso generativo da IA por hackers, Adkins vê os fornecedores de vigilância comercial como uma ameaça significativa. Isso pode incluir fabricantes de spyware, incluindo o NSO Group, que é famoso por seu spyware Pegasus ou outras pequenas empresas que vendem ferramentas de vigilância.
“Essas são empresas giradas em todo o mundo e desenvolvem e criam e vendem uma plataforma para hackers”, disse Adkins. “Você pode pagar US $ 20, pode pagar US $ 200.000, apenas dependendo da sofisticação da plataforma, e isso permite que você escala o ataque de pessoas sem nenhum conhecimento por conta própria”.
Alguns desses fornecedores também vendem suas ferramentas para espionar pessoas nos mercados, incluindo a Índia. No entanto, além de ser alvo de ferramentas de vigilância, o país tem seus próprios desafios únicos em parte por seu tamanho. O país vê não apenas os deeffakes de Deepfakes e as fraudes de clonagem de voz, mas também instâncias de prisões digitaisque Adkins sublinha são apenas golpes regulares adaptados para o mundo digital.
“Você pode ver a rapidez com que os próprios atores de ameaças estão avançando … eu amo estudar cibernética nessa região por causa disso. Muitas vezes, é uma sugestão do que veremos em todo o mundo em algum momento”, disse Adkins.
Na autenticação multifatorial
O Google há muito incentivou seus usuários a usar métodos de autenticação mais seguros além das senhas para proteger sua presença on -line. A empresa ligou a autenticação multifatorial (MFA) para todas as contas de usuário no passado e também promove as chaves de segurança baseadas em hardware, que Adkins mencionou apontando para seus funcionários usando ativamente seus laptops. A senha sem senha também está se tornando um termo técnico popular, com vários significados.
No entanto, esperando que as pessoas abandonem as senhas em um mercado como a Índia é difícil devido à sua vasta demografia e cenário econômico diversificado.
“Sabíamos por muito tempo que as senhas não estavam seguras. Esse conceito de autenticação multifatorial foi um passo adiante”, disse Adkins, acrescentando que os índios provavelmente favorecem a autenticação baseada em SMS em vez de outras opções de MFA.
