Google 推出 Phone by Google,這是一項在 Pixel 裝置上的通話驗證功能,會使用安全的裝置到裝置握手(handshakes)機制,於即時偵測被偽造的來電。該功能可抵禦由 AI 驅動的電話詐騙,這類詐騙會複製聲音並偽造來電顯示;依據 FBI 的說法,這類威脅造成美國人損失 8.93 億美元,同時 Interpol 估計全球身分詐欺規模超過 4,000 億美元。Google 以 RCS 標準打造該功能,並計劃擴大推進 Android 版本普及,然而尚未公布非 Pixel 裝置在美國的時間表。
Google 在 Pixel 手機上推出裝置握手驗證
Google 已在 Pixel 裝置上透過最新 Android 更新推出 Phone by Google。當已知聯絡人來電時,該應用程式會在兩支手機之間執行安全握手。若握手不存在或遭到竄改,手機會即時標記該通話,並提示使用者掛斷。Google 對流程的描述是:當聯絡人來電時,使用者的手機會向該聯絡人的裝置發出訊號,以確認通話來源。如果詐騙者偽造號碼並模仿聲音,則不會傳送確認訊號。接著,裝置會檢查該聯絡人的實際電話,若其閒置,畫面上會顯示警告。此功能是驗證裝置,而不是驗證號碼或聲音。目前支援範圍僅限於執行 Android 12 或更新版本的 Google 手機。
FBI 指出 $893M 在 AI 詐騙損失
FBI 援引該機制導致 8.93 億美元的損失,與 AI 相關的詐欺計畫有關。Interpol 將全球身分詐欺規模估在超過 4,000 億美元。語音複製技術讓詐欺者能把來自親友的假通話偽裝得更真實。此驗證方式透過在通話接通前先驗證裝置,針對此弱點進行打擊。
Google 計劃以 RCS 為基礎在其他 Android 裝置推廣
Google 以 RCS 建置該功能,RCS 是一項開放標準,電信業者與 Android 手機製造商皆可加以實作。該公司尚未提供非 Pixel 手機在美國的全國性時間表。美國電信業者已部署來電顯示驗證(caller ID authentication)架構,而 FCC 也推動 STIR/SHAKEN 標準,以使網路層級的偽造更難。手機端的握手驗證可在裝置上通話接通前驗證通話來源,進而補強這些保護措施。
FAQ
Google 在 Pixel 裝置上推出了什麼?
Google 推出了 Phone by Google,這是一項通話驗證功能,會在 Pixel 裝置上(執行 Android 12 或更新版本)透過裝置到裝置握手,即時標記被偽造的來電。
依據 FBI 的說法,美國人因 AI 相關電話詐騙損失了多少?
FBI 指出,因與 AI 相關的詐欺計畫而造成 8.93 億美元的損失;同時 Interpol 估計全球身分詐欺規模超過 4,000 億美元。
Google 要如何將驗證功能擴展到其他 Android 裝置?
Google 以 RCS 標準打造該功能,該標準可供電信業者與 Android 手機製造商實作,但該公司尚未公布非 Pixel 裝置在美國的時間表。
