在目前的網路環境中,詐騙手段已經從簡單的釣魚郵件演進到利用生成式 AI 偽造身分或對話。對於工程師來說,面對這種規模的威脅,單純依靠單點的防火牆或黑名單是不夠的。Google 近期分享了他們對抗詐騙的整體策略,其核心邏輯在於建立一個從底層自動化攔截、中層使用者賦能,到頂層跨國協作的完整防禦體系。
第一道防線:利用 AI 實現大規模自動化攔截
對抗詐騙的第一步是減少攻擊面。當詐騙訊息量達到每日數十億筆時,人工審核完全不可能,因此必須依賴 AI 驅動的自動化防禦。
在郵件端,Google 使用 AI 模型來識別垃圾郵件、Phishing(釣魚攻擊,指偽裝成可信實體以竊取敏感資訊的行為)以及 Malware(惡意軟體)。目前 Gmail 能攔截超過 99.9% 的這類威脅。在瀏覽器 Chrome 與搜尋引擎中,AI 則負責即時預測並封鎖危險網站,將垃圾頁面過濾掉,確保搜尋結果的純淨度。
此外,AI 的應用已延伸至端側(On-device AI)。例如在 Google Phone 中,系統會即時分析通話中的對話模式,一旦發現符合典型詐騙特徵的語言邏輯,會立即向使用者發出警告。這種將 AI 部署在裝置端而非僅在雲端的方法,能兼顧即時性與隱私保護。
第二道防線:賦予使用者主動防禦工具
即便自動化攔截率極高,仍有極少數的攻擊會滲透進來。這時,提供使用者簡單且直覺的驗證工具就至關重要。
Google 透過 Security Checkup(安全性檢查)引導使用者啟用 Passkeys(通行金鑰,一種取代傳統密碼、基於公鑰加密的認證方式,可有效防止釣魚攻擊)與 2-Step Verification(兩步驟驗證)。
在 Android 系統中,Circle to Search(圈選搜尋)被賦予了安全分析的功能。使用者只要圈選可疑的文字訊息,AI 就會分析該內容是否具有詐騙特徵並提供指引。對於非 Android 使用者,則可以透過 Google Lens(視覺辨識工具)截圖分析來達到相同效果。
第三道防線:透過教育提升認知韌性
技術能解決大部分問題,但人往往是安全鏈條中最弱的一環。為了提升使用者的認知韌性,Google 推出了 Be Scam Ready 互動計畫。
不同於傳統的宣導手冊,該計畫採用遊戲化學習(Game-based learning),讓使用者在安全的模擬環境中體驗真實的詐騙情境。這種以實作導向的學習方式,能更有效地訓練使用者在面對壓力或誘惑時,保持批判性思考並識別詐騙套路。
第四道防線:跨平台威脅數據共享
詐騙集團通常採取跨平台、跨國界的作法,單一公司看到的數據僅是冰山一角。為了打破資訊孤島,Google 參與建立了 Global Signal Exchange(GSE,全球信號交換平台)。
GSE 扮演的是全球威脅數據交換中心的角色。Google 將自身的威脅情資(Threat Intelligence)貢獻給平台,同時也從中獲取其他來源的信號。透過 AI 模型分析這些海量信號,可以揭露隱藏在不同平台間的關聯模式,從而定位詐騙組織的基礎設施,在傷害發生前就將其瓦解。
第五道防線:法律打擊與犯罪網路清除
最後一層防禦是直接摧毀攻擊者的營運能力。這需要私部門與政府執法機關的緊密合作。
Google 與英國國家犯罪局(NCA)等執法單位合作,利用 GSE 提供的信號追蹤並搗毀位於西非的詐騙網絡。此外,Google 也採取法律行動打擊 Phishing-as-a-Service(釣魚服務化,指將釣魚工具包裝成訂閱服務賣給犯罪者的商業模式)。例如透過起訴 Lighthouse 等網路,直接強迫其停止營運。
總結
對抗網路詐騙不能只靠單一技術,而是一個系統工程。從底層的 AI 自動攔截、中層的工具賦能與教育,到頂層的數據共享與法律打擊,這五個維度共同構成了一個動態的防禦閉環。對於開發者而言,這提醒我們在設計產品時,除了考慮功能,更應將安全性納入全生命週期的考量。
來源:blog.google
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。