Google在印度扩大AI驱动的欺诈检测和安全操作|TechCrunch

Google已在印度揭幕了其安全宪章，该宪章将扩大其领导的开发项目，以进行欺诈检测和打击全国的骗局。印度是美国以外的最大市场。

印度的数字欺诈正在上升。与印度政府的即时支付系统UPI有关的欺诈同比增长85％根据政府的数据，去年近110亿印度卢比（1.27亿美元）。印度还看到了几个数字逮捕骗局的实例，欺诈者可以通过视频通话和掠夺性贷款应用程序作为官员作为官员。

凭借其安全宪章，Google旨在解决其中一些问题。该公司还推出了安全工程中心在印度，其仅次于都柏林，慕尼黑和马拉加的第四个中心。

安全工程中心（GSEC）于去年在Google for India Summit宣布，将允许Google与当地社区合作，包括政府，学术界和学生以及中小型企业，以创建解决方案，以解决网络安全，隐私，安全性和AI问题，并说，安全工程的Google VP Heather Adkins在接受TechCrunch的采访中解决了Heather Adkins的Google VP。

Google与内政部印度网络犯罪协调中心（I4C）合作，以提高对网络犯罪的认识。博客文章。这是基于Google现有工作的，包括启动其在线欺诈标识计划，digikavach，该公司于2023年首次亮相，以限制恶意财务应用程序和掠夺性贷款应用程序的有害影响。

Adkins凭借其在印度的GSEC，将重点放在三个关键领域，告诉TechCrunch：在线骗局和欺诈的现象以及人们如何在线安全；企业，政府和关键基础设施的网络安全；并建立负责的人工智能。

阿德金斯说，这三个领域将成为我们印度安全宪章的一部分，在未来几年中 - 我们想利用这样一个事实，即我们在这里具有工程能力来解决印度在印度发生的事情，靠近用户。”

在全球范围内，Google正在利用AI来打击在线骗局，并删除数百万个广告和广告帐户。该公司的目标是在印度更广泛地部署AI来打击数字欺诈。

Google消息已预装在许多Android设备上，它使用了AI驱动的骗局检测，该检测有助于保护用户每月超过5亿可疑消息。同样，Google驾驶其游戏保护去年，印度声称，这已经阻止了近6000万次安装高风险应用程序的尝试，从而停止了超过1300万个设备上的22万多个独特应用程序。Google Pay，是以UPI为基础的付款应用程序之一在该国，还向怀疑是潜在骗局的交易显示了4100万个警告。

Adkins是Google安全团队的创始成员，他在Internet Company担任了23年以上的成员，在接受TechCrunch的采访中讨论了其他几个主题。

阿德金斯说，最重要的是恶意演员对AI的使用和滥用。

显然，我们非常仔细地跟踪AI，直到现在，我们主要看到了像Gemini这样的大型语言模型，将其用作生产力提高。例如，为了使网络钓鱼骗局更加有效 - 尤其是在演员和目标具有不同的语言时 - 他们可以利用翻译的好处，使骗局使用深击，图像，视频等更可信，”阿德金斯说。 

阿德金斯说，Google正在对其AI模型进行广泛的测试，以确保他们了解不应该做的事情。

阿金斯说，这对于可能有害但也可能采取的行动的生成内容很重要。”

Google正在研究框架，包括保护AI框架，以限制其双子座模型的滥用。但是，为了保护生成的AI免受将来的滥用和虐待黑客的滥用，该公司认为有必要将安全性建立在多个代理商交流中的框架。

``通过将协议淘汰，该行业正在非常非常迅速的行进。阿德金斯说，这几乎就像互联网的早期一样，每个人都在那里实时发布代码，我们在事后考虑安全。

Google不想仅仅引入自己的框架来限制黑客滥用生成的AI的范围。相反，阿德金斯说，该公司正在与研究社区和开发人员合作。 

阿德金斯说：``您不想做的事情就是在研究早期限制自己太多。”

在监视供应商上

除了生成AI遭受黑客虐待的潜力外，Adkins还将商业监视供应商视为一个重大威胁。这些可以包括间谍软件制造商，包括NSO集团，那是臭名昭著的Pegasus间谍软件，或其他销售监视工具的小型企业。

Adkins说：``这些公司都是在世界各地杂乱无章的公司，他们开发并制造并出售了黑客攻击的平台。”``您可能会支付20美元，您可能会支付20万美元，只要取决于平台的复杂性，它使您可以自行扩展攻击人，而无需任何专业知识。”

其中一些供应商还将其工具出售给监视包括印度在内的市场中的人们。但是，除了受到监视工具的目标外，该国还面临着自己独特的挑战，部分原因是它的规模。该国不仅看到AI-LED Deepfakes和语音欺骗，而且还看到了数字逮捕，阿德金斯（Adkins）强调的只是定期适合数字世界的骗局。

``您可以看到威胁行为者本身的发展速度 - 我喜欢在该地区学习网络。阿德金斯说，这常常暗示着我们在世界范围内看到的东西。

关于多因素身份验证

长期以来，Google一直鼓励其用户使用更安全的身份验证方法，而不是密码来保护其在线形象。该公司过去对所有用户帐户打开了多因素身份验证（MFA），并促进了基于硬件的安全密钥，Adkins指向其员工使用其笔记本电脑提到了Adkins。无密码也是如此成为流行的技术术语，具有各种含义。

尽管如此，由于其广阔的人口统计学和多样化的经济格局，期望人们在印度这样的市场上放弃密码。

我们很长时间以来都知道密码不安全。阿德金斯说，这种多因素身份验证的概念是向前迈出的一步，并补充说，印第安人可能比其他MFA选项更喜欢基于SMS的身份验证。