Google, şirketin ABD dışındaki şirketin en büyük pazarı olan ülke çapında dolandırıcılık tespiti ve dolandırıcılıkla mücadele için AI liderliğindeki gelişmelerini genişletecek olan Hindistan'daki güvenlik tüzüğünü tanıttı.
Hindistan'da dijital sahtekarlık artıyor. Hindistan hükümetinin anlık ödeme sistemi UPI ile ilgili sahtekarlık, geçen yıl hükümetin verilerine göre yıllık% 85 oranında 11 milyar Hint rupisine (127 milyon $) büyümüştü. Hindistan ayrıca, sahtekarların video görüşmeleri ve yırtıcı kredi uygulamaları aracılığıyla yetkililer olarak poz verdiği birkaç dijital tutuklama dolandırıcılığı örneği gördü.
Güvenlik tüzüğüyle Google, bu alanlardan bazılarını ele almayı amaçlamaktadır. Şirket ayrıca Dublin, Münih ve Malaga'dan sonra dördüncü merkezi olan Hindistan'da Güvenlik Mühendislik Merkezi'ni başlattı.
Geçen yıl Google for India Zirvesi'nde duyurulan Güvenlik Mühendisliği Merkezi (GSEC), Google'ın siber güvenlik, gizlilik, güvenlik ve AI sorunlarını çözmek için çözümler oluşturmak için hükümet, akademi ve öğrenciler ve küçük ve orta ölçekli işletmeler de dahil olmak üzere yerel toplulukla ortaklık kurmasına izin verecek.
Şirket, bir blog yazısında, Google'ın siber suçların farkındalığını artırmak için İçişleri Bakanlığı'nın Hint Siber Suç Koordinasyon Merkezi (I4C) ile ortaklık kurduğunu söyledi. Bu, 2023 yılında kötü niyetli finansal uygulamaların ve yırtıcı kredi uygulamalarının zararlı etkilerini kısıtlamak için çıkış yapan çevrimiçi sahtekarlık kimlik programı Digikavach'ın piyasaya sürülmesi de dahil olmak üzere şirketin mevcut çalışmalarına dayanmaktadır.
Hindistan'daki GSEC ile Google üç kilit alana odaklanacak, Adkins Tmzilla'a şunları söyledi: çevrimiçi dolandırıcılık ve sahtekarlık fenomeni ve insanların çevrimiçi olarak nasıl güvenli oldukları; işletmelerin, hükümetin ve kritik altyapının siber güvenliği; ve sorumlu AI oluşturmak.
Adkins, “Bu üç alan Hindistan için güvenlik tüzüğümüzün bir parçası olacak ve önümüzdeki yıllarda… Hindistan'da olanları çözmek için mühendislik yeteneğimizin kullanıcılarının bulunduğu yere yakın olduğu gerçeğini kullanmak istiyoruz” dedi.
Küresel olarak, Google çevrimiçi dolandırıcılıklarla mücadele etmek ve milyonlarca reklam ve reklam hesaplarını kaldırmak için AI kullanıyor. Şirket, dijital sahtekarlıkla mücadele etmek için AI'yı Hindistan'da daha kapsamlı bir şekilde konuşlandırmayı hedefliyor.
Birçok Android cihazda önceden yüklenmiş olan Google Mesajları, kullanıcıların ayda 500 milyondan fazla şüpheli mesajdan korunmasına yardımcı olan AI destekli aldatmaca algılama kullanıyor. Benzer şekilde Google, geçen yıl Hindistan'da Play Protect'e pilotluk yaptı ve bu da yüksek riskli uygulamaları yüklemek için yaklaşık 60 milyon denemeyi engellediğini iddia etti ve bu da 13 milyondan fazla cihazda 220.000'den fazla benzersiz uygulamanın durdurulmasına neden oldu. Ülkedeki en iyi UPI tabanlı ödeme uygulamalarından biri olan Google Pay, potansiyel dolandırıcılık olduğundan şüphelenilen işlemlere karşı 41 milyon uyarı sergiledi.
–
23 yılı aşkın bir süredir İnternet şirketinin bir parçası olan Google'ın güvenlik ekibinin kurucu üyesi Adkins, Tmzilla ile yapılan bir röportaj sırasında diğer birkaç konu tartıştı:
Adkins, akıl almaz bir şeyin AI'nın kötü niyetli aktörler tarafından kullanılması ve kötüye kullanılması olduğunu söyledi.
“Açıkçası AI'yi çok yakından takip ediyoruz ve şimdiye kadar, Gemini gibi üretkenlik artışları olarak kullanılan büyük dil modellerini çoğunlukla gördük. Örneğin, kimlik avı dolandırıcılıklarını biraz daha etkili hale getirmek için – özellikle aktör ve hedefin farklı dilleri varsa – dolandırıcılıkları derin evraklar kullanarak daha inandırıcı hale getirmek için çeviri avantajını kullanabilirler,” dedi.
Adkins, Google'ın ne yapmamaları gerektiğini anlamalarını sağlamak için AI modellerinin kapsamlı bir testini yaptığını söyledi.
Akins, “Bu, zararlı olabilecek üretilen içerik için değil, aynı zamanda yapabileceği eylemler için de önemlidir” dedi.
Google, Gemini modellerinin kötüye kullanılmasını kısıtlamak için güvenli AI çerçevesi de dahil olmak üzere çerçeveler üzerinde çalışıyor. Bununla birlikte, üretken AI'nın gelecekte bilgisayar korsanları tarafından kötüye kullanılmasını ve istismar edilmesini önlemek için şirket, birden fazla ajanın nasıl iletişim kurduğuna dair güvenlik oluşturmak için bir çerçeveye ihtiyaç duyuyor.
“Endüstri çok, çok hızlı hareket ediyor [by] Protokolleri Çıkarma. Neredeyse herkesin gerçek zamanlı olarak kodu yayınladığı internetin ilk günleri gibi ve gerçekten sonra güvenliği düşünüyoruz ”dedi.
Google, bilgisayar korsanları tarafından istismar edilen üretken AI kapsamını sınırlamak için yalnızca kendi çerçevelerini tanıtmak istemez. Bunun yerine Adkins, şirketin araştırma topluluğu ve geliştiricileri ile çalıştığını söyledi.
Adkins, “Yapmak istemediğiniz şeylerden biri, ilk araştırma günlerinde kendinizi çok fazla kısıtlamak” dedi.
Gözetim satıcılarında
Jeneratif AI'nın bilgisayar korsanları tarafından istismar potansiyelinin yanı sıra Adkins, ticari gözetim satıcılarını önemli bir tehdit olarak görüyor. Bunlar, Pegasus casus yazılımı ile ünlü olan NSO Grubu veya gözetim araçları satan diğer küçük işletmeler de dahil olmak üzere casus yazılım üreticilerini içerebilir.
Adkins, “Bunlar dünyanın her yerinden döndü ve hackleme için bir platform geliştiriyor ve satıyorlar” dedi. “20 dolar ödeyebilirsiniz, sadece platformun sofistike olmasına bağlı olarak 200.000 dolar ödeyebilirsiniz ve bu, kendi başına herhangi bir uzmanlık olmadan insanlara saldırmayı ölçeklendirmenize izin verir.”
Bu satıcıların bazıları, Hindistan da dahil olmak üzere pazarlardaki insanlara casusluk yapmak için araçlarını satıyor. Bununla birlikte, gözetim araçları tarafından hedeflenmenin yanı sıra, ülkenin kısmen büyüklüğü için kendine özgü zorlukları vardır. Ülke, sadece AI liderliğindeki derin dişler ve sesli klonlama sahtekarlıklarını değil, aynı zamanda Adkins'in altını çizdiği dijital tutuklama örneklerini de görüyor.
Adkins, “Tehdit aktörlerinin kendilerinin ne kadar çabuk ilerlediğini görebilirsiniz… Bu bölgede siber eğitmeyi seviyorum. Bu genellikle dünya çapında bir noktada göreceğimize dair bir ipucu” dedi.
Çok faktörlü kimlik doğrulamasında
Google uzun zamandır kullanıcılarını çevrimiçi varlıklarını korumak için şifrelerin ötesinde daha güvenli kimlik doğrulama yöntemleri kullanmaya teşvik etti. Şirket, geçmişte tüm kullanıcı hesapları için çok faktörlü kimlik doğrulama (MFA) açtı ve ayrıca, çalışanlarını aktif olarak dizüstü bilgisayarlarını kullanmaya işaret ederek bahsettiği donanım tabanlı güvenlik anahtarlarını teşvik ediyor. Parolasız da çeşitli anlamlarla popüler bir teknoloji terimi haline geliyor.
Bununla birlikte, insanların Hindistan gibi bir pazarda şifreleri terk etmelerini beklemek, geniş demografik özellikleri ve çeşitli ekonomik manzaraları nedeniyle zor.
Adkins, “Şifrelerin güvenli olmadığını çok uzun bir süre biliyorduk. Bu çok faktörlü kimlik doğrulama kavramı ileriye doğru bir adımdı” dedi.
Bir yanıt yazın