如果2024年会因为某些事情被铭记,那么很可能它会被记住为生成性AI首次占据文化思潮的年份。无论你走到哪里,似乎都能看到关于AI的内容。在谷歌,公司全面投入了AI,几乎将其Gemini系统注入到他们所提供的每一项产品和服务中。
事实证明,这也适用于谷歌的安全团队。例如,谷歌Play安全团队刚刚发布了他们每年一次的报告,内容讲述了他们在背后所做的工作,如何保护我们免受有害应用、不良开发者、恶意软件等问题的侵害。在2024年,这个团队阻止了比以往任何一年更多的恶意应用,具体数字为236万个应用,想想都令人难以置信。谷歌表示,AI在这里发挥了重要作用。
根据谷歌的说法,谷歌Play安全团队的人工审查员在92%的情况下使用了AI。这是一个庞大的数字。谷歌表示,AI工具帮助团队更快地采取行动,并对试图将恶意应用偷偷上传到Play商店的开发者采取更加准确的措施。
然而,谷歌Play安全团队并不是我们避免恶意应用的唯一手段。在2024年,谷歌还为其Play Protect服务推出了一些新的安全功能,以防止那些突破防线的攻击者对用户造成重大伤害。以下是三个例子:
- 提醒开启Play Protect:Android手机上的Play Protect服务会扫描所有应用程序——无论是来自Google Play还是更广泛的互联网——以检查病毒、恶意软件和其他攻击。有时,用户会关闭此功能,以便安装他们知道是安全的应用。为了在Play Protect停用期间防止攻击,Chrome现在会提醒用户如果关闭了Play Protect,应该将其重新开启。
- 在通话中禁用Play Protect切换:攻击者常常通过打电话给用户并要求在通话期间关闭Play Protect来进行利用。为了应对这种情况,Android现在会在常规通话和通过流行聊天应用进行的语音通话期间禁用Play Protect切换。要关闭Play Protect,用户必须先结束通话,这通常足够让用户意识到这不是个好主意。
- 自动撤销权限:当你安装和使用应用时,有时需要授予应用权限。有时,已安装的应用是恶意的,而你所授予的权限可能使你处于危险之中。现在,Play Protect会自动撤销这些恶意应用的权限。用户仍然可以手动恢复这些权限,但这将再次减少恶意应用造成伤害的机会。
考虑到全球有超过20亿台Android设备,且Android生态系统比其他操作系统更加开放,简直令人惊讶它没有被恶意行为者完全泛滥。很多读到这篇文章的人可能从未在Android设备上遇到过重大安全问题,这直接得益于谷歌Play安全团队每天所做的工作。