全新的 iOS 27 框架将帮助 App 在社交工程诈骗通过语音通话、短信、邮件等方式展开时实时反击。以下是详细内容。
新 Trust Insights 框架详情
在 iOS 27 中,苹果推出了名为 Trust Insights 的框架,能够在用户可能成为诈骗受害者时向 App 发出警报。
正如苹果所解释的,社交工程诈骗更难自动检测,因为通常是用户自己在“经过身份验证且合法”的情况下执行操作。
近年来,技术支持诈骗、冒充权威机构以及家庭紧急事件诈骗越来越常见,尤其是随着 AI 深度伪造技术变得更加容易获取。
为了应对这一问题,苹果推出了一个主要在设备上运行的框架,分析“交互模式、时间、上下文和基本传感器数据”。
如果检测到用户可能正在被引导进行诈骗的迹象,Trust Insights 可以分配中度或高度风险级别,让 App 添加警告、延迟或额外的验证步骤。
苹果强调,Trust Insights 不会检查照片、消息或邮件的内容。而是在设备上分析行为信号,立即丢弃底层数据,并仅向苹果服务器发送单个输出值。

该值随后可能与用户苹果账号的信息以及异常活动检查相结合,然后 Trust Insights 返回对可疑诈骗的最终评估。
苹果表示,虽然用户可以在设置中禁用 Trust Insights,但可能会有一个冷却期,目的是“保护那些可能被诱导关闭它的用户”。
最初,Trust Insights 将覆盖五个主要操作类别。来自 WWDC 会议的内容:
.payment
:任何资产、内容或金钱的交换,包括游戏内购。
.account
:更新账号详情或安全信息。
.resourceUse
:请求昂贵或受限的基础设施,例如 AI 推理。
.communication
:发送消息、提交表单或签署文件。
.other
:不属于上述类别的操作的备用选项。
苹果补充道,如果开发者的用例属于
.other
,应通过 Feedback Assistant 提交反馈。该公司还要求开发者报告 Trust Insights 对每笔交易的影响,并在可能的情况下,标记后续被确认为诈骗的案例,以帮助改进系统。
要了解更多关于即将推出的 Trust Insights 框架的信息,请点击此链接。


















