微软正在推出一款名为"恐吓软件拦截器"的新工具,它利用机器学习和计算机视觉来识别一种非常普遍的在线诈骗类型。"恐吓软件"几乎从一开始就困扰着网络,其形式通常是伪造杀毒软件,声称在用户的机器上检测到了不存在的威胁。 然后,他们要么诱骗用户安装恶意程序,要么为用户不需要的软件付费。
就在去年,两家技术支持公司被迫支付 2600 万美元,作为与美国联邦贸易委员会(FTC)达成的和解协议的一部分。
联邦贸易委员会消费者保护局局长塞缪尔-莱文(Samuel Levine)当时在一份声明中说:"这些公司利用恐吓策略和对消费者个人电脑威胁的谎言,骗取消费者,尤其是老年消费者数千万美元。"
微软已经提供了一些工具来阻止在其他地方被发现和报告的诈骗网站,但新功能主要是阻止以前未知的诈骗工具试图打开全屏页面。
Microsoft 在 11 月的 Ignite 大会上首次展示了该拦截器,但现在它呼吁用户通过 Edge 浏览器中的预览程序帮助测试该功能。
恐吓软件拦截器要求用户通过 Edge 中的"隐私、搜索和服务"设置激活该功能。
Microsoft Defender SmartScreen 已经可以在网页上查找可疑活动,在此基础上又增加了一个安全级别。 如果诈骗工具试图打开全屏页面,惊吓软件拦截器会进行特别干预,这种策略会增加识别诈骗和规避诈骗的难度,例如,用户可能不知道按下"Esc"键来退出全屏模式。
微软表示,它使用了数千个真实世界的诈骗样本来训练机器学习模型,该模型是恐吓软件拦截器的基础。 然后,它利用计算机视觉将这些样本与实时遇到的新骗局进行比较。
如果该工具怀疑存在潜在的恐吓软件,它就会退出全屏模式,停止任何可能伴随着骗局的音频播放(如警报或语音),并让用户选择继续浏览页面或完全关闭页面。
微软正在使用计算机视觉分析用户屏幕这一事实可能会引起人们的关注。 这与微软的有争议的由人工智能驱动的 Recall 功能有一些相似之处,该功能通过拍摄用户屏幕的快照来创建用户在计算机上所做的一切的可搜索历史记录。
不过,对于恐吓软件拦截器,Microsoft 认为机器学习模型是在用户的计算机上本地运行的,不会保存或发送到云端。
为了改进该模型和更广泛的 Defender SmartScreen 软件,微软还在征求早期用户的反馈意见,让他们选择与微软分享骗局截图。 用户还可以报告恐吓软件拦截器出错并拦截真实网站的情况。
