Google implémente une nouvelle fonctionnalité de sécurité Chrome qui utilise le modèle grand langage intégré « Gemini Nano » (LM) pour détecter et bloquer les escroqueries au support technique lors de la navigation sur le Web.
Les escroqueries au support technique sont des sites Web malveillants qui incitent les utilisateurs à penser que leur ordinateur est infecté par un virus ou un autre problème. Ces alertes sont affichées sous forme de fenêtres de navigateur en plein écran ou affichent des fenêtres contextuelles supplémentaires, ce qui les rend difficiles à fermer.
L’objectif est de convaincre la victime d’appeler un numéro répertorié pour obtenir de l’aide, soit pour vendre des abonnements d’assistance à distance inutiles, soit pour accéder à distance à des appareils, ce qui peut entraîner des pertes financières ou un vol de données.
Google Chrome 126 pour alimenter les fonctionnalités d’IA directement dans le navigateur pour une assistance plus rapide et axée sur la confidentialité.
Le nouveau système anti-arnaque de Chrome, intégré à la « Protection renforcée » du navigateur, analyse les pages Web en temps réel pour détecter les signaux d’escroquerie tels que les fausses alertes de virus ou les verrouillages en plein écran, caractéristiques des escroqueries au support technique.
Cette analyse a lieu hors ligne, localement sur l’appareil de l’utilisateur à l’aide de Gemini Nano. Lorsqu’il y a une correspondance positive, les données (sortie LLVM + métadonnées du site) sont envoyées à « Google Safe Browsing » pour une évaluation plus approfondie.
Si une intention malveillante est confirmée, Chrome affichera un message d’avertissement informant l’utilisateur du risque.
Google affirme que la fonctionnalité respecte la confidentialité des utilisateurs et n’a qu’un impact minimal sur les performances, bien que peu de détails aient été donnés dans l’annonce.
« Tout cela est fait de manière à préserver les performances et la confidentialité », a annoncé Google.
« En plus de nous assurer que le LLM n’est déclenché qu’avec parcimonie et exécuté localement sur l’appareil, nous gérons soigneusement la consommation de ressources en tenant compte du nombre de jetons utilisés, en exécutant le processus de manière asynchrone pour éviter d’interrompre l’activité du navigateur et en implémentant des mécanismes de limitation et d’application des quotas pour limiter l’utilisation du GPU. »
La fonctionnalité de protection alimentée par l’IA sera implémentée sur Chrome 137, dont la sortie est prévue la semaine prochaine, et elle sera activée par défaut sur tous les utilisateurs qui passent à la dernière version et optent pour une « Protection renforcée » dans les paramètres de navigation sécurisée du navigateur.
Ouvrez Paramètres Chrome > Confidentialité et sécurité > Sécurité > Protection renforcée pour l’activer.
Google a déclaré qu’il prévoyait d’étendre le système dans les versions futures et de le rendre capable de détecter d’autres types d’escroqueries, telles que les fausses livraisons de colis ou les avis de péage. De plus, Chrome pour Android bénéficiera de cette fonctionnalité dans le courant de 2025.
La nouvelle fonctionnalité anti-arnaque de Google est similaire à ce que Microsoft a introduit pour Edge plus tôt cette année, qui utilise un modèle d’apprentissage automatique spécialement formé pour détecter et bloquer les escroqueries ciblant l’utilisateur.