Google Chrome推全新「安全瀏覽」，導入反詐騙

Google Chrome 瀏覽器 137 版本推出全新「安全瀏覽」功能，運用內建的 Gemini Nano 大型語言模型（LLM），能在使用者瀏覽網頁時即時偵測並阻擋技術支援詐騙網站。

詐騙技術支援網站是一種惡意網站，會誘騙使用者誤信自己的電腦遭到病毒感染或發生其他問題。這類詐騙常以全螢幕視窗或難以關閉的彈出視窗，顯示各種警告訊息。詐騙集團最終目標是使受害者撥打特定電話號碼尋求協助，再藉機推銷不必要的遠端支援服務，或取得裝置的遠端存取權限，進而導致財務損失或資料外洩。

Gemini Nano 導入全新反詐騙機制

Google Chrome 瀏覽器的安全瀏覽服務（Safe Browsing）整合了 Gemini Nano 大型語言模型，藉由產生安全指標來提高對潛在惡意網站的偵測準確度，尤其針對技術支援詐騙。

當使用者瀏覽可疑網頁時，裝置端的 Gemini Nano 會分析網頁內容，並擷取包括網站意圖在內的安全指標。這些資訊會傳送至安全瀏覽服務進行最終判定—若確認為詐騙網站，Chrome 就會立即顯示警告訊息。

此機制著重效能與隱私保護，AI 模型只會在必要時啟動，並在本地端執行以有效管理資源使用。使用者若啟用「強化保護」模式，其 AI 模型產生的安全指標才會傳送至安全瀏覽服務；若使用「標準保護」模式，則透過定期更新的黑名單獲得基本防護。

Google Chrome 產品經理 Jasika Bawa 與 Google 搜尋引擎工程資深總監 Phiroze Parakh 於 5 月 8 日在公開聲明中指出，Gemini Nano 語言模型特別適合此應用，因其能有效分析各類網站特徵，讓我們能更快應對新興詐騙手法。

裝置端 AI 模型的效益

根據 Google 資安部落格的詳細報告，在裝置端執行大型語言模型不僅可減輕伺服器負擔，更具備多項優勢，最關鍵的是能在本地即時偵測使用者面臨的威脅。

根據 Google Chrome 資安團隊的分析，惡意網站平均存活時間僅不到 10 分鐘，因此裝置端的即時防護機制特別重要，才能有效攔截那些尚未被爬蟲掃描到的攻擊。

裝置端執行偵測的優勢在於能從使用者的真實視角觀察威脅。網站常會針對不同使用者呈現不同內容—這既包含合法用途，如根據裝置類型調整、提供個人化服務或即時內容，也可能是為了規避資安掃描。透過直接分析使用者實際看到的內容，我們能更精確地評估潛在風險。

此外，Google 也在 Android 版 Chrome 瀏覽器中整合了新的 AI 智慧警示功能。

當裝置端的機器學習模型偵測到可疑通知時，使用者會收到警告提示，並可選擇取消訂閱或檢視被封鎖的內容。若使用者認為警告有誤，也能允許該網站繼續發送通知。這項功能是繼兩個月前在 Android 簡訊 App 導入 AI 詐騙偵測功能，以及去年推出詐騙電話標記功能後的最新防護措施。

本文轉載自 BleepingComputer、InfosecurityMagazine。