Praticamente tutte le software house che offrono web browser li stanno riempiendo di funzioni di AI che nessuno degli utenti ha effettivamente richiesto e che lasciano sempre qualche dubbio in quanto a privacy. Ma stavolta Google intende inserire in Chrome qualcosa che ha effettivamente un senso: una funzione per la protezione contro i cosiddetti "tech support scam".

Piuttosto comuni sin dall'alba del Web, queste "truffe da supporto tecnico" partono sempre presentando - all'interno di pagine web lecite - un messaggio o un pop-up che avvisa il malcapitato navigatore web che il suo computer ha un problema serio di performance o di cybersecurity, come un virus o un'infezione da malware. Questo problema in effetti non esiste, ma il messaggio è abbastanza allarmante da convincere i meno smaliziati che qualcosa va fatto.

È proprio il messaggio-truffa che spiega cosa fare. Di solito scaricare una (presupposta) utility che si rivelera un malware, oppure contattare un finto servizio di supporto che, a un certo punto, prenderà il controllo del computer-bersaglio per scopi tutt'altro che benevoli.

Il punto debole dei "tech support scam" è che la loro struttura è immediatamente riconoscibile: il contenuto di un messaggio di allarme è chiaro ed esplicito. Deve esserlo, per convincere l'utente-bersaglio. La truffa gioca sul senso di insicurezza dell'utente, non sul nascondere in qualche modo la sua presenza. Tanto che gli utenti un minimo preparati tecnicamente non ci cascano (quasi) mai.

Così in Google hanno pensato che un modulo di AI basato su un Large Language Model fosse più che adatto ad individuare un messaggio-truffa inserito nei contenuti di una pagina web. E per questo hanno interfacciato il browser Chrome con un motore di GenAI locale: Gemini Nano.

Google sottolinea l'importanza di basare questa nuova forma di difesa su un motore di GenAI in locale e non in cloud. Gemini Nano può "vedere" un messaggio-truffa nel momento e nel modo in cui un utente lo vede, ed è quindi capace di entrare in azione subito e in maniera mirata. Di norma, spiega Google, un messaggio di "tech support scam" resta attivo su un sito per meno di 10 minuti, e può presentarsi in modo diverso a seconda degli utenti, ad esempio per eludere i crawler di sicurezza. Un sistema in cloud non sarebbe in grado di agire con la stessa prontezza ed efficienza.

Come funziona

In linea di massima, il sistema anti-truffa funziona nel modo seguente. Caricata una pagina, l'eventuale presenza di alcuni elementi caratteristici dei "tech support scam" inducono Chrome a passare il contenuto della pagina stessa a Gemini Nano. Il motore di GenAI lo analizza per estrarre specifiche indicazioni di sicurezza, come l'intento della pagina. Queste informazioni vengono poi inviate alla funzione Safe Browsing di Chrome per una decisione definitiva.

Se Safe Browsing determina, sulla base dell'output di Gemini Nano e di altre informazioni e metadati sul sito visitato, che la pagina è probabilmente una truffa, avvisa l'utente. Questo, però, non per tutti: solo per gli utenti che hanno optato per la modalità Enhanced Protection di Safe Browsing in Chrome. Gli altri continueranno a sfruttare solo le liste di blocco assemblate da Google, che però saranno "arricchite" con i siti pericolosi scoperti da Gemini Nano.

Tutta la procedura di sicurezza - spiega Google - avviene "in modo da preservare le prestazioni e la privacy". Questo tra l'altro significa che Gemini Nano viene attivato solo quando davvero necessario e solo localmente sul dispositivo. Inoltre la GenAI in questo caso opera cercando di limitare al minimo il consumo di risorse, di non interrompere l'attività del browser Chrome, di limitare l'uso della GPU.

Google ritiene che questo approccio possa essere usato anche per individuare altri tipi di truffe molto diffuse, come quelle che si basano su finti messaggi per il tracciamento delle spedizioni o che richiedono il pagamento di multe mai comminate. Più in generale, l'idea è quella di usare le capacità di "comprensione" di Gemini per estrarre dai contenuti dei siti web sempre più elementi utili per la cybersecurity.