Google ha anunciado su carta de seguridad en India. Esto ampliará el desarrollo de los LED de Aire en la lucha contra el fraude y la lucha en todo el país, el mercado más grande de la compañía fuera de los Estados Unidos.
El fraude digital en la India está en aumento. Las estafas relacionadas con el sistema de pago inmediato del gobierno indio aumentaron un 85% interanual a la rupia casi india ($ 127 millones) el año pasado, según datos del gobierno. India también ha visto varios casos de fraude de paro digital. Allí, los estafadores fueron criados como funcionarios para forzar dinero a través de videollamadas y aplicaciones de préstamos depredadores.
Google tiene como objetivo abordar algunas de estas áreas con su carta de seguridad. La compañía también ha lanzado un centro de ingeniería de seguridad en India, su cuarto centro después de Dublín, Munich y Malaga.
Anunciado el año pasado en Google for India Summit, el Centro de Ingeniería de Seguridad (GSEC) permite a Google asociarse con comunidades locales, incluidos gobiernos, academia, estudiantes y pequeñas empresas, y crear soluciones para resolver problemas de ciberseguridad, privacidad, seguridad e IA.
Google se está asociando con el Centro de Coordinación de Cibercrimen del Ministerio de Asuntos Interiores (I4C) para crear conciencia sobre el delito cibernético, dijo la compañía en una publicación de blog. Esto se basa en el trabajo existente de la compañía, incluido Digikavach, un Digikavach que debutó en 2023 y debutó en 2023 para limitar los efectos nocivos de las aplicaciones de préstamos financieros y depredadores maliciosos.
Con GSEC en India, Google se centrará en tres áreas clave, dijo Adkins a TechCrunch. El fenómeno del fraude y el fraude en línea y cómo las personas están seguras en línea. Ciberseguridad para empresas, gobiernos e infraestructura crítica. Edificio responsable de IA.
«Estas tres áreas se convertirán en parte de la Carta de Seguridad de la India y esperamos utilizar el hecho de que en los próximos años tenemos capacidades de ingeniería aquí para resolver lo que está sucediendo en India, donde están los usuarios», dijo Adkins.
A nivel mundial, Google está utilizando AI para combatir el fraude en línea y eliminar millones de anuncios y cuentas de anuncios. La compañía tiene como objetivo desplegar IA de manera más amplia en la India para combatir el fraude digital.
Google Mensajes, preinstalados en muchos dispositivos Android, utiliza la detección de fraude con AI que ayuda a proteger a los usuarios de más de 500 millones de mensajes sospechosos al mes. Del mismo modo, Google pilotó Play Protect in India el año pasado. Esto bloquea casi 60 millones de intentos de instalar aplicaciones de alto riesgo, lo que resulta en que se detengan más de 220,000 aplicaciones únicas en más de 13 millones de dispositivos. Google Pay, una de las aplicaciones de pago basadas en UPI del país, también registró 41 millones de advertencias contra transacciones sospechosas de ser fraudulentas.
–
Adkins, un miembro fundador del equipo de seguridad de Google, que ha sido parte de una compañía de Internet durante más de 23 años, discutió varios otros temas en una entrevista con TechCrunch.
Adkins dijo que una de las mejores cosas de la mente es el uso y el mal uso de la IA por parte de actores maliciosos.
«Obviamente, rastreamos AI muy de cerca, y hasta ahora hemos usado modelos de idiomas a gran escala como Gemini como ganancias de productividad. Por ejemplo, para hacer que las estafas de phishing sean un poco más efectivas, utilizaremos las ventajas de la traducción para que sean más confiables, especialmente si el actor y el objetivo tienen diferentes idiomas».
Adkins dijo que está haciendo pruebas extensas de sus modelos de IA para garantizar que comprenda lo que no debe hacer.
«Esto es importante para el contenido generado que puede ser dañino, pero también es importante para las acciones que puede tomar», dice Akins.
Google está trabajando en marcos que incluyen marcos de IA seguros para limitar el abuso del modelo Gemini. Sin embargo, para proteger la IA generativa de ser abusada y abusada por los piratas informáticos en el futuro, la compañía cree que necesita un marco para desarrollar seguridad para la comunicación de múltiples agentes.
«La industria está generando protocolos muy rápidamente (y por lo tanto), lo que parece ser los primeros días de Internet, donde todos liberan el código en tiempo real, pensando en la seguridad después del hecho», dijo Adkins.
Google simplemente no quiere introducir su propio marco para limitar el alcance de la IA generada que los hackers abusan. En cambio, Adkins dijo que la compañía está trabajando con la comunidad de investigación y los desarrolladores.
«Una cosa que no quieres hacer es limitarte demasiado en tus primeros días de investigación», dijo Adkins.
Sobre monitorear proveedores
Además del potencial de abuso de IA generado por piratas informáticos, Adkins ve a los vendedores de vigilancia comercial como una amenaza grave. Estos pueden incluir fabricantes de spyware como el notorio grupo NSO para Pegasus Spyware y otras pequeñas empresas que venden herramientas de monitoreo.
«Estas son empresas giradas en todo el mundo, desarrollando, fabricar y vender plataformas para piratear», dijo Adkins. «Dependiendo del refinamiento de la plataforma, puede pagar $ 20. Puede pagar $ 200,000. También puede escalar a las personas que atacan sin su propia experiencia».
Algunos de estos proveedores venden herramientas para espiar a las personas en el mercado, incluida la India. Sin embargo, aparte de ser atacado por herramientas de vigilancia, el país enfrenta sus propios desafíos en términos de su tamaño. El país está analizando no solo las estafas profundas y las estafas de clonación de voz de Airede, sino también los paros digitales destacados por Adkins.
«Puedes ver qué tan rápido están avanzando los actores de la amenaza, por lo que me encanta estudiar ciber en esta región. Esto es un indicio de lo que puedes ver en todo el mundo en algún momento», dijo Adkins.
Acerca de la autenticación multifactorial
Durante mucho tiempo, Google ha alentado a los usuarios a proteger su presencia en línea utilizando métodos de autenticación más seguros más allá de sus contraseñas. La compañía ha encendido la autenticación multifactorial (MFA) para todas las cuentas de usuario anteriores y también anunció claves de seguridad basadas en hardware. Sin contraseña se está convirtiendo en un término técnico popular con muchos significados.
Sin embargo, es difícil esperar que las personas abandonen sus contraseñas en un mercado como India debido a su vasta demografía y diversos paisajes económicos.
«Durante mucho tiempo, sabíamos que las contraseñas eran inseguras. Este concepto de autenticación multifactorial dio un paso adelante», dijo Adkins, y agregó que es más probable que los indios apoyen la autenticación basada en SMS que otras opciones de MFA.
Source link
