تتجه شركة «أبل» نحو ابتكار آليات حمائية متطورة ضمن تحديث نظام التشغيل الجديد «آي أو إس 27»، حيث تسعى لإتاحة مستويات أمان إضافية لا تقتصر على فحص الهوية الشخصية للمستخدم فحسب، بل تمتد لتقييم ما إذا كان الشخص يتخذ قراراته الحساسة بملء إرادته أم يقع تحت وطأة الضغط والتوجيه المباشر من قبل الشبكات الاحتيالية، ما يمهد لاعتماد إطار حماية السلوك الرقمي كأداة وقائية معاصرة.
كشف رسمي يعزز آليات إطار حماية السلوك الرقمي
وخلال فعاليات مؤشر مؤتمر المطورين العالمي للعام الحالي، استعرضت المؤسسة بنية برمجية مستحدثة أطلقت عليها اسم «نظرات الثقة»، وهي بيئة مخصصة تتيح لمطوري البرامج والتطبيقات طلب فحص سلوكي استباقي قبل إتمام بعض الإجراءات الدقيقة كتحويل الأموال، أو تعديل البيانات الشخصية، أو إعطاء تراخيص التحكم عن بعد.
يركز هذا النظام على كسر أساليب الخداع المبنية على الهندسة الاجتماعية التي تعتمد على إقناع المستهلكين بإجراء العمليات بأنفسهم عوضًا عن اللجوء للاختراق المباشر للهواتف، ما يعكس أهمية إطار حماية السلوك الرقمي.
وتبرهن الحقائق على أن خطوط الدفاع التقليدية القائمة على فحص بصمة الوجه أو البصمة الرقمية تفلح في إثبات هوية صاحب الحساب، بيد أنها تعجز عن معرفة مدى حرية تصرفاته، إذ يعمد المحتالون في كثير من الأحيان إلى البقاء في تواصل مباشر مع الضحايا عبر المكالمات الهاتفية أو المراسلات النصية لإرشادهم خطوة بخطوة نحو إرسال المدفوعات أو كشف البيانات السرية.
وتشمل تلك الأنماط المستهدفة ادعاءات الدعم الفني، وتقمص صفة المؤسسات المصرفية أو الهيئات الحكومية، فضلًا عن حيل الطوارئ الأسرية التي تطلب تحويلات مالية مستعجلة، والتي قد توظف الوسائط الصوتية والمرئية المخلقة بالذكاء الاصطناعي لزيادة منسوب الإقناع، حيث تؤكد أبل أن التحقق متعدد العوامل لا يوقف هذه الوسائل، ما يتطلب سياقًا تشغيليًا يعتمد على إطار حماية السلوك الرقمي.
تصنيفات تشغيلية وضوابط إطار حماية السلوك الرقمي
لا يعد التقييم الجديد حكمًا نهائيًا، بل يوفر للمطورين دمج نظام «نظرات الثقة» في برامجهم عند الخطوات العالية الخطورة، حيث يفرز النظام ثلاث تدرجات للنتائج تشمل تصنيف غير معروف الذي يعبر عن غياب الدلائل الكافية على التوجيه الاحتيالي دون تأكيد الأمان التام، وتصنيف النتيجة المتوسطة الدال على رصد بعض مؤشرات الخطر، بينما يعني تصنيف النتيجة المرتفعة وجود إشارات قوية على وقوع الشخص تحت التهديد، ليتولى التطبيق بعد ذلك تحديد الإجراء المناسب كإظهار رسائل التحذير، أو فرض تدابير تحقق إضافية، أو وضع فترات انتظار، أو إحالة الأمر للمراجعة البشرية، ولا تنصح المؤسسة بحظر المعاملات استنادًا إلى هذا المؤشر منفردًا بل بدمجه مع أدوات إدارة المخاطر.
ويصنف هذا الإطار العمليات القابلة للتقييم إلى خمس فئات رئيسية تضم المدفوعات ونقل الأصول، وتعديل الحسابات وبيانات الأمان، واستغلال الموارد المحدودة أو المكلفة، وإرسال النماذج والرسائل وتوقيع الوثائق، بجانب فئة عامة للمهام الأخرى، حيث تبرز الفائدة عند إجراء تحويلات نقدية ضخمة، أو إلغاء الحسابات، أو تصدير المعلومات الذاتية، أو إدراج أجهزة جديدة، ويتطلب الفحص اتصالًا بشبكة الإنترنت لكون المعالجة تدمج قدرات الهاتف المعالج والبنية السحابية التابعة للشركة، بما يضمن فاعلية إطار حماية السلوك الرقمي.
معايير الخصوصية وتبني إطار حماية السلوك الرقمي
على صعيد حماية السرية، يحلل النظام أنماط التعامل السلوكي والتوقيت وبيانات الحساسات الأساسية، دون قراءة المضامين النصية للرسائل أو البريد الإلكتروني أو الصور، وتتم المعالجة محليًا داخل الهاتف مع مسح المدخلات فور انتهاء الفحص، ولا يخرج من الهاتف سوى مؤشر واحد يمثل مستوى الخطر.
وقد يربط النظام هذه النتيجة ببعض إشارات الحساب لتعزيز السياق، كما يستطيع المستهلك تعطيل الخصائص من لوحة التحكم، مع تطبيق فترة انتظار بعد الإيقاف لمنع المحتالين من إجبار الضحايا على إيقاف الدفاعات فوراً.
وطرحت الشركة مثالًا لمستخدم يتأهب لإرسال مبلغ ضخم لشخص يدعي أنه طبيب يعالج قريبًا له، فإذا رصد النظام خطرًا متوسطًا يستطيع برنامج المصرف إظهار تحذير وتأخير التنفيذ لمنح العميل فرصة للتأكد بعيدًا عن التوجيه، ولا تعني هذه الوسائل أن هواتف آيفون ستمنع الاحتيال تلقائيًا بمجرد تنصيب نظام «آي أو إس 27»، فالإطار يستهدف المطورين ويتطلب دمج الصلاحيات عبر برمجية إكس كود، لتختلف الاستجابة حسب سياسات البنوك وشركات الدفع.
ولا تزال المنظومة في أطوارها التجريبية والتطويرية، ما يتيح تبدل التفاصيل قبل الطرح النهائي، لتصنع الفكرة تحولًا محوريًا في عقيدة الانتقال من تساؤل إثبات الهوية إلى التساؤل عن مدى حرية اتخاذ القرار المعرفي.

