Chrome et Android utilisent désormais l'IA pour détecter les escroqueries sur-le-champ

Google déploie l’IA sur les appareils grâce à Gemini Nano

De nos jours, les escroqueries ne sont pas toujours bruyantes ou évidentes. Elles sont subtiles. Elles évoluent rapidement. Elles s’appuient sur l’ingénierie sociale et semblent juste assez légitimes pour contourner les filtres traditionnels. La décision de Google de déployer Gemini Nano, le modèle de langage large léger de l’entreprise, sur l’appareil, constitue une avancée significative dans la lutte proactive contre ces menaces.

Avec Chrome 137 sur les ordinateurs de bureau, Google intègre Gemini Nano directement dans le système de navigation sécurisée. Cela signifie qu’il évalue les pages individuelles en temps réel, au moment même où vous les consultez. Comme il fonctionne localement, il peut réagir instantanément aux escroqueries inconnues ou inédites. C’est important. Surtout lorsque les attaquants évoluent plus rapidement que votre liste noire traditionnelle ne peut être mise à jour.

Ce modèle ne se contente pas de rechercher des mots-clés ou d’examiner des URL. Il analyse la structure et le comportement d’une page web. Par exemple, il repère les astuces techniques utilisées par les sites frauduleux, comme lorsqu’une page web détourne votre saisie au clavier à l’aide d’API spécifiques. À l’intérieur de votre navigateur, Gemini Nano repère ces signes, extrait des signaux de sécurité et travaille avec Safe Browsing pour signaler le risque instantanément, avant que l’utilisateur ne prenne une quelconque mesure. Ce niveau de sécurité, associé à une exécution locale, garantit à la fois la rapidité et la confidentialité.

Maintenant, du point de vue de la direction technique, pourquoi l’importance de l’application sur l’appareil ? C’est simple. L’exécution locale des modèles d’IA préserve la vie privée de l’utilisateur, réduit la dépendance à l « égard de l’infrastructure du serveur et, surtout, élimine les retards. Il ne s’agit pas d’interroger un serveur. Il agit immédiatement. C’est une stratégie d’IA plus intelligente et plus plus intelligente et plus responsable. Et elle est également efficace. Les développeurs de Google, Jasika Bawa, Andy Lim et Xinghui Lu de l » équipe Chrome Security, ont mis en évidence la manière dont elle est accélérée et optimisée. Il utilise un minimum de GPU. Il est asynchrone, de sorte qu’il ne ralentit pas votre système. Enfin, il n’est lancé que lorsqu’il est nécessaire, et non à chaque chargement de site.

Il ne s’agit pas seulement de réduire l’exposition aux escroqueries. Il s’agit d’un cadre pour une sécurité plus évolutive et prédictive, sans logiciel surchargé ni surveillance centralisée. C’est dans cette direction que vont les choses : des systèmes plus privés, plus performants et plus conscients qui anticipent les risques et agissent avant que les utilisateurs ne subissent des préjudices. Si vous réfléchissez à la manière dont vous concevez la sécurité à grande échelle, cela ouvre des possibilités.

Amélioration de la sécurité de la navigation grâce à l’IA

Google a mis à jour son système de navigation sécurisée piloté par l’IA pour qu’il fonctionne non seulement plus rapidement, mais aussi plus intelligemment, sur des milliers de requêtes de recherche. Ces améliorations ne se contentent pas de détecter les escroqueries. Elles réduisent systématiquement l’exposition aux pages web conçues pour usurper l’identité d’entités légitimes. Ce qui rend cette initiative intéressante du point de vue de la direction, c’est la mesure dans laquelle l’impact a déjà été mesuré.

L’IA étant désormais profondément intégrée à la manière dont Chrome et Search évaluent les pages, les systèmes mis à jour de Google identifient 20 fois plus de pages trompeuses ou malveillantes que les itérations précédentes. Il ne s’agit pas de chiffres théoriques. Rien qu’en 2024, les escroqueries imitant les portails du service clientèle des compagnies aériennes ont chuté de plus de 80 %. Les pages frauduleuses qui se font passer pour des ressources officielles du gouvernement, pour le traitement des visas, la documentation politique, etc. ont chuté de plus de 70 %. Ces améliorations reflètent un élément essentiel : lorsque l’apprentissage automatique passe de la classification à l’interprétation contextuelle, il offre une défense tangible à grande échelle.

Que se passe-t-il en coulisses ? Les derniers modèles de Google ne se contentent pas de filtrer les URL ou la réputation des domaines. Ils interprètent le contenu et l’intention. L’IA est désormais capable d’analyser si un site tente de tromper en prétendant être une hotline d’une compagnie aérienne, un formulaire gouvernemental ou un service de paiement de péage. Cette différenciation, et la capacité d’agir en conséquence au moment de l’interrogation, rend leur protection proactive plutôt que réactive.

Pour les dirigeants, il s’agit d’une question de confiance opérationnelle. Lorsque vos clients ou vos employés recherchent une assistance officielle, paient un péage ou vérifient des informations sur les visas, ils comptent sur le moteur de recherche pour ne proposer que des résultats légitimes. En intégrant une détection améliorée directement dans cette couche, Google aligne l’expérience produit sur la confiance numérique. La sécurité est désormais intégrée à l’infrastructure. Et elle ne nécessite aucune sensibilisation ou action de la part de l’utilisateur.

Il y a un autre point à retenir. Ces systèmes d’IA sont de plus en plus adaptables. Ils ne sont pas seulement adaptés à certains types d’escroqueries, nous voyons un modèle qui peut s’étendre à de nouveaux secteurs verticaux, rapidement. C’est essentiel pour tout secteur confronté à des tactiques d’usurpation d’identité persistantes. Le moteur de cette détection n’est pas statique, il évolue. C’est ce qui lui confère une valeur d’entreprise à long terme.

Introduction d’un système d’alerte de notification alimenté par l’IA dans chrome sur android

Toutes les menaces ne commencent pas sur une page web. De plus en plus, les tactiques d’escroquerie apparaissent dans des formats à faible effort, des notifications push, des pop-ups et des alertes au niveau du système qui visent à déclencher une réaction immédiate de la part de l’utilisateur. La dernière initiative de Google s’attaque à ce problème directement dans Chrome sur Android grâce à un modèle d’apprentissage automatique sur l’appareil conçu pour signaler en temps réel les notifications de sites trompeurs ou spammeurs.

Voici comment cela fonctionne : Lorsqu’un utilisateur reçoit une notification push via Chrome, le modèle local l’évalue avant que l’utilisateur n’interagisse. Si le contenu semble suspect, comme un clickbait incitant au téléchargement ou une alerte se présentant comme un avertissement de sécurité, Chrome le signale. Il affiche clairement le nom du site expéditeur, un message d’avertissement et donne à l’utilisateur deux choix : revoir le contenu ou se désabonner sur-le-champ. Pas d’hésitation. Pas de retard.

D’un point de vue fonctionnel, cela se passe localement, ce qui signifie pas de latence dans le cloud, pas d’analyse externe et une meilleure confidentialité. C’est la clé. Le modèle d’apprentissage automatique est formé pour reconnaître les comportements et les modèles linguistiques couramment utilisés dans les escroqueries par notification. Les mêmes tactiques trompeuses observées à l’échelle mondiale se reflètent dans sa formation, ce qui rend la protection pertinente dans toutes les langues et toutes les régions.

Pour les dirigeants, l’intérêt est évident. Cela permet d « éliminer un point d’entrée négligé par les attaquants. Le spam de notification de site est devenu un vecteur privilégié car de nombreux utilisateurs l’activent sans le savoir lors d’une navigation occasionnelle. En stoppant les intentions malveillantes au niveau de la notification, vous réduisez considérablement les risques en aval, les logiciels malveillants, l’hameçonnage et les téléchargements non désirés. Plus important encore, cela permet de préserver la qualité de la marque et l’intégrité de l » écosystème des applications sur les appareils que les employés et les clients utilisent quotidiennement.

Hannah Buonomo et Sarah Krakowiak Criel, de Chrome Security, ont expliqué que cette initiative permet aux utilisateurs de mieux contrôler les contenus qui leur parviennent du web. Il ne s’agit pas seulement de filtrer les spams, mais aussi de rétablir la transparence et de permettre aux utilisateurs de faire des choix éclairés, en fonction du contexte.

Cela n’est pas seulement utile pour la sécurité individuelle. Elle renforce l’orientation stratégique plus large : pousser l’IA jusqu’à la périphérie, la maintenir au niveau local et responsabiliser automatiquement les utilisateurs. Il s’agit d’une approche évolutive de la défense, qui ne nécessite pas de formation des utilisateurs pour être efficace.

Développement continu des protections contre les escroqueries basées sur l’IA dans l’ensemble de l’écosystème de Google

Google ne limite pas détection des menaces basée sur l’IA au navigateur. Nous assistons à un déploiement coordonné et multiplateforme de fonctions de sécurité qui s’appliquent à la messagerie, aux appels, à la recherche et au système d’exploitation lui-même. Il s’agit d’un changement systémique qui consiste à passer d’une intelligence réactive à une défense préemptive intégrée à chaque point d’interaction avec l’utilisateur.

Commencez par Android Messages. En début d’année, Google a déployé l’IA pour identifier les messages frauduleux, qu’il s’agisse de fausses mises à jour de livraison ou de demandes de vérification frauduleuses. Ces alertes sont émises sur l’appareil, les modèles d’apprentissage automatique analysant le contenu avant même que l’utilisateur n’appuie sur le message. Le même principe a été appliqué à la détection des appels frauduleux. Les numéros inconnus sont désormais dotés d’une intelligence de filtrage des appels qui interprète l’intention de l’appel, marquant ainsi les fraudes potentielles en temps réel.

Aujourd’hui, il va encore plus loin. Avec Android 16, Google prépare des fonctionnalités de protection avancée qui renforcent la sécurité de base de tous les appareils. Il s’agit notamment de désactiver les connexions mobiles 2G, souvent exploitées dans les attaques par usurpation d’identité, de bloquer JavaScript par défaut dans les contextes non sécurisés et d’activer des mécanismes de verrouillage résistants au vol, tels que le verrouillage des appareils hors ligne et le verrouillage par détection de vol. Ces protections sont censées être activées par défaut, ce qui est important lorsque vos utilisateurs ou vos équipes ne sont pas toujours conscients des menaces spécifiques.

Pour les chefs d’entreprise, cette intégration à l « échelle de l » écosystème a un effet essentiel : elle décharge les utilisateurs de la complexité de la sécurité. Vous n’avez plus besoin de compter sur la formation ou les messages de conformité pour réduire l’exposition. Si la protection contre la fraude, la détection des escroqueries et les verrous au niveau des appareils sont intégrés directement dans le système d’exploitation, le risque diminue et les frais généraux de déploiement sont réduits au minimum.

Android Authority a également indiqué que Google travaillait sur une fonctionnalité qui permettrait d’identifier si un utilisateur fait l’objet d’une ingénierie sociale au cours d’un appel, en particulier les astuces utilisées pour amener quelqu’un à ouvrir son application bancaire au milieu d’une conversation. Ce niveau de connaissance des risques contextuels permet d’étendre la protection aux interactions dans le monde réel, ce que les antivirus classiques ou la sécurité des terminaux n’ont jamais couvert.

Au sein de Google, Jasika Bawa, Andy Lim et Xinghui Lu de l « équipe Chrome Security font partie des leaders qui mettent en œuvre cette orientation. L’accent qu’ils mettent sur l’application au niveau de l’appareil, l’exécution de l’IA uniquement lorsque cela est nécessaire, la gestion de la consommation des ressources et la mise à l » échelle des protections natives, est une réponse directe à l’environnement fragmenté des menaces d’aujourd’hui.

C’est le signe d’un changement à long terme. La sécurité évolutive ne viendra pas d’alertes a posteriori. Elle proviendra de la couche de conception, d’outils qui anticipent les risques et agissent avant même qu’une compromission ne soit possible. C’est là que Google se positionne, et c’est dans cette direction que se dirige la sécurité mobile des entreprises.

Principaux enseignements pour les dirigeants

L’IA sur l’appareil redéfinit la détection proactive des menaces : Gemini Nano de Google fonctionne localement dans Chrome, analysant les pages web en temps réel pour signaler les escroqueries sans envoyer de données dans le cloud. Les dirigeants devraient explorer l’IA sur appareil afin d’améliorer la réactivité et de minimiser les risques en matière de protection de la vie privée.
Les améliorations de l’IA réduisent considérablement les escroqueries à l’usurpation d’identité : L’analyse améliorée de Google détecte et bloque 20 fois plus de pages frauduleuses dans le moteur de recherche, réduisant de plus de 70 % les escroqueries liées à l’usurpation d’identité de compagnies aériennes et de gouvernements. Les entreprises devraient évaluer la manière dont le filtrage de contenu piloté par l’IA peut renforcer la confiance des consommateurs et prévenir l’exposition à l’hameçonnage.
Les modèles locaux d’apprentissage automatique filtrent désormais les notifications malveillantes : Chrome sur Android utilise l’apprentissage automatique sur l’appareil pour signaler les notifications push trompeuses avant l’interaction de l’utilisateur. Les équipes chargées des produits et de la sécurité devraient envisager des contrôles de notification locaux pour réduire les risques d’ingénierie sociale sur les plateformes mobiles.
La sécurité à l « échelle de l » écosystème déresponsabilise les utilisateurs : Google intègre des protections basées sur l’IA au cœur d’Android, notamment la détection des arnaques dans les appels et les messages, ainsi que des protections à venir au niveau du système d’exploitation, comme le verrouillage de la détection des vols. Les dirigeants devraient aligner les stratégies de sécurité sur l’automatisation au niveau du système afin de réduire les erreurs humaines et d’améliorer la sécurité de base des appareils.

Alexander Procter

juin 6, 2025

12 Min

Tags: Intelligence artificielle

Technologies et innovation
La véritable raison pour laquelle votre système de cybersécurité ne fonctionne pas
Juin 6, 2025
14 min
Technologies et innovation
Dépasser la lassitude des correctifs grâce à une sécurité plus intelligente
Juin 6, 2025
19 min
Technologies et innovation
Chrome et Android utilisent désormais l’IA pour détecter les escroqueries sur-le-champ
Juin 6, 2025
12 min

Chrome et Android utilisent désormais l’IA pour détecter les escroqueries sur-le-champ

Google déploie l’IA sur les appareils grâce à Gemini Nano

Amélioration de la sécurité de la navigation grâce à l’IA

Introduction d’un système d’alerte de notification alimenté par l’IA dans chrome sur android

Développement continu des protections contre les escroqueries basées sur l’IA dans l’ensemble de l’écosystème de Google

Principaux enseignements pour les dirigeants

La véritable raison pour laquelle votre système de cybersécurité ne fonctionne pas

Dépasser la lassitude des correctifs grâce à une sécurité plus intelligente

Chrome et Android utilisent désormais l’IA pour détecter les escroqueries sur-le-champ

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Spark! Une étincelle d’innovation.

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps

Accélérez votre transformation digitale

Spark, une étincelle d’innovation !