了解 Trust Insights

嗨，我是 Mike Armstrong， Apple 的工程经理。 在本视频中，你将学习 如何使用 Trust Insights 检测 并响应你的 app 中的 社会工程威胁。 社会欺诈是一项日益严峻的挑战。 攻击的目标是人，而非系统。 社会工程利用的是人类心理， 而非技术漏洞。 你的用户可能受到压力、恐吓， 或被欺骗去执行合法操作。 而你的 app 无法区分 真实意图与被迫行为。

从整个行业和合作伙伴的反馈来看， 有几种反复出现的胁迫模式尤为突出。 技术支持诈骗，虚假警报提示远程访问， 欺骗用户将控制权拱手相让。 身份冒充，伪装成银行、政府机构， 或执法部门以收集敏感信息。 以及家庭紧急欺诈， 以紧急的金钱请求 利用情感纽带， 越来越多地使用 AI 生成的深度伪造。 实时引导使检测尤为困难。 攻击者通过语音通话、聊天或消息 引导受害者执行操作。 用户随后亲自执行这些操作， 经过身份验证且完全合法。 现有保护机制，如多因素认证和生物识别， 在此场景下无法发挥作用， 因为是用户本人在操作。

需要一种新型信号。 身份验证确认的是"谁"， 但无法确认他们是否在自由行动。

行为上下文可帮助区分 真实意图与被迫行为。

至关重要的是，该信号必须在 保护隐私的同时保护用户。

Trust Insights，iOS 27 中引入的框架， 提供了一种新方法，帮助你的 app 理解这种行为上下文。 我将带你了解如何将 Trust Insights 集成到你的 app 中， 介绍使用该 API 的要求， 解释其隐私架构， 并以一个示例作为结尾，说明 你的 app 如何响应信任信号。

从生成洞察开始。 Trust Insights 是一个结合了 设备和云基础架构的框架， 但你的集成完全在客户端进行， 使用 Swift API。

第一步是配置。 生成 Trust Insights 需要一个权限资格。 在 Xcode 中通过在应用目标上 声明该能力来进行配置。

导入 Trust Insights 后， 下一步是创建一个参数包， 其中包含要请求的洞察。 schema 是必需的， 但 modelVersion 是可选的。 同时指定同一洞察的 当前版本和先前版本， 可支持模型治理和验证。

InsightEvaluator 可接受多个洞察。 在其上下文中， 指定 operationCategory 和 evaluations。 操作类别告知系统 用户正在执行哪种操作， 并决定应用哪种模型逻辑。 有五个类别可用。 payment：任何资产、内容或金钱的交换， 包括游戏内购买。

account：更新账户详情 或安全信息。

resourceUse：对高成本 或受限基础架构的请求， 例如 AI 推断。 communication：发送消息、 提交表单或签署文件。 以及 other：适用于不符合 上述类别的操作的回退选项。 如果你的使用场景属于此类，请通过 “反馈助理”提交反馈。 接下来创建你的 InsightEvaluator， 传入你的 InsightContext。 由于用户对 Trust Insights 的使用拥有完全控制权， 你应该检查你的 app 是否已获得授权。 如果未授权，你可能需要通知用户。 你已经准备好了。 异步调用 requestEvaluation。 请注意。 这可能需要几秒钟才能提供结果， 并且需要互联网连接。 请务必考虑此代码 在你的用户体验 或流程中的位置。 你可能希望利用 现有的动画 或在适当时机的过渡屏幕。 在开发过程中，你的请求 将命中沙盒环境。 一旦在 App Store 上分发， 你的请求将由生产模型 和服务器进行评估。 为了测试决策逻辑和用户体验变体， 你可以覆盖洞察值和错误， 通过在 Xcode 中自定义 项目的构建方案。

有关可用启动参数的更多信息， 请查看 Trust Insights 的开发者文档。

响应包含每个所请求 InsightEvaluation 的一个结果。 对于 IsLikelyBeingCoachedInsight， 有三个可能的值：

unknown：系统 没有诈骗风险的证据， 但这不应被解读为低风险。 medium：存在一定程度的引导风险证据。 根据使用场景， 考虑引入摩擦， 额外验证， 或调整风险评分。 high：存在显著的引导风险证据。 在继续之前， 应告知用户已确定的风险。

你应该独立处理 评估级别和洞察级别的错误。 详情请参阅开发者文档。 这三个值背后是一个 复杂的机器学习模型。 设备来源的数据在本地处理。 输入在评估后立即被丢弃， 只有一个输出值 离开用户的设备。 最终输出可能纳入 Apple 账户信号 和速率检查 以获取额外上下文。 两种类型的反馈完成集成： 实时消费反馈， 报告你的 app 如何响应洞察， 以及离线反馈， 适用于某笔交易 后来被证实为欺诈的情况。 提交实时反馈时， 在评估结果上调用 reportConsumption。 每次洞察评估请求 此调用是必需的。 如果省略，你的 app 可能会受到限速。 有六个消费值可用： usedReducedFriction 该洞察有助于使操作更为顺畅。 usedUnchangedFriction 洞察已被评估， 但未改变用户体验。 usedIncreasedFriction 该洞察导致 额外的检查或摩擦， 但不建议仅凭信任洞察 对操作进行完全拦截。

notUsedNotNeeded 用户已取消， 因此无需做出决策。 notUsedError 技术故障阻止了使用， 例如结果到达时间过晚。 usedEvaluationOnly 该洞察被用于例如 内部评估和基准测试， 而不影响用户体验。

离线标签对于模型改进至关重要。 当信任洞察评估最终 导致确认的欺诈时， 该信号有助于模型了解 其真实世界的表现。

这些报告可能在 数天、数周或数月后才会到来。

通过 Apple Business Register 提交， 使用服务器到服务器 API， 使用包含洞察标识符 的已定义 schema， 来自原始评估。

提交内容中不要包含任何多余信息， 如个人可识别信息， 并应用隐私保护技术 针对任何可能用于 指纹识别的剩余值。

提交离线标签并非 使用 Trust Insights 的必要条件， 但它能为所有人强化这一生态系统。 更多详情可在开发者文档中找到。 以上涵盖了完整的集成： 配置、评估， 结果和反馈。 接下来：隐私。 数据最小化是 Trust Insights 工作方式的核心。 该框架仅处理所需的内容， 立即丢弃输入，并将所有 设备来源的数据保留在设备上。 隐私是每款 Apple 产品和服务的基础。 从一开始就予以考虑， 贯穿整个开发过程， 并在每项服务运行时持续考虑。 Trust Insights 分析交互模式、 时序、上下文和基本传感器数据。 绝不涉及照片、信息或邮件中的内容。 这些设备来源的信号 不会与 Apple 或第三方共享。 用户拥有完全控制权， 可在"设置"中禁用 Trust Insights。

禁用后可能适用冷却期， 以保护可能被引导 关闭该功能的用户。

你应该查询授权状态， 以检查用户是否已为你的 app 启用 Trust Insights。 Trust Insights 已在 Apple 自有服务中使用， 并有一些实用建议可以分享。 下面是一个示例。 一位用户正在设置 一笔大额转账， 汇款给自称在治疗 其家庭成员的医生。 在后台，app 已请求信任洞察。

.medium 结果 促使 app 调整其流程。 在本例中，显示警告 并为交易添加延迟。 根据你的使用场景，你也可以 在服务器端处理结果， 添加人工审核步骤，或在 不打扰用户的情况下调整风险。

正确的方法取决于 你的 app、你的用户和你的产品。 选择何时调用 Trust Insights 与如何调用同样重要。 考虑它能发挥最大价值的时机。 高价值金融交易， 例如点对点支付。 不可逆操作，如账户删除 或个人数据导出。 权限授予，例如远程访问 或新设备授权。 以及敏感数据共享， 如凭证或个人文件。 除了识别关键时刻外， 还有其他最佳实践需要考虑： 将 Trust Insights 集成到你的 现有风险和决策逻辑中。 它不应是任何决策中的 唯一因素或决定因素。 利用随时间对不同模型版本 进行采样的能力， 了解新模型如何影响 你的决策逻辑， 然后再采取行动。 处理每个层级的错误， 因为评估错误 和洞察错误具有不同含义。 永远不要将 unknown 或缺失值视为低风险。

你的反馈有助于丰富这一生态系统， 并保护每个人免受胁迫的侵害。 为避免限速， 你必须直接在你的 app 中 提交实时洞察反馈， 如有可能，通过 Apple Business Register 贡献离线欺诈标签。

找出你的 app 中 Trust Insights 可以配合 你现有逻辑来保护用户的时机。 在此基础上，遵循最佳实践 采用该框架， 以及开发者文档。 在 Apple Business Register 上注册你的企业， 了解合作伙伴数据服务。 你可能还对 App Attest 感兴趣， 这是一个用于验证 服务器请求 是否来自你的 app 合法实例的框架。

现在是通过“反馈助理” 提交反馈的最佳时机， 涉及 Trust Insights 的任何方面， 包括框架、其功能 或任何高使用量使用场景。 Trust Insights 为你的 app 带来行为上下文， 有助于在保护隐私的同时 检测胁迫行为。 在最关键的时刻集成它， 审慎地处理结果， 并关闭反馈循环 以强化生态系统。 感谢收看！