Отправить с AI

Обзор Gemma Guard: обнаружение фишинга на устройстве для Android

By: AI Collection

At a glance

Убедительное фишинговое сообщение не объявляет о себе. Оно заимствует логотип банка, копирует формулировку настоящего уведомления аккаунта и добавляет ровно столько срочности, чтобы вы нажали, не успев подумать. Именно этот промежуток между прочтением сообщения и действием — там, где большинство мошенничеств выигрывает, и именно в этот момент Gemma Guard пытается вмешаться.

Gemma Guard — бесплатное Android-приложение, которое проверяет всё, что отображается на вашем экране, на признаки фишинга. Нажмите на плавающую кнопку — и оно захватит текущий экран, прочитает видимый текст и прогонит и изображение, и текст через модель Gemma 4 от Google, работающую локально на телефоне. Через несколько секунд вы получите вердикт: уровень риска, оценку уверенности, конкретные причины вывода и чёткую рекомендацию, что делать дальше. Ничего не загружается, и нет аккаунта, который нужно создавать.

Главная страница Gemma Guard — обнаружение фишинга на Android без соединения с интернетом на базе Gemma 4

Как это работает на самом деле

Рабочий процесс намеренно короткий — он должен работать в стрессовый момент. Ненавязчивая кнопка запуска плавает поверх любого открытого приложения. Нажмите её, и последовательно произойдут три вещи: MediaProjection Android делает полный снимок экрана, ML Kit выполняет OCR этого изображения, чтобы извлечь видимый текст и ссылки, а затем снимок экрана и извлечённый текст вместе передаются в Gemma 4 через LiteRT-LM для анализа.

Результат рассчитан на человека, который не является экспертом в области безопасности. Разработчики приводят пример: фальшивое сообщение PayPal, утверждающее, что аккаунт заблокирован и требующее подтверждения на домене-двойнике. Gemma Guard возвращает ВЫСОКИЙ уровень риска при 87% уверенности, затем перечисляет причины: срочный язык, запрос учётных данных, подделка бренда и подозрительно отформатированная ссылка. Рекомендация прямая и полезная: не отвечайте и не платите, а проверяйте через официальное приложение или надёжный контакт.

Схема работы Gemma Guard: захват экрана, извлечение текста с помощью OCR, анализ на устройстве с помощью Gemma 4, возврат вердикта

Почему важна обработка на устройстве

Большинство потребительских средств защиты от фишинга либо работают внутри одного браузера, либо отправляют содержимое экрана на сервер для оценки. Главный аргумент Gemma Guard — прямо противоположный: анализ выполняется на телефоне, поэтому снимки экрана и личные сообщения никогда не покидают устройство. В разделе о безопасности данных в Google Play указано, что никакие данные не собираются и ни с кем не передаются третьим лицам — это соответствует офлайн-дизайну, а не маркетинговому заявлению, прикреплённому к облачному сервису.

Есть практическая причина передавать Gemma и изображение, и текст, а не только текст. Мошенники полагаются на визуальные трюки — поддельные логотипы и скопированные макеты — которые сканер только текста никогда не увидит. Запуск мультимодальной модели локально означает, что приложение может сопоставить поддельный бренд на изображении вместе с фразой о краже учётных данных под ним без сетевого запроса. Это также означает, что инструмент продолжает работать в условиях слабой связи или в местах, где облачные сервисы заблокированы или вызывают недоверие, — что является реальным преимуществом перед браузерными расширениями и веб-проверщиками.

Для кого создан

Gemma Guard необычно чётко определяет своего целевого пользователя, и эта чёткость видна в дизайне. Его создали Милана и Павел Кербел после того, как мама Миланы, которой почти 70 лет, попалась на фишинговое сообщение, несмотря на то что внимательно его прочитала. Плавающая кнопка существует потому, что сделать снимок экрана на современном Android-телефоне не очевидно для тех, кто не вырос с такими устройствами, а возможность поделиться в одно касание существует для того, чтобы осторожный родитель мог отправить результат проверки детям и сказать, что уже проверил.

Такое позиционирование делает естественной целевой аудиторией пожилых людей и других нетехнических пользователей, которым нужно быстрое второе мнение, а также людей, которые помогают им оставаться в безопасности. Приложение работает с SMS, WhatsApp, Telegram, электронной почтой, социальными приложениями и любым браузером, поэтому оно не привязано к одному каналу обмена сообщениями. Интерфейс и пояснения доступны на английском и русском языках, с адаптацией приложения к языку устройства. Если вы умеете самостоятельно распознать поддельный домен, вы не целевая аудитория, хотя обнаружение визуальных мошенничеств может вас удивить.

Экраны Gemma Guard — главный экран сканирования, предупреждение о высоком риске, подробные причины и превью для публикации

Что стоит взвесить перед использованием

Честная оговорка — зрелость продукта. Gemma Guard — это первый публичный релиз, созданный для Gemma 4 Good Hackathon, и Google Play всё ещё показывает его в категории 10+ загрузок. Код открыт под лицензией CC BY 4.0, что хорошо для проверяемости, но репозиторий GitHub небольшой и новый. Независимых сторонних отзывов пока нет, поэтому утверждения о точности основаны на собственных примерах разработчиков, а не на внешнем тестировании. Воспринимайте его как многообещающий ранний инструмент, а не проверенный продукт безопасности с послужным списком.

Два аспекта дизайна, которые пользователь должен иметь в виду. Во-первых, приложению нужны расширенные разрешения для выполнения своей задачи: захват экрана и возможность отображаться поверх других приложений. Это разумно для того, что оно делает, но это именно те разрешения, на которые осторожный пользователь научен реагировать настороженно, поэтому доверие должно основываться на открытом исходном коде и локальной обработке. Во-вторых, любой вердикт ИИ — это суждение, а не гарантия. Оценка уверенности может ошибаться в обе стороны, поэтому инструмент лучше воспринимать как призыв притормозить и проверить, а не как окончательный ответ. Только для Android, версии для iOS нет.

В целом — 4 из 5 для целевой аудитории: вдумчивый, ориентированный на конфиденциальность подход к реальной проблеме, который пока сдерживается только ранней стадией разработки. Если вы заботитесь о родителе или родственнике, который является вероятной жертвой фишинга, стоит установить приложение на их телефон и показать им, как пользоваться проверкой одним касанием. Если вы хотите дождаться, пока оно будет испытано в бою, разумно подождать более широкой базы пользователей и внешней проверки.

Источники

  • Главная страница Gemma Guard — описание продукта, рабочий процесс, информация о команде и варианты использования
  • gemma-guard-android на GitHub — технический стек (MediaProjection, ML Kit, LiteRT-LM), пример вывода, лицензия и активность репозитория
  • Gemma Guard в Google Play — категория загрузок, разрешения, заявления о безопасности данных, поддержка языков и статус релиза

Published on: July 5, 2026

Ищете альтернативы Gemma Guard? Все альтернативы Gemma Guard →

Have an AI tool of your own? Submit it below and get a free, in-depth product review article — just like this one.

Для авторов

Добавьте свой AI-инструмент за секунды

Вставьте URL — мы подготовим черновик. Вы проверяете и редактируете каждое поле перед отправкой.

More Product Reviews:

Browse all Product ReviewsBack to Blogs