Connect with us

قادة الفكر

لماذا تعزز عمليات البحث التي تعمل بالذكاء الاصطناعي من جوجل البرامج الضارة؟

mm
Published
Updated

ما هو الشيء الأول الذي تفعله عندما لديك سؤال لا أحد يمكنه الإجابة عليه بثقة؟ جوجله.

لمدة سنوات، كانت جوجل محرك البحث المفضل لملايين المستخدمين في جميع أنحاء العالم، وتتعامل مع مليارات من استفسارات البحث كل يوم. ومع ذلك، فإن جوجل أكثر فعالية عندما تكون الاستفسارات بسيطة ومحددة – وليست مفتوحة. ولا يزال مستخدمو جوجل بحاجة إلى التنقل في نتائج البحث وتحليل المعلومات بأنفسهم.

وهذا حتى Generative AI دخل حياتنا.

في مايو من العام الماضي، أصدرت جوجل تجربة البحث التوليدية، أو SGE، وهي ميزة تستخدم الذكاء الاصطناعي التوليدي لتعزيز وتسهيل وتخصيص تجربة البحث عبر الإنترنت التقليدية. بدلاً من أن يضطر المستخدمون إلى تقسيم الأسئلة متعددة الطبقات إلى أسئلة أصغر وتنظيم معلومات الإخراج يدوياً، يمكن للمستخدمين الآن أن يطرحوا أسئلة أكثر تعقيداً ويتلقوا نتائج شاملة وواضحة إلى جانب لقطات من الروابط ذات الصلة واقتراحات متابعة للاستكشاف المتعمق.

على الرغم من إمكانياتها، إلا أن هذه الميزة لتحسين محرك البحث تفتح أبوابا جديدة للقراصنة للاستغلال.随着 زيادة الاعتماد على محركات البحث التي تعمل بالذكاء الاصطناعي مثل SGE من جوجل، وجد المخترقون طرقاً لاستغلال هذه الأنظمة لمصلحتهم، مما يضع المستخدمين والشركات في خطر.

استغلال محركات البحث

عندما يتعلق الأمر بتحسين أمان منصات محركات البحث، يمكن أن تؤثر السمعة على الواقع. وهذا يعني أن المحتوى المضيف على المواقع ذات السمعة الطيبة والموثوقة يتم فحصه أقل دقة بواسطة حلول أمان الويب النشطة من تلك التي تتلقى حركة مرور أقل.

一种方式 يستغل بها المخترقون هذا هو إطلاق حملات تسمم محركات البحث. في هذه الحالات، يخلق المخترقون مواقع مشبوهة ويستغلون تقنيات تحسين محركات البحث التي تعرض هذه الروابط السامة في نتائج البحث العليا، مما يزيد من فرصة أن ي点击 المستخدمون عليها.

اكتشف مايكروسوفت مثل هذا الاستغلال في عام 2021 عندما غمر المخترقون نتائج البحث بألف مواقع إلكترونية مصابة ببرامج خبيثة SolarMarker، والتي قدمت نماذج قوالب مكتبية كطعم للموظفين المكتبيين. استخدم المخترقون وظائف تحسين محركات البحث التي تعمل بالذكاء الاصطناعي لرفع هذه الصفحات الملوثة إلى أعلى قائمة نتائج البحث من أجل خداع المستخدمين غير المحتاطين لتحميل حمولة SolarMarker، والتي ستنهب بعد ذلك بيانات الاعتماد وتقوم بإنشاء أبواب خلفية مخفية في أنظمة المستخدمين.

تسبب ميزة SGE من جوجل في Appearance أحدث إصدارات نقاط الضعف في محركات البحث. في الشهر الماضي فقط، وجد تقرير جديد أن خوارزمية SGE كانت توصي بمواقع خبيثة تهدف إلى حبس المستخدمين في عمليات احتيال، من بين أنشطة أخرى خبيثة.

عدم أمان المتصفح

إلى جانب قلة الأمان، توفر أدوات مثل SGE للمخترقين شعوراً يمكن استغلاله: ثقة المستخدم. غالباً ما يقلل الأفراد والشركات من شأن متصفحات الويب كنقطة دخول لهجمات خبيثة، وقد ثقفت محركات البحث القائمة على الويب سمعة كبيرة لدرجة أن العديد من المستخدمين لا يفكرون مرتين قبل فتح نتائج البحث التي يتلقونها.

ونتيجة لذلك، يستهدف المخترقون متصفحات الويب – ومنها محركات البحث – بشكل أكثر تكرارًا للوصول إلى المعلومات الشخصية أو الشركة الحساسة بشكل متعقد، مما يجعل من الصعب على المستخدمين النهائيين ومنصات الكشف عن التهديدات مواكبة الأمر. يمكن أن تضلل تدابير أمان المتصفح الأساسية المواقع الخبيثة على أنها مواقع بريئة، مما يسمح لها بالتهرب من الكشف المبكر والتسلل إلى قائمة “المواقع الآمنة” قبل أن تقوم الدفاعات ب 阻止 الموقع. ولكن في ذلك الوقت، قد يكون المستخدمون قد سقطوا بالفعل في الفخ.

تحديث إجراءات الأمان

محركات البحث التوليدية هي نعمة للمستخدمين على الإنترنت اليوم، ولكنها تفتح علبة من الوشيجة التي لا تزال حلول أمان الويب التقليدية غير مجهزة لمواجهتها. من الواضح أن حتى منصات محركات البحث الموثوقة مثل جوجل تحتاج إلى حل أكثر ديناميكية.幸运ًا، برزت حلول أمان المتصفح القائمة على الإضافات.

توفر هذه الحلول نهجًا ديناميكيًا لأمان المتصفح، قادرًا على فحص hầu جميع جوانب محتوى الموقع المعروض مباشرة داخل واجهة المتصفح. النصوص والصور والسكريبتات هي من بين العناصر التي تفحصها هذه الحلول.

كما تستخدم حلول الإضافات خوارزميات التعلم الآلي والرؤية الحاسوبية لتحليل رمز الموقع والاتصالات الشبكية والأنماط القابلة للتعرف المرتبطة بمحاولات الاحتيال وشركات البرامج الضارة. أحد المزايا الرئيسية للكشف القائم على الإضافات هو القدرة على مراقبة المواقع الخبيثة والتنزيلات من وجهة نظر المستخدم، وانتظارها بصبر حتى يتم الكشف عن المحتوى الخبيث. مع هذه القدرات القوية، يمكن لهذه الحلول الكشف عن ومنع حتى Tactics الأكثر تعقيداً والتخفي، بما في ذلك تسمم محركات البحث والتحويلات والكابتشا الكاذبة المصممة لخداع المستخدمين والإعلانات الضارة.

من خلال المراقبة المستمرة والتعرف النشط على تكتيكات التهديدات ونقاط الضعف، تقوم حلول أمان الإضافات الحديثة بما لا تفعله الحلول السابقة: حظر المواقع الخبيثة في الوقت الفعلي. هذا يحمي المستخدمين من أن يقعوا ضحايا للغش والفيروسات على الإنترنت، مما يؤدي إلى بيئة تصفح وأمان أكثر أمانًا للجميع.

تصفح الويب بأمان

لكل حالة استخدام جديدة للذكاء الاصطناعي، تذكرنا نقاط الضعف الجديدة بأهمية أمان السيبراني القوي المطلوب لاستخدام هذه التكنولوجيا التحويلية بأمان.

محركات البحث ليست استثناءً.

يجب على الشركات أن تضمن أن الميزات التي تعمل بالذكاء الاصطناعي التي تنشرها لا يمكن استخدامها ضد الأشخاص الذين يهدفون إلى المنفعة. بعد كل شيء، محركات البحث هي من بين أكثر المواقع زيارة على الإنترنت، وحلول أمان الويب التقليدية التي تهدف إلى حمايتها لا تزال تعاني من ثغرات أمان.

على الرغم من أن لا نظام أمان هو مثالي، إلا أن مشغلي محركات البحث الذين ينشرون تقنيات الكشف المتقدمة وآليات فحص المحتوى الدقيق في نقطة النقر للمتصفحات يعطون للمستخدمين أفضل فرصة لتصفح الويب بأمان وتجنب حملات البرامج الضارة والهندسة الاجتماعية التي تعمل بالذكاء الاصطناعي.

Related Topics:
mm

Tal هو كبير مسؤولي التكنولوجيا في Perception Point. في وقت سابق كان المؤسس والمدير التنفيذي للتكنولوجيا في Hysolate، Tal Zamir هو قائد في صناعة البرمجيات لمدة 20 عامًا مع سجل حافل بحل التحديات التجارية العاجلة من خلال إعادة تصور كيفية عمل التكنولوجيا.
لقد رائد العديد من المنتجات المتقدمة في مجال أمن السيبرانية وتقنية الافتراضية. Tal قام بتحفيز منتجات الحوسبة النهاية التالية الجيل في مكتب المدير التنفيذي للتكنولوجيا في VMware.