Connect with us

Tankeledere

Hvorfor fremmer AI-drevne Google-søgninger malware?

mm
Published
Updated

Hvad er det første, du gør, når du har et spørgsmål, som ingen kan svare med sikkerhed? Google det.

I årevis har Google været det foretrukne søgemaskine for utallige brugere verden over, og håndterer milliarder af søgeforespørgsler hver dag. Dog er googling mest effektivt, når forespørgslerne er simple og specifikke – og ikke åbne. Og Google-brugere skal stadig navigere i søgeresultaterne og fortolke informationen på egen hånd.

Det er, indtil Generative AI kom ind i vores liv.

I maj sidste år udgav Google deres Search Generative Experience, eller SGE, en funktion, der udnytter generative AI til at supplere, strømline og personliggøre den traditionelle online-søgeoplevelse. I stedet for at skulle bryde komplekse spørgsmål ned i mindre dele og organisere outputinformationen manuelt, kan brugere stille mere komplekse spørgsmål og modtage udførlige, konsise resultater sammen med snapshots af relevante links og forslag til yderligere udforskning.

Trods dens potentiale åbner denne søgemaskine-forbedring dog op for nye vektorer for cyberkriminelle til at udnytte. Da mennesker og virksomheder i stigende grad afhænger af AI-drevne søgemaskiner som Googles SGE, har hackere fundet måder at manipulere disse systemer for deres egen fordel, hvilket sætter brugere og virksomheder i fare.

Søgemaskine-udnyttelse

Når det kommer til at lagre sikkerhed ind i søgemaskine-platforme, kan rygte komme i vejen for virkeligheden. Dette betyder, at indhold, der er hostet på respekterede og højt respekterede sites, ofte undersøges mindre grundigt af aktive web-sikkerheds løsninger end de, der modtager mindre brugertrafik.

En måde, hvorpå cyberkriminelle udnytter dette, er ved at lancere SEO-forgiftning-kampagner. I disse tilfælde skaber truslerne malware-inficerede sites og udnytter søgemaskine-optimeringsteknikker, der fremhæver disse giftige links blandt top-søgeresultater, hvilket øger chancen for, at brugere klikker på dem.

Microsoft opdagede en sådan udnyttelse i 2021, da hackere oversvømmede søgemaskine-resultater med tusindvis af web-sider, der var inficeret med SolarMarker fjernadgangstrojan (RAT) malware, der tilbød forskellige kontor-skrabelon-formularer som lokkemad til kontorarbejdere. Hackere brugte AI-drevne SEO-funktioner til at løfte disse forurenede web-sider til toppen af søgeresultatlisten for at narre uvidende brugere til at downloade SolarMarker-payloaden, der derefter ville stjæle legitimationsoplysninger og etablere skjulte bagdøre i brugernes systemer.

Googles SGE-funktion udløser de seneste iterationer af søgemaskine-sårbarheder. For blot en måned siden fandt en ny rapport ud af, at SGE’s algoritme anbefalede malicious websites, der var beregnet til at fange brugere i phishing-svindel, blandt andet nærliggende aktiviteter.

Browser-usikkerhed

Ved siden af utilstrækkelig sikkerhed giver værktøjer som SGE hackere en følelse, de kan udnytte: Bruger-tillid. Enkelt-personer og virksomheder underskatter ofte web-browseren som en indgangspunkt for malicious angreb, og respekterede web-baserede søgemaskiner har dyrket en betydelig mængde tillid, så mange brugere ikke tænker to gange, før de åbner søgeresultater, de modtager.

Som resultat heraf retter hackere sig mere konsekvent mod web-browseren – og inden for dem, søgemaskinerne – for at få adgang til følsom, personlig eller virksomhedsinformation på stadig mere sofistikerede måder, hvilket gør det svært for slutbrugere og trusel-detections-platforme at holde trit. Grundlæggende browser-sikkerhedsforanstaltninger kan misledes til at betragte malicious websites som harmløse, hvilket ermöglicher sådanne sites at undgå proaktiv detection og sætte sig på en sikkerheds-løsningens “sikker liste” før forsvar kan blokere siden. Men på det tidspunkt kunne brugere allerede være faldet for en svindel.

Selv om det er søgemaskinernes ansvar at sikre deres platforme og sikre sikre og ægte resultater for deres brugere, skal virksomheder og enkelt-personer stadig udøve forsigtighed. Selv om nuværende sikkerheds-løsninger bliver bedre til at detectere malicious indhold, er hackere hurtige til at tilpasse sig, ofte gør “nye” trusel-detections-tilgange ineffektive hurtigt.

For eksempel har hackere taget til at anvende selv-ændrende polymorft kode til at skjule deres malware-fælder fra de seneste browser-detections-metoder. Dette stiller et formidabelt hinder for traditionelle sikkerheds-protokoller, ligesom næste-generations phishing-angreb, der anvender sofistikeret social engineering-teknik til at narre brugere til at afsløre følsom information.

Moderniser sikkerhedsforanstaltninger

Generative søgemaskiner er en velsignelse for i dag’s internet-brugere, men de åbner også en dåse med orm, som traditionelle web-sikkerheds-løsninger endnu ikke er udstyret til at tackle. Det er klart, at selv højt respekterede søgemaskine-platforme som Google har brug for en mere dynamisk løsning. Heldigvis er udvidelses-baserede browser-sikkerheds-løsninger steget til lejligheden.

Disse løsninger tilbyder en dynamisk tilgang til browser-sikkerhed, der kan undersøge næsten alle aspekter af webside-indhold, der vises direkte inden for browser-grænsefladen. Tekst, billeder og scripts er blandt de mange elementer, disse løsninger undersøger.

Udvidelses-baserede løsninger anvender også maskinlæring og computer-vision-algoritmer til at analysere webside-kode, netværks-forbindelser og genkendelige mønstre forbundet med phishing-forsøg og malware-fælder. En af de vigtigste fordele ved udvidelses-baseret detection er evnen til at observere malicious websites og downloads fra brugerens synspunkt, og vente tålmodigt, indtil det malicious indhold afsløres. Med sådanne robuste kapaciteter kan disse løsninger detectere og afværge selv de mest sofistikerede og undvigende taktikker, herunder SEO-forgiftning, redirects, fake captchas konstrueret til at narre brugere, og malvertising.

Gennem kontinuerlig overvågning og proaktiv identifikation af trusler og sårbarheder gør moderne udvidelses-baserede sikkerheds-løsninger, hvad tidligere løsninger ikke gør: Blokere malicious sites i real tid. Dette sikrer brugere mod at falde offer for online-svindel og computer-virus, og skaber en sikrere browsing- og søge-miljø for alle.

Surf på nettet sikkert

For hvert nyt AI-brugstilfælde minder os nye sårbarheder om den robuste cybersikkerhed, der er nødvendig for at anvende denne transformative teknologi sikkert.

Søgemaskiner er ingen undtagelse.

Virksomheder skal sikre, at de generative AI-drevne funktioner, de udvikler, ikke kan bruges imod de mennesker, de er beregnet til at gavne. For efter alt, er søgemaskiner blandt de mest besøgte sites på internettet, og traditionelle web-sikkerheds-løsninger, der skal beskytte dem, lider stadig under sikkerheds-gab.

Related Topics:
mm

Tal er Chief Technology Officer hos Perception Point. Tidligere grundlægger og CTO af Hysolate, er Tal Zamir en 20-årig softwareindustrileder med en track record for at løse presserende forretningsudfordringer ved at genopfinde, hvordan teknologi fungerer.

Han har banet vejen for flere gennembrud i cybersikkerhed og virtualisering. Tal inkuberer næste generations slutbrugercomputeringprodukter, mens han var i CTO-kontoret hos VMware.