στέλεχος Γιατί οι Αναζητήσεις Google που υποστηρίζονται από AI προωθούν κακόβουλο λογισμικό; - Unite.AI
Συνδεθείτε μαζί μας
   Ηγέτες της σκέψης  
Γιατί οι Αναζητήσεις Google που υποστηρίζονται από AI προωθούν κακόβουλο λογισμικό;
 mm
Δημοσιευμένα
 πριν 4 εβδομάδες
 on
   
 
Ποιο είναι το πρώτο πράγμα που κάνετε όταν έχετε μια ερώτηση που κανείς δεν μπορεί να απαντήσει με σιγουριά; Google αυτό. 
Για χρόνια, η Google είναι η πιο δημοφιλής μηχανή αναζήτησης για αμέτρητους χρήστες παγκοσμίως, διαχειριζόμενος δισεκατομμύρια ερωτήματα αναζήτησης κάθε μέρα. Ωστόσο, το google είναι πιο αποτελεσματικό όταν τα ερωτήματα είναι απλά και συγκεκριμένα – όχι ανοιχτά. Και οι χρήστες του Google εξακολουθούν να πρέπει να πλοηγούνται στα αποτελέσματα αναζήτησης και να αναλύουν πληροφορίες μόνοι τους.
Δηλαδή, μέχρι Παραγωγική τεχνητή νοημοσύνη μπήκε στη ζωή μας.
Τον Μάιο του περασμένου έτους, η Google κυκλοφόρησε τους Αναζήτηση Δημιουργικής Εμπειρίας, ή SGE, μια δυνατότητα που αξιοποιεί τη δημιουργία τεχνητής νοημοσύνης για να αυξήσει, να βελτιστοποιήσει και να εξατομικεύσει την παραδοσιακή εμπειρία αναζήτησης στο διαδίκτυο. Αντί να χρειάζεται να χωρίζουν ερωτήσεις πολλαπλών επιπέδων σε μικρότερες και να οργανώνουν τις πληροφορίες εξόδου με μη αυτόματο τρόπο, οι χρήστες μπορούν να κάνουν πιο σύνθετες ερωτήσεις και να λαμβάνουν λεπτομερή, συνοπτικά αποτελέσματα μαζί με στιγμιότυπα σχετικών συνδέσμων και προτάσεις παρακολούθησης για περαιτέρω εξερεύνηση.
Παρά τις δυνατότητές της, ωστόσο, αυτή η βελτίωση της μηχανής αναζήτησης ανοίγει νέους φορείς για εκμετάλλευση από τους εγκληματίες του κυβερνοχώρου. Καθώς οι άνθρωποι και οι επιχειρήσεις βασίζονται όλο και περισσότερο σε μηχανές αναζήτησης με τεχνητή νοημοσύνη, όπως η SGE της Google, οι χάκερ έχουν βρει τρόπους να χειραγωγούν αυτά τα συστήματα για δικό τους κέρδος, θέτοντας χρήστες και εταιρείες σε κίνδυνο.
Εκμετάλλευση μηχανών αναζήτησης
Όσον αφορά την ασφάλεια σε πλατφόρμες μηχανών αναζήτησης, η φήμη μπορεί να εμποδίσει την πραγματικότητα. Αυτό σημαίνει ότι το περιεχόμενο που φιλοξενείται σε αξιόπιστους και αξιόπιστους ιστότοπους ελέγχεται συχνά μείον διεξοδικά με ενεργές λύσεις ασφάλειας ιστού από εκείνες που λαμβάνουν λιγότερη επισκεψιμότητα από χρήστες.
Ένας τρόπος με τον οποίο οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτό είναι με την έναρξη εκστρατειών δηλητηρίασης SEO. Σε αυτές τις περιπτώσεις, οι φορείς απειλών δημιουργούν ιστότοπους μολυσμένους από κακόβουλο λογισμικό και εκμεταλλεύονται τεχνικές βελτιστοποίησης μηχανών αναζήτησης που εμφανίζουν ευδιάκριτα αυτούς τους τοξικούς συνδέσμους μεταξύ των κορυφαίων αποτελεσμάτων αναζήτησης, αυξάνοντας την πιθανότητα οι χρήστες να κάνουν κλικ σε αυτούς.
Microsoft ανακάλυψαν Μια τέτοια εκμετάλλευση το 2021, όταν οι χάκερ κατέκλυσαν τα αποτελέσματα των μηχανών αναζήτησης με χιλιάδες ιστοσελίδες μολυσμένες με κακόβουλο λογισμικό απομακρυσμένης πρόσβασης trojan (RAT) του SolarMarker, το οποίο πρόσφερε διάφορες φόρμες προτύπων γραφείου ως δόλωμα για υπαλλήλους γραφείου. Οι χάκερ χρησιμοποίησαν λειτουργίες SEO που βασίζονται στο AI για να ανεβάσουν αυτές τις μολυσμένες ιστοσελίδες στην κορυφή της λίστας αποτελεσμάτων αναζήτησης, προκειμένου να ξεγελάσουν ανυποψίαστους χρήστες να κατεβάσουν το ωφέλιμο φορτίο του SolarMarker, το οποίο στη συνέχεια έκλεβε διαπιστευτήρια και δημιουργούσε κρυφές πόρτες στα συστήματα των χρηστών.
Η δυνατότητα SGE της Google ενεργοποιεί τις πιο πρόσφατες επαναλήψεις ευπάθειας στις μηχανές αναζήτησης. Μόλις τον περασμένο μήνα, α νέα έκθεση διαπίστωσε ότι ο αλγόριθμος του SGE συνιστούσε κακόβουλους ιστότοπους που είχαν σκοπό να παγιδεύσουν τους χρήστες σε απάτες ηλεκτρονικού ψαρέματος, μεταξύ άλλων κακόβουλων δραστηριοτήτων.
Ανασφάλεια προγράμματος περιήγησης
Εκτός από την ανεπαρκή ασφάλεια, εργαλεία όπως το SGE παρέχουν στους χάκερ ένα συναίσθημα που μπορούν να εκμεταλλευτούν: την εμπιστοσύνη των χρηστών. Τα άτομα και οι επιχειρήσεις συχνά υποτιμούν τα προγράμματα περιήγησης ιστού ως σημείο εισόδου για κακόβουλες επιθέσεις και οι αξιόπιστες μηχανές αναζήτησης που βασίζονται στον ιστό έχουν καλλιεργήσει σημαντική εμπιστοσύνη σε σημείο που πολλοί χρήστες δεν το σκέφτονται δύο φορές πριν ανοίξουν τα αποτελέσματα αναζήτησης που λαμβάνουν.
Ως αποτέλεσμα, οι χάκερ στοχεύουν τα προγράμματα περιήγησης ιστού -και εντός αυτών, τις μηχανές αναζήτησης- με μεγαλύτερη συνέπεια για πρόσβαση σε ευαίσθητες, προσωπικές ή εταιρικές πληροφορίες με ολοένα και πιο εξελιγμένους τρόπους, καθιστώντας δύσκολο για τους τελικούς χρήστες και τις πλατφόρμες ανίχνευσης απειλών να συμβαδίζουν. Τα βασικά μέτρα ασφαλείας του προγράμματος περιήγησης μπορούν να παραπλανηθούν ώστε να θεωρηθούν οι κακόβουλοι ιστότοποι ως καλοήθεις, επιτρέποντας σε αυτούς τους ιστότοπους να αποφύγουν τον προληπτικό εντοπισμό και να φωλιάσουν στη "ασφαλή λίστα" μιας λύσης ασφαλείας πριν Οι άμυνες μπορούν να μπλοκάρουν τον ιστότοπο. Αλλά μέχρι εκείνη τη στιγμή, οι χρήστες θα μπορούσαν να έχουν ήδη πέσει σε μια απάτη.
Παρόλο που εναπόκειται στις μηχανές αναζήτησης να προστατεύουν τις πλατφόρμες τους και να διασφαλίζουν ασφαλή και αυθεντικά αποτελέσματα για τους χρήστες τους, οι οργανισμοί και τα άτομα εξακολουθούν να πρέπει να είναι προσεκτικοί. Αν και οι τρέχουσες λύσεις ασφαλείας βελτιώνονται στον εντοπισμό κακόβουλου περιεχομένου, οι χάκερ προσαρμόζονται γρήγορα, καθιστώντας συχνά αναποτελεσματικές τις «νέες» προσεγγίσεις ανίχνευσης απειλών.
Για παράδειγμα, οι χάκερ έχουν αρχίσει να χρησιμοποιούν πολυμορφικό κώδικα που τροποποιείται αυτόματα για να κρύψουν τις παγίδες κακόβουλου λογισμικού από τις πιο πρόσφατες μεθόδους ανίχνευσης του προγράμματος περιήγησης. Αυτό θέτει ένα τρομερό εμπόδιο στα παραδοσιακά πρωτόκολλα ασφαλείας, όπως και οι επιθέσεις phishing επόμενης γενιάς που χρησιμοποιούν εξελιγμένες τεχνικές κοινωνικής μηχανικής προκειμένου να εξαπατήσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες.
Εκσυγχρονισμός των μέτρων ασφαλείας
Οι μηχανές αναζήτησης που δημιουργούνται είναι ένα όφελος για τους σημερινούς χρήστες του διαδικτύου, αλλά ανοίγουν επίσης ένα κουτί σκουληκιών που οι παραδοσιακές λύσεις ασφάλειας ιστού δεν είναι ακόμη εξοπλισμένες να αντιμετωπίσουν. Είναι σαφές ότι ακόμη και πλατφόρμες μηχανών αναζήτησης με μεγάλη φήμη όπως η Google χρειάζονται μια πιο δυναμική λύση. Ευτυχώς, οι λύσεις ασφαλείας του προγράμματος περιήγησης που βασίζονται σε επεκτάσεις έχουν σταθεί στο ύψος των περιστάσεων.
Αυτές οι λύσεις προσφέρουν μια δυναμική προσέγγιση στην ασφάλεια του προγράμματος περιήγησης, ικανή να επιθεωρεί σχεδόν κάθε πτυχή του περιεχομένου του ιστότοπου που εμφανίζεται απευθείας στη διεπαφή του προγράμματος περιήγησης. Κείμενο, εικόνες και σενάρια είναι μεταξύ των πολλών στοιχείων που εξετάζουν αυτές οι λύσεις.
Οι λύσεις που βασίζονται σε επεκτάσεις χρησιμοποιούν επίσης αλγόριθμους μηχανικής εκμάθησης και όρασης υπολογιστή για την ανάλυση του κώδικα ιστότοπου, των συνδέσεων δικτύου και των αναγνωρίσιμων μοτίβων που σχετίζονται με απόπειρες phishing και παγίδες κακόβουλου λογισμικού. Ένα από τα βασικά πλεονεκτήματα της ανίχνευσης βάσει επεκτάσεων είναι η δυνατότητα παρατήρησης κακόβουλων ιστοσελίδων και λήψεων από την οπτική γωνία του χρήστη, περιμένοντας υπομονετικά μέχρι να αποκαλυφθεί το κακόβουλο περιεχόμενο. Με τέτοιες ισχυρές δυνατότητες, αυτές οι λύσεις μπορούν να ανιχνεύσουν και να αποτρέψουν ακόμη και τις πιο εξελιγμένες τακτικές, όπως δηλητηρίαση SEO, ανακατευθύνσεις, ψεύτικα captcha σχεδιασμένα για να εξαπατήσουν τους χρήστες και κακόβουλες διαφημίσεις.
Μέσω της συνεχούς παρακολούθησης και του προληπτικού εντοπισμού των τακτικών απειλών και των τρωτών σημείων, οι σύγχρονες λύσεις ασφαλείας που βασίζονται σε επεκτάσεις κάνουν ό,τι δεν κάνουν οι προηγούμενες λύσεις: αποκλείουν κακόβουλους ιστότοπους στο πραγματικός χρόνος. Αυτό προστατεύει τους χρήστες από το να πέσουν θύματα διαδικτυακών απατών και ιών υπολογιστών, ενισχύοντας ένα ασφαλέστερο περιβάλλον περιήγησης και αναζήτησης για όλους.
Περιηγηθείτε στον Ιστό με ασφάλεια 
Για κάθε νέα περίπτωση χρήσης τεχνητής νοημοσύνης, νέα τρωτά σημεία μάς υπενθυμίζουν την ισχυρή ασφάλεια στον κυβερνοχώρο που απαιτείται για την ασφαλή χρήση αυτής της μετασχηματιστικής τεχνολογίας.
Οι μηχανές αναζήτησης δεν αποτελούν εξαίρεση.
Οι εταιρείες πρέπει να διασφαλίσουν ότι οι δυνατότητες παραγωγής με τεχνητή νοημοσύνη που αναπτύσσουν δεν μπορούν να χρησιμοποιηθούν εναντίον των ανθρώπων που προορίζονται να επωφεληθούν. Εξάλλου, οι μηχανές αναζήτησης είναι από τους ιστότοπους με τις περισσότερες επισκέψεις στο Διαδίκτυο και οι παραδοσιακές λύσεις ασφάλειας ιστού που προορίζονται για την προστασία τους εξακολουθούν να υποφέρουν από κενά ασφαλείας.
Αν και κανένα σύστημα ασφαλείας δεν είναι τέλειο, οι χειριστές μηχανών αναζήτησης που αναπτύσσουν προηγμένες τεχνολογίες ανίχνευσης και σχολαστικούς μηχανισμούς σάρωσης περιεχομένου στο σημείο κλικ των προγραμμάτων περιήγησης δίνουν στους χρήστες την καλύτερη ευκαιρία να σερφάρουν στο διαδίκτυο ασφάλεια αποφεύγοντας ταυτόχρονα κακόβουλο λογισμικό και καμπάνιες κοινωνικής μηχανικής με βελτιωμένη τεχνητή νοημοσύνη.
       
 Σχετικά θέματα:
 mm
Ο Tal είναι ο Chief Technology Officer στο Σημείο αντίληψης. Προηγουμένως Ιδρυτής και CTO της Hysolate, ο Tal Zamir είναι 20ετής ηγέτης στον κλάδο του λογισμικού με ιστορικό επίλυσης επειγουσών επιχειρηματικών προκλήσεων, αναθεωρώντας τον τρόπο λειτουργίας της τεχνολογίας.
Έχει πρωτοστατήσει σε πολλαπλά καινοτόμα προϊόντα κυβερνοασφάλειας και εικονικοποίησης. Ο Tal επώασε υπολογιστικά προϊόντα επόμενης γενιάς τελικού χρήστη ενώ βρισκόταν στο γραφείο CTO στη VMware.