Connect with us

Γιατί οι αναζητήσεις του Google που ενισχύονται από την τεχνητή νοημοσύνη προωθούν τον κακόβουλο κώδικα;

Ηγέτες σκέψης

Γιατί οι αναζητήσεις του Google που ενισχύονται από την τεχνητή νοημοσύνη προωθούν τον κακόβουλο κώδικα;

mm
Published
Updated

Τι είναι η πρώτη coisa που κάνετε όταν έχετε μια ερώτηση που κανείς δεν μπορεί να απαντήσει με βεβαιότητα; Γκουγκλάρειτε.

Για χρόνια, το Google έχει sido το προτιμώμενο μηχανή αναζήτησης για εκατομμύρια χρήστες σε όλο τον κόσμο, χειριζόμενη δισεκατομμύρια αναζητήσεων κάθε μέρα. Ωστόσο, το γκουγκλάρει είναι πιο αποτελεσματικό όταν οι αναζητήσεις είναι απλές και συγκεκριμένες – όχι ανοιχτές. Και οι χρήστες του Google vẫn πρέπει να περιηγηθούν στα αποτελέσματα αναζήτησης και να αναλύσουν τις πληροφορίες από μόνοι τους.

Αυτό είναι, μέχρι που η Generative AI μπήκε στη ζωή μας.

Τον Μάιο του προηγούμενου έτους, το Google κυκλοφόρησε την Εμπειρία Αναζήτησης Generative, ή SGE, μια λειτουργία που χρησιμοποιεί τη γεννητική τεχνητή νοημοσύνη για να αυξήσει, να συντομεύσει και να προσωποποιήσει την παραδοσιακή εμπειρία αναζήτησης στο διαδίκτυο. Αντί να πρέπει να σπάσετε ερωτήσεις πολλαπλών επιπέδων σε μικρότερες και να οργανώσετε τις πληροφορίες εξόδου χειροκίνητα, οι χρήστες μπορούν να κάνουν πιο σύνθετες ερωτήσεις και να λαμβάνουν πλήρες, συντομές αποτελέσματα μαζί με στιγμιότυπα σχετικών συνδέσμων και προτάσεις για περαιτέρω εξέταση.

Παρά το δυναμικό της, ωστόσο, αυτή η βελτίωση της μηχανής αναζήτησης ανοίγει νέους διαύλους για τους κυβερνοεγκληματίες να εκμεταλλευτούν. Όσο οι άνθρωποι και οι επιχειρήσεις εξαρτώνται ολοένα και περισσότερο από τις μηχανές αναζήτησης που ενισχύονται από την τεχνητή νοημοσύνη όπως η SGE του Google, οι χάκερ έχουν βρει τρόπους να χειραγωγήσουν αυτά τα συστήματα για το δικό τους όφελος, θέτοντας τους χρήστες και τις εταιρείες σε κίνδυνο.

Εξαπάτηση Μηχανής Αναζήτησης

Όταν πρόκειται για την ενσωμάτωση ασφάλειας στις πλατφόρμες μηχανών αναζήτησης, η φήμη μπορεί να εμποδίσει την πραγματικότητα. Αυτό σημαίνει ότι το περιεχόμενο που φιλοξενείται σε σεβαστά και πολύ信ωμένα sites ελέγχεται λιγότερο εντατικά από τις ενεργές λύσεις ασφαλείας του web από αυτά που λαμβάνουν λιγότερο трафик χρηστών.

Ένας τρόπος με τον οποίο οι κυβερνοεγκληματίες επωφελούνται από αυτό είναι εκκινώντας εκστρατείες δηλητηρίασης SEO. Σε αυτές τις περιπτώσεις, οι θρησκευόμενοι δημιουργούν sites που μολύνουν με κακόβουλο κώδικα και εκμεταλλεύονται τεχνικές βελτίωσης μηχανής αναζήτησης που εμφανίζουν αυτές τις τοξικές συνδέσεις μεταξύ των κορυφαίων αποτελεσμάτων αναζήτησης, αυξάνοντας τις πιθανότητες ότι οι χρήστες θα κάνουν κλικ σε αυτές.

Η Microsoft ανακάλυψε μια τέτοια εκμετάλλευση το 2021 όταν οι χάκερ πλημμύρισαν τα αποτελέσματα αναζήτησης με χιλιάδες ιστοσελίδες που μολύνθηκαν με το κακόβουλο λογισμικό SolarMarker remote access trojan (RAT), το οποίο προσέφερε διάφορα έγγραφα γραφείου ως δόλωμα για τους υπαλλήλους γραφείου. Οι χάκερ χρησιμοποίησαν λειτουργίες SEO που οδηγούσαν από την τεχνητή νοημοσύνη για να ανυψώσουν αυτές τις μολυσμένες ιστοσελίδες στην κορυφή της λίστας αποτελεσμάτων αναζήτησης, προκειμένου να εξαπατήσουν τους αφελείς χρήστες να κατεβάσουν το payload του SolarMarker, το οποίο θα έκλεβε διαπιστευτήρια και θα καθιέρωσε κρυφές πίσω πόρτες στα συστήματα των χρηστών.

Η λειτουργία SGE του Google προκαλεί τις τελευταίες εκδοχές των ευπαθειών της μηχανής αναζήτησης. Μόλις τον προηγούμενο μήνα, μια νέα αναφορά βρήκε ότι ο αλγόριθμος της SGE συστήνωνε ιστοσελίδες που προωθούσαν φισίνγκ και άλλες απατεώνες δραστηριότητες.

Ανασφάλεια Περιηγητή

Παράλληλα με την ανεπαρκή ασφάλεια, εργαλεία όπως η SGE παρέχουν στους χάκερ μια στάση που μπορούν να εκμεταλλευτούν: την εμπιστοσύνη του χρήστη. Οι άτομα και οι επιχειρήσεις συχνά υποτιμούν τους περιηγητές του web ως σημείο εισόδου για επιθέσεις malware, και οι αξιόπιστες μηχανές αναζήτησης έχουν καλλιεργήσει σημαντική εμπιστοσύνη, ώστε πολλοί χρήστες δεν σκέφτονται δύο φορές πριν ανοίξουν τα αποτελέσματα αναζήτησης που λαμβάνουν.

Ως αποτέλεσμα, οι χάκερ στοχεύουν τους περιηγητές του web – και μέσα σε αυτούς, τις μηχανές αναζήτησης – πιο συστηματικά για να αποκτήσουν πρόσβαση σε ευαίσθητες, προσωπικές ή εταιρικές πληροφορίες με ολοένα και πιο sophistιμένες μεθόδους, καθιστώντας δύσκολο για τους τελικούς χρήστες και τις πλατφόρμες ανίχνευσης απειλών να跟ουν.

Μοντερνισμός Μέτρων Ασφαλείας

Οι γεννητικές μηχανές αναζήτησης είναι ένα δώρο για τους χρήστες του διαδικτύου σήμερα, αλλά ανοίγουν επίσης ένα δώρο που οι παραδοσιακές λύσεις ασφαλείας του web δεν είναι ακόμη εξοπλισμένες να αντιμετωπίσουν. Είναι σαφές ότι ακόμη και οι πιο αξιόπιστες πλατφόρμες μηχανών αναζήτησης όπως το Google χρειάζονται μια πιο δυναμική λύση. Ευτυχώς, οι λύσεις ασφαλείας περιηγητή με επέκταση έχουν ανταποκριθεί στην πρόκληση.

Αυτές οι λύσεις προσφέρουν μια δυναμική προσέγγιση για την ασφάλεια του περιηγητή, ικανή να ελέγχει σχεδόν κάθε аспект του περιεχομένου της ιστοσελίδας που εμφανίζεται直接 μέσα στην διεπαφή του περιηγητή. Κείμενο, εικόνες και σενάρια είναι μεταξύ των πολλών στοιχείων που αυτές οι λύσεις ελέγχουν.

Οι λύσεις με επέκταση χρησιμοποιούν επίσης αλγόριθμους μηχανικής μάθησης και υπολογιστικής όρασης για να αναλύσουν τον κώδικα της ιστοσελίδας, τις συνδέσεις δικτύου και τα αναγνωρίσιμα μοτίβα που συνδέονται με τις προσπάθειες φισίνγκ και τους πειρατές. Ένα από τα βασικά πλεονεκτήματα της ανίχνευσης με επέκταση είναι η ικανότητα να παρατηρεί τις ιστοσελίδες και τις λήψεις με την οπτική του χρήστη, περιμένοντας με υπομονή μέχρι να αποκαλυφθεί το κακόβουλο περιεχόμενο. Με τέτοιες ισχυρές ικανότητες, αυτές οι λύσεις μπορούν να ανιχνεύσουν και να αποτρέψουν ακόμη και τις πιο sophistιμένες και εύκαμπτες τακτικές, συμπεριλαμβανομένης της δηλητηρίασης SEO, των ανακατευθύνσεων, των ψευδών captcha που σχεδιάζονται για να εξαπατήσουν τους χρήστες και του malvertising.

Μέσω της συνεχούς παρακολούθησης και της προenerγικής ταυτοποίησης των τακτικών απειλών και των ευπαθειών, οι σύγχρονες λύσεις ασφαλείας με επέκταση κάνουν αυτό που οι προηγούμενες λύσεις δεν κάνουν: блокκάρουν τις κακόβουλες ιστοσελίδες σε πραγματικό χρόνο. Αυτό προστατεύει τους χρήστες από το να πέσουν θύματα在线 απάτης και ιών, δημιουργώντας ένα ασφαλέστερο περιβάλλον περιήγησης και αναζήτησης για όλους.

Περιηγηθείτε στο Διαδίκτυο με Ασφάλεια

Για κάθε νέα περίπτωση χρήσης της τεχνητής νοημοσύνης, νέες ευπαθειές μας υπενθυμίζουν την ασφάλεια που απαιτείται για να χρησιμοποιηθεί αυτή η μετασχηματιστική τεχνολογία με ασφάλεια.

Οι μηχανές αναζήτησης δεν είναι εξαίρεση.

Οι εταιρείες πρέπει να διασφαλίσουν ότι τα χαρακτηριστικά της γεννητικής τεχνητής νοημοσύνης που αναπτύσσουν δεν μπορούν να χρησιμοποιηθούν εναντίον των ανθρώπων που προορίζονται να ωφελήσουν.毕竟, οι μηχανές αναζήτησης είναι μεταξύ των πιο επισκεπτών ιστοσελίδων σε όλο το διαδίκτυο, και οι παραδοσιακές λύσεις ασφαλείας του web που προορίζονται να τις προστατεύουν vẫn υποφέρουν από κενά ασφαλείας.

Αν και κανένα σύστημα ασφαλείας δεν είναι τέλειο, οι оперάτορες μηχανών αναζήτησης που αναπτύσσουν προηγμένες τεχνολογίες ανίχνευσης και μεθόδους σάρωσης περιεχομένου στο σημείο κλικ των περιηγητών δίνουν στους χρήστες την καλύτερη ευκαιρία να περιηγηθούν στο διαδίκτυο με ασφάλεια ενώ αποφεύγουν τις εκστρατείες malware και φισίνγκ που ενισχύονται από την τεχνητή νοημοσύνη.

Related Topics:
mm

Ο Tal είναι ο Chief Technology Officer tại Perception Point. Προηγουμένως ο Ιδρυτής & CTO της Hysolate, ο Tal Zamir είναι ένας ηγέτης της βιομηχανίας λογισμικού 20 ετών με ένα ρεκόρ επίλυσης επείγουσων επιχειρηματικών προκλήσεων ανασχεδιάζοντας τον τρόπο λειτουργίας της τεχνολογίας.

Έχει πρωτοπορήσει πολλά đột pháτικά προϊόντα κυβερνοασφάλειας και εικονικοποίησης. Ο Tal επώασε προϊόντα υπολογιστών επόμενης γενιάς ενώ ήταν στο γραφείο CTO της VMware.