Ajatusten johtajat
Miksi tekoälyllä toimivat Google-haut edistävät haittaohjelmia?
Mikä on ensimmäinen asia, jonka teet, kun sinulla on kysymys, johon kukaan ei voi vastata luottavaisesti? Googlettaa.
Google on ollut vuosien ajan lukemattomien käyttäjien suosikkihakukone ympäri maailmaa, ja se on käsitellyt miljardeja hakukyselyitä päivittäin. Googlaaminen on kuitenkin tehokkainta, kun kyselyt ovat yksinkertaisia ja tarkkoja – eivät avoimia. Googlen käyttäjien on edelleen navigoitava hakutuloksissa ja jäsentävä tietoja itse.
Eli, kunnes Generatiivinen AI tuli elämäämme.
Viime vuoden toukokuussa Google julkaisi niiden Hae Generatiivinen kokemus, tai SGE, ominaisuus, joka hyödyntää generatiivista tekoälyä täydentämään, virtaviivaistamaan ja personoimaan perinteistä verkkohakukokemusta. Sen sijaan, että monikerroksiset kysymykset olisi jaettava pienempiin ja järjestettävä tulostiedot manuaalisesti, käyttäjät voivat esittää monimutkaisempia kysymyksiä ja saada perusteellisia, ytimekkäitä tuloksia sekä tilannekuvia asiaan liittyvistä linkeistä ja seurantaehdotuksia lisäselvitystä varten.
Mahdollisuudestaan huolimatta tämä hakukoneparannus avaa kuitenkin uusia vektoreita kyberrikollisille. Kun ihmiset ja yritykset luottavat yhä enemmän tekoälyllä toimiviin hakukoneisiin, kuten Googlen SGE:hen, hakkerit ovat löytäneet tapoja manipuloida näitä järjestelmiä omaksi hyödykseen, jolloin käyttäjät ja yritykset ovat vaarassa.
Hakukoneen hyväksikäyttö
Kun on kyse turvallisuuden kerrostamisesta hakukonealustoille, maine voi olla todellisuuden tiellä. Tämä tarkoittaa, että arvostetuilla ja erittäin luotetuilla sivustoilla isännöityä sisältöä tarkastellaan usein tarkasti vähemmän perusteellisesti aktiivisilla verkkoturvaratkaisuilla kuin ne, jotka saavat vähemmän käyttäjäliikennettä.
Yksi tapa, jolla kyberrikolliset voivat hyödyntää tätä, on käynnistää SEO-myrkytyskampanjoita. Tällaisissa tapauksissa uhkatekijät luovat haittaohjelmien saastuttamia sivustoja ja käyttävät hyväkseen hakukoneoptimointitekniikoita, jotka näyttävät nämä myrkylliset linkit näkyvästi suosituimpien hakutulosten joukossa, mikä lisää todennäköisyyttä, että käyttäjät napsauttavat niitä.
Microsoft löysi Tällainen hyväksikäyttö vuonna 2021, kun hakkerit tulvivat hakukonetuloksia tuhansilla verkkosivuilla, jotka olivat saastuttaneet SolarMarker Remote Access Trojan (RAT) -haittaohjelmat, jotka tarjosivat erilaisia toimistomalleja syöttinä toimistotyöntekijöille. Hakkerit käyttivät tekoälyyn perustuvia SEO-toimintoja nostaakseen nämä saastuneet verkkosivut hakutulosluettelon kärkeen huijatakseen hyväuskoisia käyttäjiä lataamaan SolarMarker-hyötykuorman, joka sitten varastaisi tunnistetiedot ja loisi piilotettuja takaovia käyttäjien järjestelmiin.
Googlen SGE-ominaisuus käynnistää uusimmat iteraatiot hakukoneiden haavoittuvuuksista. Juuri viime kuussa a uusi raportti havaitsi, että SGE:n algoritmi suositteli haitallisia verkkosivustoja, joiden tarkoituksena oli vangita käyttäjät tietojenkalasteluhuijauksiin, muun ilkeän toiminnan ohella.
Selaimen epävarmuus
Riittämättömän turvallisuuden lisäksi SGE:n kaltaiset työkalut tarjoavat hakkereille tunteen, jota he voivat hyödyntää: käyttäjien luottamusta. Yksilöt ja yritykset aliarvioivat usein verkkoselaimia haitallisten hyökkäysten lähtökohtana, ja hyvämaineiset verkkopohjaiset hakukoneet ovat kasvattaneet huomattavan määrän luottamusta siihen pisteeseen, että monet käyttäjät eivät ajattele kahdesti ennen kuin he avaavat saamiaan hakutuloksia.
Tämän seurauksena hakkerit kohdistavat verkkoselaimiin – ja niissä hakukoneisiin – entistä johdonmukaisemmin pääsyn arkaluontoisiin, henkilökohtaisiin tai yritystietoihin yhä kehittyneemmillä tavoilla, mikä vaikeuttaa loppukäyttäjien ja uhkien havaitsemisalustojen pysymistä ajan tasalla. Selaimen perussuojaustoimenpiteet voidaan johtaa harhaan, jotta ne pitävät haitallisia verkkosivustoja hyvänlaatuisina, jolloin tällaiset sivustot voivat välttää ennakoivan havaitsemisen ja tunkeutua tietoturvaratkaisun "turvalistalle". ennen puolustukset voivat estää sivuston. Mutta siihen mennessä käyttäjät olisivat voineet jo langeta huijaukseen.
Vaikka hakukoneiden tehtävänä on suojata alustansa ja varmistaa käyttäjilleen turvalliset ja autenttiset tulokset, organisaatioiden ja yksityishenkilöiden on silti oltava varovaisia. Vaikka nykyiset tietoturvaratkaisut havaitsevat haitallista sisältöä entistä paremmin, hakkerit sopeutuvat nopeasti, mikä usein tekee "uusien" uhkien havaitsemismenetelmistä nopeasti tehottomia.
Esimerkiksi hakkerit ovat ryhtyneet käyttämään itsemuuttuvaa polymorfista koodia piilottaakseen haittaohjelmaansa uusimmilta selaimen tunnistusmenetelmiltä. Tämä muodostaa valtavan esteen perinteisille suojausprotokolloille, samoin kuin seuraavan sukupolven tietojenkalasteluhyökkäykset, jotka käyttävät kehittyneitä sosiaalisen manipuloinnin tekniikoita huijatakseen käyttäjiä paljastamaan arkaluonteisia tietoja.
Nykyaikaistaa turvatoimenpiteet
Generatiiviset hakukoneet ovat siunaus nykypäivän internetin käyttäjille, mutta ne myös avaavat tölkin matoja, joihin perinteiset verkkoturvaratkaisut eivät vielä pysty vastaamaan. On selvää, että jopa erittäin hyvämaineiset hakukonealustat, kuten Google, tarvitsevat dynaamisemman ratkaisun. Onneksi laajennuspohjaiset selaintietoturvaratkaisut ovat nousseet tilaisuuteen.
Nämä ratkaisut tarjoavat dynaamisen lähestymistavan selaimen tietoturvaan, ja ne pystyvät tarkastamaan lähes kaikki verkkosivuston sisällön osat, jotka näkyvät suoraan selaimen käyttöliittymässä. Teksti, kuvat ja skriptit ovat monien elementtien joukossa, joita nämä ratkaisut tarkastelevat.
Laajennuksiin perustuvat ratkaisut käyttävät myös koneoppimis- ja tietokonenäköalgoritmeja analysoimaan verkkosivuston koodia, verkkoyhteyksiä ja tunnistettavia malleja, jotka liittyvät tietojenkalasteluyrityksiin ja haittaohjelmien ansoihin. Yksi laajennuspohjaisen tunnistuksen tärkeimmistä eduista on kyky tarkkailla haitallisia verkkosivustoja ja latauksia käyttäjän näkökulmasta ja odottaa kärsivällisesti, kunnes haitallinen sisältö paljastetaan. Tällaisilla kestävillä ominaisuuksilla nämä ratkaisut voivat havaita ja estää jopa kaikkein kehittyneimmät ja välttelevimmät taktiikat, mukaan lukien SEO-myrkytys, uudelleenohjaukset, väärennetyt captchat, jotka on suunniteltu huijaamaan käyttäjiä, ja haittaohjelmia.
Jatkuvan seurannan ja uhkataktiikkojen ja haavoittuvuuksien ennakoivan tunnistamisen ansiosta nykyaikaiset laajennuspohjaiset tietoturvaratkaisut tekevät sen, mitä aiemmat ratkaisut eivät: estävät haitalliset sivustot reaaliaika. Tämä suojaa käyttäjiä joutumasta verkkohuijausten ja tietokonevirusten uhreiksi, mikä edistää turvallisempaa selaus- ja hakuympäristöä kaikille.
Surffaa verkossa turvallisesti
Jokaisessa uudessa tekoälyn käyttötapauksessa uudet haavoittuvuudet muistuttavat meitä vahvasta kyberturvallisuudesta, jota tarvitaan tämän muuntavan teknologian turvalliseen hyödyntämiseen.
Hakukoneet eivät ole poikkeus.
Yritysten on varmistettava, että niiden käyttöön ottamia generatiivisia tekoälypohjaisia ominaisuuksia ei voida käyttää niitä ihmisiä vastaan, joista niiden on tarkoitus hyötyä. Loppujen lopuksi hakukoneet ovat Internetin suosituimpia sivustoja, ja perinteiset verkkoturvaratkaisut, joiden tarkoituksena on suojella niitä, kärsivät edelleen tietoturvapuutteista.
Vaikka mikään turvajärjestelmä ei ole täydellinen, hakukoneoperaattorit, jotka käyttävät edistyneitä tunnistustekniikoita ja huolellisia sisällöntarkistusmekanismeja selaimen napsautuskohdassa, antavat käyttäjille parhaan mahdollisuuden surffata verkossa. turvallisesti samalla välttäen tekoälyllä tehostettuja haittaohjelmia ja manipulointikampanjoita.
