Connect with us

Ajatusjohtajat

Miksi AI-tehostetut Google-haut ovat edistäviä haittaohjelmia?

mm
Published
Updated

Mitä teet, kun sinulla on kysymys, johon kukaan ei voi vastata varmasti? Googlea sitä.

Vuosien ajan Google on ollut lukemattomien käyttäjien ympäri maailman käytetty hakukone, joka käsittelee miljardeja hakukyselyjä joka päivä. Google-haku on kuitenkin tehokkain, kun kyselyt ovat yksinkertaisia ja spesifejä – eivät avoimia. Google-käyttäjien on edelleen navigoitava hakutuloksia ja parsittava tietoja itse.

Se on, kunnes Generative AI tuli elämäämme.

Viime vuoden toukokuussa Google julkaisi Search Generative Experience-ominaisuuden, eli SGE:n, joka hyödyntää generatiivista tekoälyä perinteisen verkkohakukokemuksen täydentämiseen, suoristamiseen ja henkilökohtaisuuteen. Sen sijaan, että olisi pakko jakaa monikerroksisia kysymyksiä pienempiin osiin ja järjestää tulostietoja manuaalisesti, käyttäjät voivat esittää monimutkaisempia kysymyksiä ja saada perusteellisia, tiivisteisiä tuloksia rinnakkain merkittävien linkkien ja jatkotutkimuksen ehdotuksien kanssa.

Vaikka siinä on potentiaalia, tämä hakukoneen parannus avaa uusia kanavia cyberrikollisille hyödyntää. Koska ihmiset ja yritykset riippuvat yhä enemmän AI-tehostetuista hakukoneista, kuten Google SGE, hakkerit ovat löytäneet tavoista manipuloida näitä järjestelmiä omaksi hyödykseen, asettaen käyttäjät ja yritykset vaaraan.

Hakukoneen hyödyntäminen

Kun on kyse hakukonealustojen turvallisuuden kerroksittaisesta suojaamisesta, maine voi estää todellisuuden. Tämä tarkoittaa, että sisältöä, jota isännöidään hyvin arvostetuilla ja luotettavilla sivustoilla, tarkkaillaan vähemmän tarkasti aktiivisilla web-turvalösöinillä kuin niillä, jotka saavat vähemmän käyttäjäliikennettä.

Yksi tapa, jolla cyberrikolliset hyödyntävät tätä, on SEO-myrkkykampanjoiden käynnistäminen. Näissä tapauksissa uhka-agentit luo haittaohjelmia infektoiduilla sivustoilla ja hyödyntävät hakukoneoptimointitekniikoita, jotka näyttävät nämä myrkylliset linkit korkeiden hakutuloksien joukossa, lisäten mahdollisuutta, että käyttäjät napsaavat niitä.

Microsoft löysi tällaisen hyödyntämisen vuonna 2021, kun hakkerit tulvittivat hakutuloksia tuhansilla verkkosivuilla, jotka olivat infektoidulla SolarMarker-etäkäyttötroijalalla (RAT), joka tarjosi toimistopohjaisia lomakkeita houkuttimena toimistotyöntekijöille. Hakkerit käyttivät AI-ohjattuja SEO-toimintoja nostamaan nämä saastuneet verkkosivut hakutuloksien listaan, jotta houkutella epäiltyjä käyttäjiä lataamaan SolarMarker-payloadin, joka varastaisi tunnistetiedot ja perustaisi piilotettuja takaportteja käyttäjien järjestelmiin.

Google SGE-ominaisuus laukaisee hakukonevulnerabiliteettien uusimmat iteroinnit. Viime kuussa uusi raportti osoitti, että SGE-algoritmi suositteli haitallisia verkkosivustoja, jotka olivat tarkoitettu huijaamaan käyttäjiä phishing-juonilla, muun muassa.

Selaimen turvattomuus

Turvallisuuden puutteen rinnalla työkalut kuten SGE tarjoavat hakkerille hyödynnettävän asenteen: Käyttäjien luottamus. Yksilöt ja yritykset aliarvioivat usein verkkoselaimia hyökkäyksen pääsykohtana, ja luotettavat verkkopohjaiset hakukoneet ovat kasvattaneet merkittävän määrän luottamusta, joten monet käyttäjät eivät epäröi avata hakutuloksia, jotka he saavat.

Tämän seurauksena hakkerit kohdistavat hyökkäyksiä verkkoselaimiin – ja niiden sisällä hakukoneisiin – yhä johdonmukaisemmin päästäkseen käsiinsä arkaluontoista, henkilökohtaista tai yrityksen tietoja yhä monimutkaisemmin, mikä tekee siitä haastavaa loppukäyttäjille ja uhkaantennusjärjestelmille pysyä mukana. Perusselaimen turvallisuustoimenpiteet voidaan johtaa uskomaan, että haitalliset verkkosivustot ovat harmittomia, mikä mahdollistaa näiden sivustojen välttämisen proaktiivisen havaitsemisen ja asettamisen turvallisuusratkaisun “turvallisen listalle” ennen puolustukset voivat estää sivuston. Mutta siihen mennessä käyttäjät olisivat jo saattaneet joutua huijaamisen uhriksi.

Vaikka on hakukoneiden vastuulla turvata alustansa ja varmistaa turvalliset ja aito tulokset käyttäjilleen, organisaatioiden ja yksilöiden on edelleen harjoitettava varovaisuutta. Vaikka nykyiset turvallisuusratkaisut paranevat havaitsemaan haitallista sisältöä, hakkerit sopeutuvat nopeasti, usein tehdessä “uudet” uhkaantennuslähestymistavat nopeasti tehottomiksi.

Esimerkiksi hakkerit ovat käyttäneet itse muuttuvaa polymorfigen koodia piilottamaan haittaohjelmansa ansoja uusimmilta selainhavaintamenetelmiltä. Tämä asettaa perinteisille turvallisuusprotokolleille suuren esteen, kuten myös seuraavan sukupolven phishing-hyökkäykset, jotka käyttävät monimutkaisia sosiaalisen insinöörityön tekniikoita pettääkseen käyttäjiä paljastamaan arkaluontoisia tietoja.

Turvallisuuden modernisointi

Generatiiviset hakukoneet ovat nykyisten internetin käyttäjien auttaja, mutta ne myös avaavat pahaa, jota perinteiset web-turvalösöintiratkaisut eivät vielä ole varustettu käsittelemään. On selvää, että jopa erittäin luotettavat hakukonealustat, kuten Google, tarvitsevat dynaamisemman ratkaisun. Onneksi laajennusperusteiset selain turvallisuusratkaisut ovat nousseet tilanteeseen.

Nämä ratkaisut tarjoavat dynaamisen lähestymistavan selaimen turvallisuuteen, joka pystyy tarkkailemaan lähes jokaista verkkosivun sisältöä, joka näytetään suoraan selainliittymässä. Teksti, kuvat ja skriptit ovat monia elementtejä, joita nämä ratkaisut tarkkailevat.

Laajennusperusteiset ratkaisut käyttävät myös koneoppimisen ja tietokoneen näköalgoritmeja analysoimaan verkkosivujen koodia, verkkoyhteyksiä ja tunnistettavia kuvioita, jotka liittyvät phishing-yrittelmiin ja haittaohjelmien ansaan. Yksi laajennusperusteisen havaitsemisen avainetujen on kyky tarkkailla haitallisia verkkosivustoja ja latauksia käyttäjän näkökulmasta, odottaen kärsivällisesti, kunnes haitallinen sisältö paljastuu. Näiden rohkeiden kykyjen ansiosta nämä ratkaisut voivat havaita ja estää jopa monimutkaisimmat ja häikäilemättömimmät taktiikat, mukaan lukien SEO-myrkky, uudelleenohjaukset, väärät captcha-kuvat, jotka on suunniteltu huijaamaan käyttäjiä, ja haitallinen mainonta.

Jatkuvan seurannan ja proaktiivisen uhkataktiikkojen ja haavoittuvuuksien tunnistamisen kautta modernit laajennusperusteiset turvallisuusratkaisut tekevät sitä, mitä aiemmat ratkaisut eivät tee: estävät haitallisia sivustoja reaalajassa. Tämä suojelee käyttäjiä joutumasta verkkohuijauksen ja tietokonevirus uhriksi, edistäen turvallisempaa selailua ja hakukokemusta kaikille.

Surffaile turvallisesti

Jokaisen uuden AI-käyttötapausten mukana uudet haavoittuvuudet muistuttavat meitä vahvasta kyberTurvallisuudesta, jota tarvitaan tämän muuntavan teknologian turvalliseen käyttöön.

Hakukoneet eivät ole poikkeus.

Yritysten on varmistettava, että heidän generatiivisen tekoälyominaisuuksiensa ei voida käyttää niiden hyväksi, joita ne on tarkoitettu hyödyttämään. Hakukoneet ovat yksi eniten käytettyjä sivustoja Internetissä, ja perinteiset web-turvalösöintiratkaisut, jotka on tarkoitettu suojelemaan niitä, kärsivät edelleen turvallisuuden aukkoja.

Vaikka mikään turvallisuusjärjestelmä ei ole täydellinen, hakukoneiden operaattorit, jotka käyttävät edistyneitä havaitsemisteknologioita ja tarkkaa sisällön tarkastusmekanismeja selaimen klikkauksen kohdalla, antavat käyttäjille parhaimman mahdollisuuden surffailla turvallisesti verkkoon turvallisesti välttäen AI-tehostettuja haittaohjelmia ja sosiaalisen insinöörityön kampanjoita.

Related Topics:
mm

Tal on Perception Point:n teknologiapäällikkö. Aikaisemmin Hysolaten perustaja ja teknologiapäällikkö, Tal Zamir on 20-vuoden ohjelmistoteollisuuden johtaja, jolla on pitkä historia ratkaisemalla kiireellisiä liiketoimintahaasteita uudelleenajattelemalla, miten teknologia toimii. Hän on kehittänyt useita mullistavia kyberTurvallisuuden ja virtualisoinnin tuotteita. Tal kehitti seuraavan sukupolven loppukäyttäjän laskentatuotteet VMwaren teknologiapäällikön toimistossa.