škrbina Zašto Google pretraživanja koja pokreće AI promiču zlonamjerni softver? - Ujedinite se.AI
Povežite se s nama
   Vođe misli  
Zašto Google pretraživanja koja pokreće AI promiču zlonamjerni softver?
 mm
Objavljeno
 Prije 4 tjedana
 on
   
 
Što prvo napravite kada imate pitanje na koje nitko ne može pouzdano odgovoriti? Potraži na Googlu. 
Godinama je Google bio tražilica za bezbrojne korisnike diljem svijeta, obrađujući milijarde upita za pretraživanje svaki dan. Međutim, guglanje je najučinkovitije kada su upiti jednostavni i specifični – nisu otvoreni. Korisnici Googlea i dalje se moraju sami kretati rezultatima pretraživanja i analizirati informacije.
Odnosno do Generativna AI ušao u naše živote.
U svibnju prošle godine Google je objavio njihov Search Generative Experience, ili SGE, značajka koja iskorištava generativnu umjetnu inteligenciju za povećanje, pojednostavljenje i personalizaciju tradicionalnog iskustva online pretraživanja. Umjesto razbijanja višeslojnih pitanja na manja i ručnog organiziranja izlaznih informacija, korisnici mogu postavljati složenija pitanja i dobiti temeljite, sažete rezultate uz snimke relevantnih poveznica i naknadne prijedloge za daljnje istraživanje.
Međutim, unatoč svom potencijalu, ovo poboljšanje tražilice otvara nove vektore za iskorištavanje kibernetičkih kriminalaca. Kako se ljudi i tvrtke sve više oslanjaju na tražilice koje pokreću umjetna inteligencija kao što je Googleov SGE, hakeri su pronašli načine da manipuliraju tim sustavima za vlastitu korist, dovodeći korisnike i tvrtke u opasnost.
Iskorištavanje tražilice
Kada je riječ o postavljanju sigurnosti na platforme tražilica, reputacija može stati na put stvarnosti. To znači da se sadržaj koji se nalazi na cijenjenim i vrlo pouzdanim stranicama često pomno provjerava manje temeljito rješenjima za aktivnu web sigurnost od onih koja primaju manje korisničkog prometa.
Jedan od načina na koji kibernetički kriminalci to iskorištavaju jest pokretanje kampanja trovanja SEO-om. U tim slučajevima akteri prijetnji stvaraju web-mjesta zaražena zlonamjernim softverom i iskorištavaju tehnike optimizacije za tražilice koje uočljivo prikazuju te toksične veze među najboljim rezultatima pretraživanja, povećavajući mogućnost da će korisnici kliknuti na njih.
microsoft otkrio takvo iskorištavanje 2021. godine kada su hakeri preplavili rezultate tražilice s tisućama web stranica zaraženih zlonamjernim softverom SolarMarker udaljenog pristupa trojanca (RAT), koji je nudio razne uredske predloške kao mamac za uredske radnike. Hakeri su koristili SEO funkcionalnosti vođene umjetnom inteligencijom kako bi podigli ove kontaminirane web stranice na vrh popisa rezultata pretraživanja kako bi prevarili korisnike koji ništa ne sumnjaju da preuzmu SolarMarker korisni teret, koji bi potom ukrao vjerodajnice i uspostavio skrivena stražnja vrata u korisničkim sustavima.
Googleova značajka SGE pokreće najnovije iteracije ranjivosti tražilice. Samo prošli mjesec, a novo izvješće otkrili su da SGE-ov algoritam preporučuje zlonamjerne web-stranice namijenjene zarobljavanju korisnika u krađi identiteta, između ostalih opakih aktivnosti.
Nesigurnost preglednika
Uz nedovoljnu sigurnost, alati poput SGE hakerima pružaju osjećaj koji mogu iskoristiti: povjerenje korisnika. Pojedinci i poduzeća često podcjenjuju web preglednike kao ulaznu točku za zlonamjerne napade, a renomirane tražilice utemeljene na webu stekle su značajno povjerenje do te mjere da mnogi korisnici ne promisle dvaput prije nego što otvore rezultate pretraživanja koje dobiju.
Kao rezultat toga, hakeri ciljaju web preglednike – i unutar njih, tražilice – dosljednije kako bi pristupili osjetljivim, osobnim ili korporativnim informacijama na sve sofisticiranije načine, što krajnjim korisnicima i platformama za otkrivanje prijetnji otežava praćenje. Osnovne sigurnosne mjere preglednika mogu se dovesti u zabludu da se zlonamjerne web stranice smatraju benignim, omogućujući takvim stranicama da izbjegnu proaktivno otkrivanje i ugnijezde se na "popis sigurnih" sigurnosnih rješenja. prije obrana može blokirati stranicu. Ali do tada su korisnici već mogli nasjesti na prijevaru.
Iako su tražilice dužne osigurati svoje platforme i osigurati sigurne i autentične rezultate za svoje korisnike, organizacije i pojedinci i dalje moraju biti oprezni. Iako trenutna sigurnosna rješenja postaju sve bolja u otkrivanju zlonamjernog sadržaja, hakeri se brzo prilagođavaju, često čineći "nove" pristupe otkrivanju prijetnji brzo neučinkovitima.
Na primjer, hakeri su upotrijebili polimorfni kod koji se sam mijenja kako bi sakrili svoje zamke zlonamjernog softvera od najnovijih metoda otkrivanja preglednika. Ovo predstavlja ogromnu prepreku tradicionalnim sigurnosnim protokolima, kao što to čine napadi krađe identiteta nove generacije koji koriste sofisticirane tehnike društvenog inženjeringa kako bi prevarili korisnike da odaju osjetljive informacije.
Modernizirati sigurnosne mjere
Generativne tražilice blagodat su za današnje korisnike interneta, ali također otvaraju i gomilu crva s kojima se tradicionalna web sigurnosna rješenja još uvijek ne mogu pozabaviti. Jasno je da čak i vrlo ugledne platforme tražilica poput Googlea trebaju dinamičnije rješenje. Srećom, sigurnosna rješenja preglednika temeljena na ekstenzijama postala su na visini.
Ova rješenja nude dinamičan pristup sigurnosti preglednika, sposobna provjeriti gotovo svaki aspekt sadržaja web stranice koji se prikazuje izravno unutar sučelja preglednika. Tekst, slike i skripte među mnogim su elementima koje ova rješenja pomno ispituju.
Rješenja temeljena na proširenjima također koriste algoritme strojnog učenja i računalnog vida za analizu koda web stranice, mrežnih veza i prepoznatljivih obrazaca povezanih s pokušajima krađe identiteta i zamkama zlonamjernog softvera. Jedna od ključnih prednosti detekcije temeljene na ekstenzijama je mogućnost promatranja zlonamjernih web stranica i preuzimanja iz perspektive korisnika, strpljivo čekajući dok se zlonamjerni sadržaj ne otkrije. S tako snažnim mogućnostima, ova rješenja mogu otkriti i osujetiti čak i najsofisticiranije taktike izbjegavanja, uključujući SEO trovanje, preusmjeravanja, lažne captcha osmišljene da prevare korisnike i zlonamjerno oglašavanje.
Kroz kontinuirani nadzor i proaktivnu identifikaciju taktika prijetnji i ranjivosti, moderna sigurnosna rješenja temeljena na proširenjima čine ono što prethodna rješenja ne: blokiraju zlonamjerna mjesta u stvarno vrijeme. Ovo štiti korisnike da ne postanu žrtve online prijevara i računalnih virusa, potičući sigurnije okruženje pregledavanja i pretraživanja za sve.
Surfajte webom sigurno 
Za svaki novi slučaj upotrebe umjetne inteligencije, nove ranjivosti podsjećaju nas na snažnu kibernetičku sigurnost koja je potrebna za sigurno korištenje ove transformativne tehnologije.
Tražilice nisu iznimka.
Tvrtke moraju osigurati da se generativne značajke koje koriste umjetna inteligencija ne mogu koristiti protiv ljudi kojima bi trebale biti od koristi. Naposljetku, tražilice su među najposjećenijim stranicama na Internetu, a tradicionalna web sigurnosna rješenja namijenjena njihovoj zaštiti još uvijek pate od sigurnosnih rupa.
Iako niti jedan sigurnosni sustav nije savršen, operateri tražilica koji postavljaju napredne tehnologije detekcije i pedantne mehanizme za skeniranje sadržaja u pregledniku na trenutak daju korisnicima najbolju priliku za surfanje webom sigurno izbjegavajući pritom zlonamjerni softver poboljšan umjetnom inteligencijom i kampanje društvenog inženjeringa.
       
 Srodne teme:
 mm
Tal je glavni tehnološki direktor u Točka percepcije. Prethodno osnivač i tehnički direktor tvrtke Hysolate, Tal Zamir 20-godišnji je lider u softverskoj industriji s iskustvom u rješavanju hitnih poslovnih izazova ponovnim osmišljavanjem načina na koji tehnologija funkcionira.
On je bio pionir više revolucionarnih proizvoda za kibernetičku sigurnost i virtualizaciju. Tal je inkubirao računalne proizvode sljedeće generacije za krajnje korisnike dok je bio u uredu CTO-a u VMware-u.