csonk Miért népszerűsítenek rosszindulatú programokat az AI-alapú Google-keresések? - Egyesüljetek.AI
Kapcsolatba velünk
   Gondolatvezetők  
Miért népszerűsítenek rosszindulatú programokat az AI-alapú Google-keresések?
 mm
Közzététel:
 4 héttel ezelőtt
 on
   
 
Mi az első dolgod, ha olyan kérdésed van, amire senki sem tud magabiztosan válaszolni? Google-el. 
A Google évek óta világszerte számtalan felhasználó keresett keresőmotorja, és naponta több milliárd keresési lekérdezést kezel. A guglizás azonban akkor a leghatékonyabb, ha a lekérdezések egyszerűek és konkrétak – nem nyílt végűek. A Google-felhasználóknak továbbra is önállóan kell navigálniuk a keresési eredményekben és elemezniük az információkat.
Vagyis addig Generatív AI belépett az életünkbe.
Tavaly májusban a Google kiadta őket Keressen Generatív tapasztalatot, vagy SGE, egy olyan funkció, amely a generatív mesterséges intelligencia segítségével bővíti, egyszerűsíti és személyre szabja a hagyományos online keresési élményt. Ahelyett, hogy a többrétegű kérdéseket kisebbre kellene bontani, és a kimeneti információkat manuálisan kellene rendszerezniük, a felhasználók összetettebb kérdéseket tehetnek fel, és alapos, tömör eredményeket kaphatnak, a releváns hivatkozások pillanatképei és a további feltáráshoz szükséges nyomon követési javaslatok mellett.
Lehetőségei ellenére azonban ez a keresőmotor-fejlesztés új vektorokat nyit meg a kiberbűnözők számára. Ahogy az emberek és a vállalkozások egyre inkább támaszkodnak a mesterséges intelligencia alapú keresőmotorokra, például a Google SGE-re, a hackerek megtalálták a módját, hogyan manipulálják ezeket a rendszereket saját hasznuk érdekében, ezzel veszélybe sodorva a felhasználókat és a vállalatokat.
Keresőmotorok kihasználása
Amikor a biztonságot keresőmotor-platformokba kell helyezni, a hírnév útjába állhat a valóságnak. Ez azt jelenti, hogy a köztiszteletben álló és nagyon megbízható webhelyeken tárolt tartalmat gyakran alaposan megvizsgálják kevesebb alaposabban az aktív webes biztonsági megoldásokkal, mint azok, amelyek kevesebb felhasználói forgalmat kapnak.
A kiberbűnözők ennek egyik módja az, hogy SEO-mérgezési kampányokat indítanak. Ezekben az esetekben a fenyegetés szereplői rosszindulatú programokkal fertőzött webhelyeket hoznak létre, és olyan keresőoptimalizálási technikákat használnak ki, amelyek jól láthatóan jelenítik meg ezeket a mérgező linkeket a legjobb keresési eredmények között, növelve annak esélyét, hogy a felhasználók rájuk kattintanak.
microsoft felfedezett Egy ilyen kizsákmányolás 2021-ben, amikor a hackerek elárasztották a keresőmotorok találatait a SolarMarker távoli hozzáférésű trójai (RAT) kártevőkkel fertőzött weboldalakkal, amelyek különféle irodai sablonokat kínáltak csaliként az irodai dolgozók számára. A hackerek mesterséges intelligencia által vezérelt SEO funkciókkal emelték ezeket a szennyezett weboldalakat a keresési eredmények listájának élére, hogy a gyanútlan felhasználókat rávegyék a SolarMarker rakomány letöltésére, amely aztán ellopja a hitelesítő adatokat, és rejtett hátsó ajtókat hoz létre a felhasználók rendszerében.
A Google SGE funkciója elindítja a keresőmotorok sebezhetőségeinek legújabb iterációit. Csak a múlt hónapban, a új jelentés megállapította, hogy az SGE algoritmusa rosszindulatú webhelyeket ajánlott, amelyek célja, hogy a felhasználókat adathalász csalásokba csapják be, többek között más aljas tevékenységek mellett.
Böngésző bizonytalansága
Az elégtelen biztonság mellett az olyan eszközök, mint az SGE, a hackerek számára kiaknázható érzést biztosítanak: a felhasználók bizalmát. Az egyének és a vállalatok gyakran alábecsülik a webböngészőket, mint a rosszindulatú támadások kiindulópontját, és a jó hírű webalapú keresőmotorok jelentős mértékű bizalmat építettek ki, olyannyira, hogy sok felhasználó nem gondol kétszer, mielőtt megnyitja a kapott keresési eredményeket.
Ennek eredményeként a hackerek a webböngészőket – és azon belül a keresőmotorokat – következetesebben célozzák meg, hogy egyre kifinomultabb módon hozzáférjenek az érzékeny, személyes vagy vállalati információkhoz, ami megnehezíti a végfelhasználók és a fenyegetésészlelési platformok lépést tartó lépését. A böngésző alapvető biztonsági intézkedései félrevezethetők a rosszindulatú webhelyek jóindulatúnak minősítésével, lehetővé téve az ilyen webhelyek számára, hogy elkerüljék a proaktív észlelést, és bekerüljenek a biztonsági megoldások „biztonságos listájába”. előtt védelme blokkolhatja a webhelyet. De addigra a felhasználók már belebukhattak egy átverésbe.
Bár a keresőmotorok feladata, hogy biztosítsák platformjaikat, és biztonságos és hiteles találatokat biztosítsanak felhasználóik számára, a szervezeteknek és magánszemélyeknek is óvatosnak kell lenniük. Bár a jelenlegi biztonsági megoldások egyre jobban képesek észlelni a rosszindulatú tartalmat, a hackerek gyorsan alkalmazkodnak, és gyakran az „új” fenyegetésészlelési módszereket gyorsan hatástalanná teszik.
Például a hackerek önmódosító polimorf kódot alkalmaznak, hogy elrejthessék rosszindulatú programjaikat a legújabb böngészőészlelési módszerek elől. Ez óriási akadályt jelent a hagyományos biztonsági protokollok előtt, csakúgy, mint a következő generációs adathalász támadások, amelyek kifinomult social engineering technikákat alkalmaznak annak érdekében, hogy megtévesszék a felhasználókat érzékeny információk kiszolgáltatására.
Modernizálja a biztonsági intézkedéseket
A generatív keresőmotorok áldás a mai internetfelhasználók számára, de olyan férgeket is kinyitnak, amelyek kezelésére a hagyományos webes biztonsági megoldások még nincsenek felkészülve. Nyilvánvaló, hogy még az olyan jó hírű keresőplatformoknak is, mint a Google, dinamikusabb megoldásra van szükségük. Szerencsére a bővítményekre épülő böngészőbiztonsági megoldások az alkalomhoz emelkedtek.
Ezek a megoldások a böngésző biztonságának dinamikus megközelítését kínálják, amely képes a közvetlenül a böngésző felületén megjelenő webhelytartalom szinte minden aspektusának ellenőrzésére. Szöveg, képek és szkriptek a sok elem közé tartoznak, amelyeket ezek a megoldások vizsgálnak.
A bővítményalapú megoldások gépi tanulási és számítógépes látási algoritmusokat is használnak a webhely kódjának, a hálózati kapcsolatoknak és az adathalászati ​​kísérletekhez és a rosszindulatú programok csapdáihoz kapcsolódó felismerhető minták elemzéséhez. A kiterjesztés alapú észlelés egyik legfontosabb előnye, hogy a rosszindulatú webhelyeket és letöltéseket a felhasználó szemszögéből figyelheti meg, türelmesen megvárva, amíg a rosszindulatú tartalom lelepleződik. Ilyen robusztus képességekkel ezek a megoldások még a legkifinomultabb és kikerülő taktikákat is képesek észlelni és meghiúsítani, beleértve a SEO-mérgezést, az átirányításokat, a felhasználók megtévesztésére tervezett hamis captchákat és a rosszindulatú hirdetéseket.
A fenyegetési taktikák és sebezhetőségek folyamatos figyelésével és proaktív azonosításával a modern bővítmény-alapú biztonsági megoldások azt teszik, amit a korábbi megoldások nem: blokkolják a rosszindulatú webhelyeket valós idő. Ez megóvja a felhasználókat attól, hogy online csalások és számítógépes vírusok áldozatává váljanak, és mindenki számára biztonságosabb böngészési és keresési környezetet teremt.
Böngésszen biztonságosan az interneten 
Minden új mesterséges intelligencia felhasználási esetnél új sérülékenységek emlékeztetnek bennünket arra a robusztus kiberbiztonságra, amelyre ennek az átalakuló technológiának a biztonságos használatához szükség van.
A keresőmotorok sem kivételek.
A vállalatoknak gondoskodniuk kell arról, hogy az általuk bevezetett mesterséges intelligencia által vezérelt generatív funkciókat ne lehessen felhasználni azokkal az emberekkel szemben, akiknek hasznukat szánják. Végül is a keresőmotorok az internet leglátogatottabb webhelyei közé tartoznak, és a hagyományos webes biztonsági megoldások, amelyek védik őket, továbbra is biztonsági hiányosságokkal küzdenek.
Bár egyetlen biztonsági rendszer sem tökéletes, a keresőmotor-üzemeltetők, akik fejlett észlelési technológiát és aprólékos tartalomellenőrzési mechanizmusokat alkalmaznak a böngészők kattintási pontjában, a legjobb esélyt adják a felhasználóknak az interneten való böngészésre. biztosan miközben elkerüli a mesterséges intelligencia által továbbfejlesztett rosszindulatú programokat és a social engineering kampányokat.
       
 Kapcsolódó témák:
 mm
Tal a technológiai igazgató Érzékelési pont. Korábban a Hysolate alapítója és technológiai igazgatója volt, Tal Zamir 20 éves szoftveripari vezető, aki a technológia működésének újragondolásával képes megoldani a sürgető üzleti kihívásokat.
Számos áttörést jelentő kiberbiztonsági és virtualizációs termék úttörője volt. Tal a következő generációs végfelhasználói számítástechnikai termékeket inkubálta, miközben a VMware CTO-irodájában dolgozott.