AI を活用した Google 検索がマルウェアを助長するのはなぜですか?

誰も自信を持って答えることができない質問があるとき、あなたは最初に何をしますか? グーグルそれ。

Google は長年にわたり、世界中の無数のユーザーにとって頼りになる検索エンジンであり、毎日何十億もの検索クエリを処理しています。ただし、グーグルは、クエリが単純かつ具体的であり、無制限ではない場合に最も効果的です。そして、Google ユーザーは依然として自分で検索結果をナビゲートし、情報を解析する必要があります。

つまり、 生成AI 私たちの生活に入ってきました。

昨年 5 月、Google は 検索生成エクスペリエンス、または SGE は、生成 AI を活用して従来のオンライン検索エクスペリエンスを強化、合理化、パーソナライズする機能です。多層の質問を小さな質問に分割し、出力情報を手動で整理する代わりに、ユーザーはより複雑な質問をすることで、関連リンクのスナップショットや詳細な調査のためのフォローアップの提案とともに徹底的で簡潔な結果を受け取ることができます。

ただし、その可能性にもかかわらず、この検索エンジンの強化により、サイバー犯罪者が悪用するための新たなベクトルが開かれます。人々や企業が Google の SGE などの AI を活用した検索エンジンへの依存を強めるにつれ、ハッカーはこれらのシステムを自分たちの利益のために操作し、ユーザーや企業を危険にさらす方法を見つけました。

検索エンジンの悪用

検索エンジン プラットフォームにセキュリティを階層化する場合、評判が現実の邪魔になる可能性があります。これは、評判が高く信頼性の高いサイトでホストされているコンテンツが頻繁に精査されることを意味します。 less ユーザー トラフィックが少ない Web セキュリティ ソリューションよりも、アクティブな Web セキュリティ ソリューションを使用して徹底的にセキュリティを強化します。

サイバー犯罪者がこれを利用する方法の 1 つは、SEO ポイズニング キャンペーンを開始することです。このような場合、攻撃者はマルウェアが感染したサイトを作成し、上位の検索結果に有害なリンクを目立つように表示する検索エンジン最適化技術を悪用し、ユーザーがリンクをクリックする可能性を高めます。

Microsoft 発見 2021 年には、ハッカーが SolarMarker リモート アクセス トロイの木馬 (RAT) マルウェアに感染した数千の Web ページを検索エンジンの結果に大量に送り込み、オフィス ワーカーに餌としてさまざまなオフィス テンプレート フォームを提供したときに、このような悪用が行われました。ハッカーは、AI 主導の SEO 機能を使用して、これらの汚染された Web ページを検索結果リストの上位に持ち上げ、疑いを持たないユーザーを騙して SolarMarker ペイロードをダウンロードさせ、資格情報を盗み、ユーザーのシステムに隠されたバックドアを確立しました。

Google の SGE 機能は、検索エンジンの脆弱性の最新の反復を引き起こしています。つい先月、 新しいレポート SGE のアルゴリズムが、ユーザーをフィッシング詐欺やその他の悪質な行為に陥らせることを目的とした悪意のある Web サイトを推奨していたことを発見しました。

ブラウザのセキュリティの不安

SGE のようなツールは、セキュリティが不十分であることに加えて、ユーザーの信頼という悪用できる感情をハッカーに提供します。個人や企業は、Web ブラウザを悪意のある攻撃の入り口として過小評価することが多く、評判の高い Web ベースの検索エンジンは、多くのユーザーが受信した検索結果を開く前によく考えないほどの信頼を培ってきました。

その結果、ハッカーは Web ブラウザーとその中の検索エンジンをターゲットにし、ますます洗練された方法で機密情報、個人情報、または企業情報にアクセスするようになっており、エンドユーザーと脅威検出プラットフォームが追いつくことが困難になっています。基本的なブラウザのセキュリティ対策は、悪意のある Web サイトを無害であると誤解させ、そのようなサイトが事前の検出を回避し、セキュリティ ソリューションの「セーフ リスト」に組み込まれる可能性があります。 防御側がサイトをブロックする可能性があります。しかしその時までに、ユーザーはすでに詐欺に陥っている可能性があります。

プラットフォームを保護し、ユーザーに対して安全で本物の結果を保証することは検索エンジンの責務ですが、組織も個人も同様に注意を払う必要があります。現在のセキュリティ ソリューションは悪意のあるコンテンツの検出能力が向上していますが、ハッカーはすぐに適応し、「新しい」脅威検出アプローチがすぐに無効になってしまうことがよくあります。

たとえば、ハッカーは、最新のブラウザ検出方法からマルウェア トラップを隠すために、自己変更型ポリモーフィック コードを採用しています。これは、ユーザーをだまして機密情報を漏らすために高度なソーシャル エンジニアリング技術を使用する次世代のフィッシング攻撃と同様に、従来のセキュリティ プロトコルにとって大きな障害となります。

セキュリティ対策を最新化する

生成検索エンジンは今日のインターネット ユーザーにとって恩恵ですが、従来の Web セキュリティ ソリューションがまだ対処できていないワームの缶詰の扉を開くことにもなります。 Google のような非常に評判の高い検索エンジン プラットフォームでも、より動的なソリューションが必要であることは明らかです。幸いなことに、拡張機能ベースのブラウザ セキュリティ ソリューションがこの状況にうまく対応しています。

これらのソリューションは、ブラウザのセキュリティに対する動的なアプローチを提供し、ブラウザ インターフェイス内に直接表示される Web サイトのコンテンツのほぼすべての側面を検査できます。テキスト、画像、スクリプトは、これらのソリューションが精査する多くの要素の 1 つです。

拡張機能ベースのソリューションでは、機械学習とコンピューター ビジョン アルゴリズムも利用して、Web サイトのコード、ネットワーク接続、フィッシング攻撃やマルウェア トラップに関連する認識可能なパターンを分析します。拡張機能ベースの検出の主な利点の 1 つは、悪意のある Web サイトとダウンロードをユーザーの視点から観察し、悪意のあるコンテンツが明らかになるまで辛抱強く待つことができることです。このような堅牢な機能により、これらのソリューションは、SEO ポイズニング、リダイレクト、ユーザーを騙すために設計された偽のキャプチャ、マルバタイジングなどの最も洗練された回避戦術さえも検出して阻止できます。

最新の拡張ベースのセキュリティ ソリューションは、脅威戦術と脆弱性の継続的な監視とプロアクティブな特定を通じて、以前のソリューションでは実現できなかったことを実行します。 リアルタイム。 これにより、ユーザーはオンライン詐欺やコンピューター ウイルスの被害者から保護され、すべての人にとってより安全なブラウジングおよび検索環境が促進されます。

安全にネットサーフィン

新しい AI ユースケースごとに、新しい脆弱性が発生すると、この革新的なテクノロジーを安全に利用するために必要な堅牢なサイバーセキュリティが思い出されます。

検索エンジンも例外ではありません。

企業は、展開する AI を活用した生成機能が、利益を得る人々に対して使用されないようにする必要があります。結局のところ、検索エンジンはインターネット上で最もアクセスされるサイトの 1 つであり、検索エンジンを保護することを目的とした従来の Web セキュリティ ソリューションは依然としてセキュリティ上のギャップに悩まされています。

完璧なセキュリティ システムはありませんが、ブラウザのクリック時点で高度な検出テクノロジと綿密なコンテンツ スキャン メカニズムを導入する検索エンジン オペレータは、ユーザーに Web サーフィンの最良の機会を提供します。 安全に AI を活用したマルウェアやソーシャル エンジニアリング キャンペーンを回避しながら。