სტუბი რატომ უწყობს ხელს ხელოვნური ინტელექტის მქონე Google Searches მავნე პროგრამები? - გაერთიანდი.აი
დაკავშირება ჩვენთან ერთად
   აზროვნების ლიდერები  
რატომ უწყობს ხელს ხელოვნური ინტელექტის მქონე Google Searches მავნე პროგრამები?
 mm
გამოქვეყნებულია
 4 კვირის წინ
 on
   
 
რას აკეთებთ პირველ რიგში, როდესაც გაქვთ შეკითხვა, რომელსაც ვერავინ შეძლებს თავდაჯერებულად გიპასუხოთ? Დაგუგლე. 
წლების განმავლობაში Google იყო საძიებო სისტემა უთვალავი მომხმარებლისთვის მთელ მსოფლიოში, რომელიც ყოველდღიურად ამუშავებს მილიარდობით საძიებო შეკითხვას. თუმცა, გუგლინგი ყველაზე ეფექტურია, როდესაც მოთხოვნები მარტივი და სპეციფიკურია – არა ღია. და Google-ის მომხმარებლებს ჯერ კიდევ სჭირდებათ ძიების შედეგების ნავიგაცია და ინფორმაციის გარჩევა.
ანუ სანამ გენერაციული AI შემოვიდა ჩვენს ცხოვრებაში.
გასული წლის მაისში Google-მა გამოუშვა მათი გენერაციული გამოცდილების ძიება, ან SGE, ფუნქცია, რომელიც იყენებს გენერაციულ AI-ს ტრადიციული ონლაინ ძიების გამოცდილების გასაზრდელად, გამარტივებასა და პერსონალიზაციას. იმის ნაცვლად, რომ მრავალშრიანი კითხვები დაყოს პატარაებად და მოაწყონ გამომავალი ინფორმაცია ხელით, მომხმარებლებს შეუძლიათ უფრო რთული კითხვების დასმა და საფუძვლიანი, ლაკონური შედეგების მიღება შესაბამისი ბმულების კადრებთან და შემდგომი შემოთავაზებების გვერდით.
მიუხედავად მისი პოტენციალისა, საძიებო სისტემის ეს გაუმჯობესება ხსნის ახალ ვექტორებს კიბერკრიმინალებისთვის გამოსაყენებლად. იმის გამო, რომ ხალხი და ბიზნესი სულ უფრო მეტად ეყრდნობიან AI-ზე მომუშავე საძიებო სისტემებს, როგორიცაა Google-ის SGE, ჰაკერებმა იპოვეს გზები ამ სისტემების მანიპულირებისთვის საკუთარი მიზნებისთვის, რაც საფრთხეში აყენებს მომხმარებლებს და კომპანიებს.
საძიებო სისტემის ექსპლუატაცია
როდესაც საქმე ეხება საძიებო სისტემის პლატფორმებზე უსაფრთხოების ფენას, რეპუტაცია შეიძლება შეაფერხოს რეალობას. ეს ნიშნავს, რომ კონტენტი, რომელიც მასპინძლობს კარგად პატივცემულ და ძალიან სანდო საიტებზე, ხშირად განიხილება ნაკლები საფუძვლიანად აქტიური ვებ-უსაფრთხოების გადაწყვეტილებებით, ვიდრე ისინი, რომლებიც იღებენ მომხმარებლის ნაკლებ ტრაფიკს.
კიბერკრიმინალების ამით სარგებლობის ერთ-ერთი გზა არის SEO მოწამვლის კამპანიების წამოწყება. ამ შემთხვევებში, საფრთხის მოქმედი პირები ქმნიან მავნე პროგრამით დაინფიცირებულ საიტებს და იყენებენ საძიებო სისტემის ოპტიმიზაციის ტექნიკას, რომლებიც თვალსაჩინოდ აჩვენებს ამ ტოქსიკურ ბმულებს ძიების საუკეთესო შედეგებს შორის, რაც ზრდის მათზე დაწკაპუნების შანსს.
microsoft აღმოაჩინეს ასეთი ექსპლუატაცია 2021 წელს, როდესაც ჰაკერებმა დატბორეს საძიებო სისტემის შედეგები SolarMarker-ის დისტანციური წვდომის ტროას (RAT) მავნე პროგრამით დაინფიცირებული ათასობით ვებ გვერდით, რომელიც სთავაზობდა სხვადასხვა ოფისის შაბლონებს, როგორც სატყუარას ოფისის მუშაკებისთვის. ჰაკერებმა გამოიყენეს AI-ზე ორიენტირებული SEO ფუნქციები ამ დაბინძურებული ვებ გვერდების ძიების შედეგების სიის სათავეში ასასვლელად, რათა მოატყუონ უეჭველი მომხმარებლები, ჩამოტვირთონ SolarMarker დატვირთვა, რომელიც შემდეგ მოიპარავს რწმუნებათა სიგელებს და დაამყარებს დამალულ უკანა კარებს მომხმარებლების სისტემებში.
Google-ის SGE ფუნქცია იწვევს საძიებო სისტემის დაუცველობის უახლეს გამეორებას. მხოლოდ გასულ თვეში, ა ახალი ანგარიში აღმოაჩინა, რომ SGE-ის ალგორითმი რეკომენდაციას უწევდა მავნე ვებსაიტებს, რომლებიც მიზნად ისახავს მომხმარებლების ფიშინგის თაღლითობაში მოხვედრას, სხვა მავნე აქტივობებთან ერთად.
ბრაუზერის დაუცველობა
არასაკმარისი უსაფრთხოების პარალელურად, ისეთი ინსტრუმენტები, როგორიცაა SGE, ჰაკერებს აძლევს სენტიმენტს, რომელიც მათ შეუძლიათ გამოიყენონ: მომხმარებლის ნდობა. ცალკეული პირები და საწარმოები ხშირად ვერ აფასებენ ვებ ბრაუზერებს, როგორც მავნე თავდასხმების შესვლის წერტილს, ხოლო რეპუტაციის მქონე ვებ საძიებო სისტემებმა გამოიმუშავეს მნიშვნელოვანი ნდობა იმდენად, რამდენადაც ბევრი მომხმარებელი ორჯერ არ ფიქრობს ძიების შედეგების გახსნამდე.
შედეგად, ჰაკერები მიმართავენ ვებ ბრაუზერებს - და მათში საძიებო სისტემებს - უფრო თანმიმდევრულად წვდომას მგრძნობიარე, პერსონალურ ან კორპორატიულ ინფორმაციაზე უფრო დახვეწილი გზებით, რაც ართულებს საბოლოო მომხმარებლებს და საფრთხის აღმოჩენის პლატფორმებს. ბრაუზერის უსაფრთხოების ძირითადი ზომები შეიძლება შეცდომაში შეიყვანოს მავნე ვებსაიტებად, როგორც კეთილთვისებიანი, რაც საშუალებას მისცემს ასეთ საიტებს თავი აარიდონ პროაქტიულ გამოვლენას და ჩასვან უსაფრთხოების გადაწყვეტილებების „უსაფრთხო სიაში“. ადრე დაცვას შეუძლია დაბლოკოს საიტი. მაგრამ იმ დროისთვის მომხმარებლებს უკვე შეეძლოთ თაღლითობაში მოხვედრილიყვნენ.
მიუხედავად იმისა, რომ საძიებო სისტემებს ევალებათ უზრუნველყონ თავიანთი პლატფორმები და უზრუნველყონ უსაფრთხო და ავთენტური შედეგები მათი მომხმარებლებისთვის, ორგანიზაციებმა და ინდივიდებმა მაინც უნდა გამოიჩინონ სიფრთხილე. მიუხედავად იმისა, რომ უსაფრთხოების ამჟამინდელი გადაწყვეტილებები უკეთესდება მავნე შინაარსის გამოვლენაში, ჰაკერები სწრაფად ადაპტირდებიან, ხშირად საფრთხის აღმოჩენის „ახალი“ მიდგომები სწრაფად არაეფექტურს ხდიან.
მაგალითად, ჰაკერებმა დაიწყეს თვითშეცვლის პოლიმორფული კოდის გამოყენება, რათა დამალონ თავიანთი მავნე პროგრამების ხაფანგები ბრაუზერის აღმოჩენის უახლესი მეთოდებისგან. ეს უქმნის დიდ დაბრკოლებას ტრადიციული უსაფრთხოების პროტოკოლებისთვის, ისევე როგორც შემდეგი თაობის ფიშინგის შეტევები, რომლებიც იყენებენ დახვეწილ სოციალური ინჟინერიის ტექნიკას, რათა მოატყუონ მომხმარებლები მგრძნობიარე ინფორმაციის გასაჯაროებაში.
უსაფრთხოების ზომების მოდერნიზაცია
გენერაციული საძიებო სისტემები სიკეთეა დღევანდელი ინტერნეტის მომხმარებლებისთვის, მაგრამ ისინი ასევე ხსნიან ჭიების ქილებს, რომლებსაც ტრადიციული ვებ უსაფრთხოების გადაწყვეტილებები ჯერ არ არის აღჭურვილი. ნათელია, რომ Google-ის მსგავსი საძიებო სისტემების მაღალი რეპუტაციის მქონე პლატფორმებსაც კი სჭირდებათ უფრო დინამიური გადაწყვეტა. საბედნიეროდ, გაფართოებაზე დაფუძნებული ბრაუზერის უსაფრთხოების გადაწყვეტილებები მოვიდა.
ეს გადაწყვეტილებები გვთავაზობს დინამიურ მიდგომას ბრაუზერის უსაფრთხოებასთან დაკავშირებით, რომელსაც შეუძლია შეამოწმოს ვებსაიტის შინაარსის თითქმის ყველა ასპექტი, რომელიც ნაჩვენებია უშუალოდ ბრაუზერის ინტერფეისში. ტექსტი, სურათები და სკრიპტები არის მრავალი ელემენტი, რომელსაც ეს გადაწყვეტილებები ამოწმებს.
გაფართოებაზე დაფუძნებული გადაწყვეტილებები ასევე იყენებს მანქანური სწავლისა და კომპიუტერული ხედვის ალგორითმებს ვებსაიტის კოდის, ქსელური კავშირების და ცნობადი შაბლონების გასაანალიზებლად, რომლებიც დაკავშირებულია ფიშინგის მცდელობებთან და მავნე პროგრამების ხაფანგებთან. გაფართოებაზე დაფუძნებული გამოვლენის ერთ-ერთი მთავარი უპირატესობა არის მავნე ვებსაიტების და ჩამოტვირთვების დაკვირვების შესაძლებლობა მომხმარებლის პერსპექტივიდან, მოთმინებით ელოდება მავნე შინაარსის გამოვლენას. ასეთი ძლიერი შესაძლებლობებით, ამ გადაწყვეტილებებს შეუძლიათ აღმოაჩინონ და ხელი შეუშალონ ყველაზე დახვეწილ და აცილებულ ტაქტიკებსაც კი, მათ შორის SEO-ის მოწამვლას, გადამისამართებებს, მომხმარებლების მოსატყუებლად შემუშავებულ ყალბ კაპჩებს და მავნე რეკლამას.
უწყვეტი მონიტორინგისა და საფრთხის ტაქტიკისა და დაუცველობის პროაქტიული იდენტიფიკაციის მეშვეობით, თანამედროვე გაფართოებაზე დაფუძნებული უსაფრთხოების გადაწყვეტილებები აკეთებენ იმას, რასაც წინა გადაწყვეტილებები არ აკეთებენ: ბლოკავს მავნე საიტებს რეალური დრო. ეს იცავს მომხმარებლებს ონლაინ თაღლითობისა და კომპიუტერული ვირუსების მსხვერპლად გახდომისგან, რაც ხელს უწყობს დათვალიერებისა და ძიების უსაფრთხო გარემოს ყველასთვის.
იარეთ ინტერნეტში უსაფრთხოდ 
ხელოვნური ინტელექტის გამოყენების ყოველი ახალი შემთხვევისთვის, ახალი დაუცველობა გვახსენებს მძლავრ კიბერუსაფრთხოებას, რომელიც საჭიროა ამ ტრანსფორმაციული ტექნოლოგიის უსაფრთხოდ გამოსაყენებლად.
გამონაკლისი არც საძიებო სისტემებია.
კომპანიებმა უნდა უზრუნველყონ, რომ ხელოვნური ინტელექტის გენერაციული ფუნქციები, რომლებსაც ისინი იყენებენ, არ შეიძლება გამოყენებულ იქნას იმ ადამიანების წინააღმდეგ, რომლებზეც სარგებლობა უნდა მიიღონ. ყოველივე ამის შემდეგ, საძიებო სისტემები ინტერნეტში ყველაზე მონახულებულ საიტებს შორისაა და ტრადიციული ვებ უსაფრთხოების გადაწყვეტილებები, რომლებიც მათ დასაცავად მიზნად ისახავს კვლავ განიცდის უსაფრთხოების ხარვეზებს.
მიუხედავად იმისა, რომ არცერთი უსაფრთხოების სისტემა არ არის სრულყოფილი, საძიებო სისტემების ოპერატორები, რომლებიც იყენებენ მოწინავე გამოვლენის ტექნოლოგიებს და შინაარსის ზედმიწევნით სკანირების მექანიზმებს ბრაუზერების დაწკაპუნებით, მომხმარებლებს აძლევენ საუკეთესო შანსს ინტერნეტში სერფინგის. უსაფრთხოდ ხელოვნური ინტელექტის გაძლიერებული მავნე პროგრამებისა და სოციალური ინჟინერიის კამპანიების თავიდან აცილებისას.
       
 დაკავშირებული თემები:
 mm
ტალი არის ტექნოლოგიების მთავარი ოფიცერი აღქმის წერტილი. ადრე Hysolate-ის დამფუძნებელი და CTO, ტალ ზამირი არის 20 წლიანი პროგრამული უზრუნველყოფის ინდუსტრიის ლიდერი, რომელსაც აქვს გამოცდილება გადაუდებელი ბიზნეს გამოწვევების გადაჭრაში, ხელახლა წარმოსახვით, თუ როგორ მუშაობს ტექნოლოგია.
მან შექმნა მრავალი გარღვევა კიბერუსაფრთხოების და ვირტუალიზაციის პროდუქტებში. ტალმა ინკუბირება მოახდინა შემდეგი თაობის საბოლოო მომხმარებლის გამოთვლითი პროდუქცია VMware-ში CTO ოფისში ყოფნისას.