AI 기반 Google 검색이 악성코드를 조장하는 이유는 무엇입니까?

아무도 자신있게 대답할 수 없는 질문이 있을 때 가장 먼저 하는 일은 무엇입니까? 을 Google에.

수년 동안 Google은 매일 수십억 건의 검색어를 처리하면서 전 세계 수많은 사용자가 선호하는 검색 엔진으로 자리매김해 왔습니다. 그러나 인터넷 검색은 쿼리가 개방적이지 않고 간단하고 구체적일 때 가장 효과적입니다. 그리고 Google 사용자는 여전히 스스로 검색 결과를 탐색하고 정보를 구문 분석해야 합니다.

즉, 제너레이티브 AI 우리 삶에 들어왔습니다.

구글은 지난해 5월에 검색 생성 경험또는 SGE는 생성 AI를 활용하여 기존 온라인 검색 경험을 강화, 간소화 및 개인화하는 기능입니다. 다층적인 질문을 더 작은 질문으로 나누고 출력 정보를 수동으로 구성하는 대신 사용자는 더 복잡한 질문을 하고 관련 링크의 스냅샷 및 추가 탐색을 위한 후속 제안과 함께 철저하고 간결한 결과를 얻을 수 있습니다.

그러나 이러한 잠재력에도 불구하고 이러한 검색 엔진의 향상된 기능은 사이버 범죄자가 악용할 수 있는 새로운 벡터를 열어줍니다. 사람과 기업이 Google의 SGE와 같은 AI 기반 검색 엔진에 점점 더 의존함에 따라 해커는 자신의 이익을 위해 이러한 시스템을 조작하는 방법을 찾아 사용자와 회사를 위험에 빠뜨렸습니다.

검색 엔진 악용

검색 엔진 플랫폼에 보안을 계층화하는 경우 평판이 현실을 방해할 수 있습니다. 이는 존경받고 신뢰받는 사이트에 호스팅된 콘텐츠가 면밀히 조사되는 경우가 많다는 것을 의미합니다. 적게 사용자 트래픽이 적은 솔루션보다 적극적인 웹 보안 솔루션을 통해 철저하게 관리합니다.

사이버 범죄자가 이를 활용하는 한 가지 방법은 SEO 중독 캠페인을 시작하는 것입니다. 이러한 경우 위협 행위자는 악성 코드가 감염된 사이트를 만들고 상위 검색 결과에 이러한 독성 링크를 눈에 띄게 표시하는 검색 엔진 최적화 기술을 활용하여 사용자가 해당 링크를 클릭할 가능성을 높입니다.

Microsoft 발견 2021년 해커가 SolarMarker 원격 액세스 트로이 목마(RAT) 악성 코드에 감염된 수천 개의 웹 페이지로 검색 엔진 결과를 넘치게 했을 때 이러한 악용이 발생했습니다. 이 악성 코드는 직장인을 위한 미끼로 다양한 사무실 템플릿 양식을 제공했습니다. 해커는 의심하지 않는 사용자가 SolarMarker 페이로드를 다운로드하도록 속이기 위해 AI 기반 SEO 기능을 사용하여 오염된 웹 페이지를 검색 결과 목록의 맨 위로 올렸습니다. 그러면 자격 증명을 훔치고 사용자 시스템에 숨겨진 백도어가 설치됩니다.

Google의 SGE 기능은 검색 엔진 취약점의 최신 버전을 촉발하고 있습니다. 바로 지난달에, 새 보고서 SGE의 알고리즘은 다른 사악한 활동 중에서도 사용자를 피싱 사기에 빠뜨리기 위한 악성 웹사이트를 추천하고 있음을 발견했습니다.

브라우저 불안전함

불충분한 보안 외에도 SGE와 같은 도구는 해커에게 사용자 신뢰라는 감정을 제공합니다. 개인과 기업은 웹 브라우저를 악의적인 공격의 진입점으로 과소평가하는 경우가 많으며 평판이 좋은 웹 기반 검색 엔진은 많은 사용자가 받은 검색 결과를 열기 전에 두 번 생각하지 않을 정도로 상당한 신뢰를 쌓아왔습니다.

결과적으로 해커는 점점 더 정교한 방식으로 민감한 정보, 개인 정보 또는 회사 정보에 ​​액세스하기 위해 웹 브라우저와 검색 엔진을 표적으로 삼고 있으며, 이로 인해 최종 사용자와 위협 탐지 플랫폼이 따라잡기가 어려워지고 있습니다. 기본 브라우저 보안 조치가 악성 웹사이트를 무해한 것으로 잘못 간주하여 해당 사이트가 사전 감지를 피하고 보안 솔루션의 "안전 목록"에 포함될 수 있습니다. 전에 방어팀이 사이트를 차단할 수 있습니다. 그러나 그때쯤이면 사용자는 이미 사기에 빠졌을 수도 있습니다.

플랫폼을 보호하고 사용자에게 안전하고 확실한 결과를 보장하는 것은 검색 엔진의 의무이지만 조직과 개인 모두 여전히 주의를 기울여야 합니다. 현재의 보안 솔루션은 악성 콘텐츠를 탐지하는 능력이 향상되고 있지만 해커는 빠르게 적응하여 "새로운" 위협 탐지 접근 방식을 빠르게 무력화시키는 경우가 많습니다.

예를 들어, 해커는 최신 브라우저 탐지 방법에서 악성 코드 트랩을 숨기기 위해 자체 변경 다형성 코드를 사용했습니다. 이는 사용자를 속여 민감한 정보를 유출하도록 정교한 사회 공학 기술을 사용하는 차세대 피싱 공격과 마찬가지로 기존 보안 프로토콜에 엄청난 장애물을 초래합니다.

보안 조치 현대화

생성적 검색 엔진은 오늘날의 인터넷 사용자에게 큰 도움이 되지만 기존 웹 보안 솔루션으로는 아직 처리할 수 없는 웜의 가능성도 열어줍니다. Google과 같이 평판이 좋은 검색 엔진 플랫폼이라도 더욱 역동적인 솔루션이 필요하다는 것은 분명합니다. 다행스럽게도 확장 기반 브라우저 보안 솔루션이 등장했습니다.

이러한 솔루션은 브라우저 인터페이스 내에 직접 표시되는 웹 사이트 콘텐츠의 거의 모든 측면을 검사할 수 있는 브라우저 보안에 대한 동적 접근 방식을 제공합니다. 텍스트, 이미지 및 스크립트는 이러한 솔루션이 면밀히 조사하는 많은 요소 중 하나입니다.

확장 기반 솔루션은 또한 기계 학습 및 컴퓨터 비전 알고리즘을 활용하여 웹 사이트 코드, 네트워크 연결, 피싱 시도 및 맬웨어 트랩과 관련된 인식 가능한 패턴을 분석합니다. 확장 프로그램 기반 탐지의 주요 장점 중 하나는 사용자의 관점에서 악성 웹사이트와 다운로드를 관찰하고 악성 콘텐츠가 공개될 때까지 인내심을 갖고 기다릴 수 있다는 것입니다. 이러한 강력한 기능을 갖춘 이러한 솔루션은 SEO 중독, 리디렉션, 사용자를 속이기 위해 설계된 가짜 보안 문자, 악성 광고 등 가장 정교하고 회피적인 전술도 탐지하고 저지할 수 있습니다.

위협 전술과 취약점에 대한 지속적인 모니터링과 사전 예방적 식별을 통해 최신 확장 기반 보안 솔루션은 이전 솔루션이 할 수 없었던 작업을 수행합니다. 실시간. 이를 통해 사용자가 온라인 사기 및 컴퓨터 바이러스의 피해를 입지 않도록 보호하고 모두를 위한 보다 안전한 탐색 및 검색 환경을 조성합니다.

안전하게 웹 서핑

각각의 새로운 AI 사용 사례에 대해 새로운 취약점은 이 혁신적인 기술을 안전하게 활용하는 데 필요한 강력한 사이버 보안을 상기시켜 줍니다.

검색 엔진도 예외는 아닙니다.

기업은 배포하는 생성적 AI 기반 기능이 혜택을 받을 사람들에게 사용될 수 없도록 해야 합니다. 결국 검색 엔진은 인터넷에서 가장 많이 방문하는 사이트 중 하나이며 이를 보호하기 위한 기존 웹 보안 솔루션은 여전히 ​​보안 격차로 인해 어려움을 겪고 있습니다.

완벽한 보안 시스템은 없지만, 브라우저 클릭 시점에 고급 탐지 기술과 세심한 콘텐츠 검색 메커니즘을 배포하는 검색 엔진 운영자는 사용자에게 웹 서핑을 할 수 있는 최고의 기회를 제공합니다. 안전하게 AI로 강화된 악성 코드와 사회 공학 캠페인을 피하면서 말이죠.