์ฌ์ ๋ฆฌ๋
AI๋ฅผ ์ฌ์ฉํ๋ Google ๊ฒ์์ด ์ ์ฑ ์ฝ๋๋ฅผ ์ด๋ป๊ฒ ํ๋ณดํ ์ ์๋๊ฐ?
당신이 확신할 수 없는 질문이 있을 때 가장 먼저 하는 일은 무엇인가? 구글에서 검색한다.
수년간 Google은 전 세계 수백만 명의 사용자가 이용하는 대표적인 검색 엔진으로, 매일 수십억 개의 검색 쿼리를 처리한다. 그러나 구글링은 쿼리가 간단하고 구체적일 때 가장 효과적이다. 즉, 개방형 쿼리가 아니다. 또한 Google 사용자는 여전히 검색 결과를 탐색하고 정보를 파싱해야 한다.
그런데, Generative AI가 우리의 삶에 들어왔다.
작년 5월, Google은 Search Generative Experience를 출시했는데, 이것은 전통적인 온라인 검색 경험을 보완하고 스트림라인화하고 개인화하기 위해 생성적 AI를 활용하는 기능이다. 다층 질문을 더 작은 질문으로 나누고 출력 정보를 수동으로 조직할 필요가 없이, 사용자는 더 복잡한 질문을 할 수 있고, 관련 링크와 추가 탐색을 위한 제안이 포함된 철저하고 간결한 결과를 받을 수 있다.
그러나 이 검색 엔진 강화 기능은 사이버 범죄자들이 악용할 수 있는 새로운 벡터를 열어준다. AI를 사용하는 검색 엔진과 같이 Google의 SGE에 대한 의존도가 증가함에 따라, 해커들은 이러한 시스템을 자신의 이익을 위해 조작하는 방법을 찾아내어 사용자와 회사에 위험을 초래한다.
검색 엔진 악용
검색 엔진 플랫폼에 보안을 계층화할 때, 평판이 현실을 방해할 수 있다. 즉, 잘 알려진 사이트와 높은 신뢰도를 가진 사이트의 콘텐츠는 활성 웹 보안 솔루션에 의해 덜 철저하게 검토된다.
사이버 범죄자들은 SEO 중독 캠페인을 시작하여 이를 악용한다. 이러한 경우, 위협 행위자는 악성 코드가 있는 사이트를 만들고 검색 엔진 최적화 기술을 사용하여 이러한 유독한 링크를 상위 검색 결과에 표시하여 사용자가 클릭할 가능성을 증가시킨다.
Microsoft 발견한 바와 같이, 2021년에 해커들은 수천 개의 웹 페이지를 만들었고, SolarMarker 원격 액세스 트로이 목마(RAT) 악성 코드로 감염된办公 템플릿 양식을 미끼로 사용하여 오피스 작업자들을 유인했다. 해커들은 AI 기반 SEO 기능을 사용하여 이러한 오염된 웹 페이지를 검색 결과 목록의 상단으로 올려서 사용자가 SolarMarker 페이로드를 다운로드하여 자격 증명을 훔치고 사용자 시스템에 숨겨진 백도어를 설정하도록 속였다.
Google의 SGE 기능은最新의 검색 엔진 취약점을 트리거한다. 지난 달, 새로운 보고서는 SGE의 알고리즘이 사용자를 피싱 사기 등에 빠지게 하려는 악성 웹사이트를 추천한다는 것을 발견했다.
브라우저 불안정성
부족한 보안과 함께, SGE와 같은 도구는 해커들에게 이용할 수 있는 감정을 제공한다. 즉, 사용자 신뢰이다. 개인과 기업은 종종 웹 브라우저를 악의적인 공격의 진입점으로 간과하며, 신뢰할 수 있는 웹 기반 검색 엔진은 사용자가 검색 결과를 두 번 생각하지 않고 열지 않도록 많은 신뢰를 쌓아왔다.
결과적으로, 해커들은 웹 브라우저, 즉 검색 엔진을 더 일관되게 타격하여 개인, 개인 또는 기업 정보에 대한 접근을 시도하고 있으며, 이는 사용자와 위협 탐지 플랫폼이 따라가기 어렵게 한다. 기본 브라우저 보안 조치는 악의적인 웹사이트를 무해한 것으로 판단할 수 있으며, 이는 이러한 사이트가 프로액티브 탐지에서 피하고 보안 솔루션의 “안전 목록”에 편입되도록 허용한다. 그러나 그 때까지 사용자는 이미 사기를 당했을 수 있다.
검색 엔진이 플랫폼을 보호하고 사용자에게 안전하고 진정한 결과를 제공하는 것이 중요하지만, 조직과 개인은仍然 주의를 기울여야 한다. 현재의 보안 솔루션은 악성 콘텐츠를 탐지하는 데 더 나아지고 있지만, 해커들은 빠르게 적응하며, 새로운 위협 탐지 접근 방식을 빠르게 무효화한다.
예를 들어, 해커들은 최신 브라우저 탐지 방법으로부터 악성 코드를 숨기기 위해 자체 변경 폴리모픽 코드를 사용한다. 이는 전통적인 보안 프로토콜에 대한 형idable 장애물이며, 사용자를 속여敏感한 정보를 공개하도록 하는 고급 소셜 엔지니어링 기술을 사용하는 차세대 피싱 공격도 마찬가지이다.
보안 조치 현대화
생성적 검색 엔진은 오늘날의 인터넷 사용자에게 보온이지만, 전통적인 웹 보안 솔루션이 아직 해결하지 못하는 문제를 열어준다. 높은 신뢰도의 검색 엔진 플랫폼인 Google도 더 동적인 솔루션이 필요하다는 것이 명백하다.幸運히, 확장 기반 브라우저 보안 솔루션이 이러한 문제를 해결하기 위해 등장했다.
이러한 솔루션은 브라우저 인터페이스 내에서 표시되는 웹사이트 콘텐츠의 거의 모든 측면을 검사할 수 있는 동적인 브라우저 보안 접근 방식을 제공한다. 텍스트, 이미지, 스크립트 등이 이러한 솔루션이 검토하는 많은 요소 중 일부이다.
확장 기반 솔루션은 또한 웹사이트 코드, 네트워크 연결 및 피싱 시도와 악성 코드 트랩과 관련된 패턴을 분석하기 위해 기계 학습 및 컴퓨터 비전 알고리즘을 사용한다. 확장 기반 탐지의 주요 이점 중 하나는 사용자의 관점에서 악의적인 웹사이트와 다운로드를 관찰할 수 있는 능력이다. 악의적인 콘텐츠가 공개될 때까지 기다린다. 이러한 강력한 기능으로, 이러한 솔루션은 SEO 중독, 리디렉션, 사용자를 속여서 캡차를 생성하는 가짜 캡차, 및 악성 광고를 포함하여 가장 복잡하고 회피적인 전략을 탐지하고 차단할 수 있다.
위협 전술과 취약점을 지속적으로 모니터링하고 예측적으로 식별함으로써, 현대적인 확장 기반 보안 솔루션은 이전 솔루션이 할 수 없는 것을 한다. 즉, 악의적인 사이트를 실시간으로 차단한다. 이는 사용자가 온라인 사기와 컴퓨터 바이러스에 빠지지 않도록 보호하며, 모든 사용자를 위한 더 안전한 브라우징 및 검색 환경을 조성한다.
안전하게 웹 서핑하기
AI의 각 새로운 사용 사례에 대해, 새로운 취약점은 강력한 사이버 보안이 이러한 변형 기술을 안전하게 사용하기 위해 필요한 것을 상기시킨다.
검색 엔진은 예외가 아니다.
회사는 배포하는 생성적 AI 기능이 사용자를 해치지 않도록 할 책임이 있다.毕竟, 검색 엔진은 인터넷에서 가장 많이 방문하는 사이트 중 하나이며, 이러한 사이트를 보호하기 위한 전통적인 웹 보안 솔루션은仍然 보안 격차를 겪고 있다.
어떤 보안 시스템도 완벽하지 않지만, 확장 기반 탐지 기술과 브라우저의 클릭 시점에서 철저한 콘텐츠 스캔 메커니즘을 배포하는 검색 엔진 운영자는 사용자가 안전하게 웹을 서핑하고 AI 강화 악성 코드 및 소셜 엔지니어링 캠페인을 피할 수 있는 최善의 기회를 제공한다.
