Stumm Firwat förderen AI-powered Google Sichen Malware? - Unite.AI
Connect mat eis
   Gedanke Leaders  
Firwat förderen AI-powered Google Sichen Malware?
 mm
publizéiert
 4 Wochen
 on
   
 
Wat ass dat éischt wat Dir maacht wann Dir eng Fro hutt, déi keen zouversiichtlech äntwere kann? Google et. 
Zënter Joeren ass Google de Go-to Sichmotor fir eng Onmass Benotzer weltwäit, déi all Dag Milliarde vu Sichufroen behandelt. Wéi och ëmmer, Googelen ass am effektivsten wann Ufroen einfach a spezifesch sinn - net opgemaach. A Google Benotzer mussen nach ëmmer Sichresultater navigéieren an Informatioun eleng analyséieren.
Dat ass, bis Generativ AI an eist Liewen erakomm.
Am Mee vum leschte Joer huet Google hir Sich Generativ Erfahrung, oder SGE, eng Feature déi generativ AI benotzt fir d'traditionell Online Sicherfahrung ze vergréisseren, ze streamline an ze personaliséieren. Amplaz vu méi-Schichte Froen a méi kleng ze briechen an d'Ausgabinformatioun manuell z'organiséieren, kënnen d'Benotzer méi komplex Froen stellen a grëndlech, präzis Resultater niewent Snapshots vu relevante Linken a Suivi-Suggestiounen fir weider Exploratioun kréien.
Trotz sengem Potenzial mécht dës Sichmotorverbesserung awer nei Vektoren op fir Cyberkrimineller ze exploitéieren. Wéi d'Leit an d'Geschäfter ëmmer méi op AI-ugedriwwene Sichmotoren wéi Google's SGE vertrauen, hunn Hacker Weeër fonnt fir dës Systemer fir hiren eegene Gewënn ze manipuléieren, d'Benotzer a Firmen a Gefor ze stellen.
Sich Engine Exploitatioun
Wann et drëm geet Sécherheet op Sichmotorplattformen ze schichten, kann de Ruff an de Wee vun der Realitéit kommen. Dëst bedeit datt Inhalter, déi op gutt respektéierten an héich vertrauenswürdege Site gehost ginn, dacks iwwerpréift ginn manner grëndlech duerch aktiv Web Sécherheet Léisungen wéi déi, déi manner Benotzer Traffic kréien.
Ee Wee Cyberkriminelle profitéiere vun dësem ass andeems se SEO Vergëftungskampagnen lancéieren. An dëse Fäll erstellen Bedrohungsakteuren Malware-infestéiert Siten an exploitéieren Sichmotoroptimiséierungstechniken déi dës gëfteg Links ënner Top Sichresultater prominent weisen, wat d'Chance erhéijen datt d'Benotzer op se klickt.
Microsoft entdeckt sou eng Ausbeutung am Joer 2021 wann Hacker Sichmotorresultater iwwerschwemmt hunn mat Dausende vu Websäiten infizéiert mat SolarMarker Remote Access Trojan (RAT) Malware, déi verschidde Büroschablounformen als Köder fir Büroaarbechter ugebueden hunn. Hacker hunn AI-driven SEO Funktionalitéiten benotzt fir dës kontaminéiert Websäiten un d'Spëtzt vun der Sichresultater Lëscht opzehiewen fir unsuspecting Benotzer ze tricken fir d'SolarMarker Notzlaascht erofzelueden, déi dann Umeldungsinformatiounen klauen an verstoppte Backdoors an de Systemer vun de Benotzer etabléieren.
Google's SGE Feature léist déi lescht Iteratiounen vu Sichmotor Schwachstelle aus. Just leschte Mount, a neie Reportage fonnt datt den Algorithmus vum SGE béiswëlleg Websäite recommandéiert huet fir Benotzer a Phishing-Scams ze falen, ënner anerem onnéideg Aktivitéiten.
Browser Onsécherheet
Nieft der net genuch Sécherheet, Tools wéi SGE bidden Hacker e Gefill dat se ausnotzen kënnen: Benotzervertrauen. Eenzelpersounen an Entreprisen ënnerschätzen dacks Webbrowser als e Point-of-Entry fir béiswëlleg Attacken, a renomméiert Web-baséiert Sichmotoren hunn e wesentleche Betrag u Vertrauen kultivéiert bis de Punkt wou vill Benotzer net zweemol denken ier se Sichresultater opmaachen, déi se kréien.
Als Resultat zielen Hacker op Webbrowser - a bannent hinnen, Sichmotoren - méi konsequent fir sensibel, perséinlech oder Firmeninformatioun op ëmmer méi raffinéiert Weeër ze kréien, wat et schwéier mécht fir Endbenotzer a Bedrohungserkennungsplattformen ze halen. Basis Browser Sécherheetsmoossname kënne täuscht ginn fir béiswëlleg Websäite als benign ze betruechten, sou datt esou Siten et erlaben proaktiv Detektioun z'evitéieren an an eng Sécherheetsléisung seng "sécher Lëscht" ze setzen. virum Verteidegung kann de Site blockéieren. Awer zu där Zäit konnten d'Benotzer scho fir e Bedruch gefall sinn.
Och wann et op Sichmotoren ass fir hir Plattformen ze sécheren a sécher an authentesch Resultater fir hir Benotzer ze garantéieren, mussen Organisatiounen an Individuen nach ëmmer virsiichteg ausüben. Och wann déi aktuell Sécherheetsléisungen besser ginn fir béiswëlleg Inhalter z'entdecken, sinn Hacker séier unzepassen, wat dacks "nei" Bedrohungserkennung Approche séier net effikass maachen.
Zum Beispill hunn Hacker geholl fir selbstverännerend polymorphesche Code ze benotzen fir hir Malware Fallen vun de leschte Browser Detektiounsmethoden ze verstoppen. Dëst stellt e formidabele Hindernis fir traditionell Sécherheetsprotokoller, sou wéi d'nächst Generatioun Phishing-Attacke, déi sophistikéiert sozialen Ingenieurstechnike benotzen fir d'Benotzer ze täuschen fir sensibel Informatioun ze verëffentlechen.
Sécherheetsmoossname moderniséieren
Generativ Sichmaschinne sinn e Boon fir d'Internetbenotzer vun haut, awer si maachen och eng Dose vu Würmer op déi traditionell Websécherheetsléisungen nach net equipéiert sinn. Et ass kloer datt och héich renomméiert Sichmotorplattforme wéi Google eng méi dynamesch Léisung brauchen. Glécklecherweis sinn Extensioun-baséiert Browser Sécherheetsléisungen op d'Geleeënheet opgestan.
Dës Léisunge bidden eng dynamesch Approche fir Browsersécherheet, fäeg fir bal all Aspekt vum Websäitinhalt direkt an der Browser-Interface ze inspizeieren. Text, Biller a Skripte gehéieren zu de ville Elementer déi dës Léisungen ënnersicht.
Extensioun-baséiert Léisungen benotzen och Maschinn Léieren a Computer Visioun Algorithmen fir Websäit Code ze analyséieren, Netzwierkverbindungen, an erkennbar Mustere verbonne mat Phishing Versich a Malware Fallen. Ee vun de Schlësselvirdeeler vun der Extensioun-baséiert Detektioun ass d'Fäegkeet fir béiswëlleg Websäiten an Downloads aus der Perspektiv vum Benotzer ze beobachten, geduldig ze waarden bis de béiswëllegen Inhalt enthüllt gëtt. Mat esou robuste Fäegkeeten kënnen dës Léisunge souguer déi sophistikéiert an evasiv Taktiken entdecken an entgoen, dorënner SEO Vergëftung, Viruleedungen, gefälschte Captchas entwéckelt fir Benotzer ze tricken, a Malvertising.
Duerch kontinuéierlech Iwwerwaachung a proaktiv Identifikatioun vu Bedrohungstaktiken a Schwachstelle, modern Extensioun-baséiert Sécherheetsléisungen maachen wat virdrun Léisungen net maachen: béiswëlleg Site blockéieren an Echtzäit. Dëst schützt d'Benotzer vu Affer vun Online-Scams a Computervirussen, a fördert e méi séchert Surfen a Sichëmfeld fir all.
Surft de Web sécher 
Fir all neien AI Benotzungsfall erënneren nei Schwachstelle eis un déi robust Cybersécherheet déi erfuerderlech ass fir dës transformativ Technologie sécher ze benotzen.
Sichmaschinne si keng Ausnahm.
Firmen musse suergen datt déi generativ AI-ugedriwwen Features déi se ofsetzen net géint d'Leit benotzt kënne ginn, déi se solle profitéieren. Iwwerhaapt sinn d'Sichmaschinne zu de meescht besichte Site am Internet, an traditionell Web Sécherheetsléisungen, déi geduecht sinn fir se ze schützen, leiden nach ëmmer vu Sécherheetslücken.
Och wann kee Sécherheetssystem perfekt ass, Sichmotorbetreiber, déi fortgeschratt Detektiounstechnologien a virsiichteg Inhaltsscannungsmechanismen um Point-of-Click vu Browser ofsetzen, ginn de Benotzer déi bescht Chance fir um Internet ze surfen sécher wärend AI-verstäerkte Malware a sozialen Ingenieurskampagnen vermeit.
       
 Verknäppt Themen:
 mm
Tal ass de Chief Technology Officer bei Perceptioun Punkt. Virdrun de Grënner & CTO vun Hysolate, Tal Zamir ass en 20-Joer Software Industrie Leader mat engem Track Record fir dréngend Geschäftsfuerderunge ze léisen andeems se nei virstellen wéi d'Technologie funktionnéiert.
Hien huet Pionéier vu multiple Duerchbroch Cybersecurity a Virtualiséierungsprodukter. Tal inkubéiert Next-Gen Endverbraucher Rechenprodukter wärend am CTO Büro bei VMware.