Хиймэл оюун ухаанаар ажилладаг Google хайлт яагаад хортой програмыг сурталчилж байна вэ?

Хэн ч итгэлтэйгээр хариулж чадахгүй асуулт байвал хамгийн түрүүнд юу хийдэг вэ? Google ээ.

Олон жилийн турш Google нь дэлхий даяарх тоо томшгүй олон хэрэглэгчдийн хайлтын систем байсаар ирсэн бөгөөд өдөр бүр олон тэрбум хайлтын асуулга боловсруулдаг. Гэсэн хэдий ч асуулга нь нээлттэй биш, энгийн бөгөөд тодорхой байх үед Google-ийн үйлчилгээ хамгийн үр дүнтэй байдаг. Мөн Google-ийн хэрэглэгчид хайлтын илэрцийг удирдаж, мэдээллийг бие даан шинжлэх шаардлагатай хэвээр байна.

Энэ бол хүртэл Үүсгэх хиймэл оюун ухаан бидний амьдралд орж ирсэн.

Өнгөрсөн оны тавдугаар сард Google өөрсдийн Үр дүнтэй туршлага хайх, эсвэл SGE нь уламжлалт онлайн хайлтын туршлагыг нэмэгдүүлэх, оновчтой болгох, хувийн болгохын тулд хиймэл хиймэл оюун ухааныг ашигладаг онцлог юм. Олон давхаргат асуултуудыг жижиг хэсгүүдэд хувааж, гаралтын мэдээллийг гараар цэгцлэхийн оронд хэрэглэгчид илүү төвөгтэй асуултуудыг асууж, холбогдох холбоосуудын агшин зуурын зураг болон цаашдын хайгуул хийх зөвлөмжийн хамт дэлгэрэнгүй, товч үр дүнг хүлээн авах боломжтой.

Хэдийгээр боломжит чадамжтай ч гэсэн энэхүү хайлтын системийг сайжруулах нь кибер гэмт хэрэгтнүүдэд ашиглах шинэ векторуудыг нээж өгч байна. Хүмүүс болон бизнесүүд Google-ийн SGE гэх мэт хиймэл оюун ухаанаар ажилладаг хайлтын системд илүү их найдаж байгаа тул хакерууд эдгээр системийг өөрсдийн ашиг сонирхлын үүднээс удирдах арга замыг олж, хэрэглэгчид болон компаниудыг эрсдэлд оруулж байна.

Хайлтын системийн ашиглалт

Хайлтын системийн платформд аюулгүй байдлыг хангах тухай ярихад нэр хүнд нь бодит байдалд саад болно. Энэ нь нэр хүндтэй, найдвартай сайтууд дээр байршуулсан контентыг ихэвчлэн шалгадаг гэсэн үг юм бага Хэрэглэгчийн урсгалыг бага хүлээн авдаг шийдлүүдээс илүү идэвхтэй вэбийн аюулгүй байдлын шийдлүүдийг ашиглан.

Цахим гэмт хэрэгтнүүд үүнийг ашиглах нэг арга бол SEO-ийг хордуулах кампанит ажил эхлүүлэх явдал юм. Эдгээр тохиолдолд аюул заналхийлэгчид хортой програмаар халдварласан сайтуудыг үүсгэж, хайлтын системийг оновчтой болгох арга техникийг ашигладаг бөгөөд энэ нь хайлтын шилдэг илэрцүүдийн дунд эдгээр хортой холбоосыг тод харуулдаг бөгөөд ингэснээр хэрэглэгчид түүн дээр дарах боломжийг нэмэгдүүлдэг.

Microsoft- Илэрсэн 2021 онд хакерууд оффисын ажилчдад өгөөш болгон янз бүрийн оффисын загвар маягтуудыг санал болгодог SolarMarker алсаас хандалтын троян (RAT) хортой програмаар халдварласан олон мянган вэб хуудсуудаар хайлтын системийн үр дүнг усанд автуулсан нь ийм мөлжлөг юм. Хакерууд хиймэл оюун ухаанд суурилсан SEO функцуудыг ашиглан эдгээр бохирдсон вэб хуудсыг хайлтын үр дүнгийн жагсаалтын эхэнд гаргаж, сэжиггүй хэрэглэгчдийг SolarMarker ачааллыг татаж авахын тулд хууран мэхэлж, улмаар итгэмжлэлийг хулгайлж, хэрэглэгчдийн системд далд арын хаалга бий болгосон.

Google-ийн SGE функц нь хайлтын системийн эмзэг байдлын хамгийн сүүлийн үеийн давталтуудыг өдөөж байна. Өнгөрсөн сард л гэхэд А шинэ тайлан SGE-ийн алгоритм нь бусад бусармаг үйлдлүүдийн дунд хэрэглэгчдийг фишинг залилан мэхлэх зорилготой хортой вэбсайтуудыг санал болгож байгааг олж мэдсэн.

Хөтөчийн аюулгүй байдал

Хамгаалалт хангалтгүйгээс гадна SGE зэрэг хэрэгслүүд нь хакеруудад ашиглаж болохуйц мэдрэмжийг өгдөг: Хэрэглэгчийн итгэл. Хувь хүмүүс болон аж ахуйн нэгжүүд вэб хөтчүүдийг хорлонтой халдлагад нэвтрэх цэг гэж дутуу үнэлдэг бөгөөд нэр хүндтэй вэбэд суурилсан хайлтын системүүд нь олон хэрэглэгчид хүлээн авсан хайлтын үр дүнг нээхээсээ өмнө хоёр ч удаа бодоогүй болтлоо итгэл үнэмшлийг бий болгосон.

Үүний үр дүнд хакерууд вэб хөтчүүд болон тэдгээрийн доторх хайлтын системүүд рүү улам бүр боловсронгуй арга замаар эмзэг, хувийн болон корпорацийн мэдээлэлд хандахын тулд илүү тогтмол онилж, эцсийн хэрэглэгчид болон аюул заналыг илрүүлэх платформуудыг гүйцэлдүүлэхэд хүндрэл учруулж байна. Хөтчийн аюулгүй байдлын үндсэн арга хэмжээнүүд нь хортой вэбсайтуудыг хор хөнөөлгүй гэж үзэхэд төөрөгдүүлж, ийм сайтуудыг идэвхтэй илрүүлэхээс зайлсхийж, аюулгүй байдлын шийдлийн "аюулгүй жагсаалт"-д оруулах боломжийг олгодог. өмнө хамгаалалт нь сайтыг хааж болно. Гэхдээ тэр үед хэрэглэгчид аль хэдийн луйварт өртөж магадгүй байсан.

Хайлтын системүүд платформуудаа хамгаалж, хэрэглэгчдэдээ аюулгүй, жинхэнэ үр дүнг баталгаажуулах үүрэгтэй хэдий ч байгууллага, хувь хүмүүс ч болгоомжтой байх хэрэгтэй. Аюулгүй байдлын өнөөгийн шийдлүүд нь хортой контентыг илрүүлэх тал дээр илүү сайжирч байгаа ч хакерууд дасан зохицоход хурдан байдаг тул аюулыг илрүүлэх "шинэ" аргыг хурдан үр дүнгүй болгодог.

Жишээлбэл, хакерууд хамгийн сүүлийн үеийн хөтчийн илрүүлэх аргуудаас хортой програмын урхиа далдлахын тулд өөрөө өөрчилдөг полиморф код ашиглах болсон. Энэ нь нууц мэдээллийг задруулахын тулд хэрэглэгчдийг хууран мэхлэхийн тулд нийгмийн инженерчлэлийн нарийн арга техникийг ашигладаг дараагийн үеийн фишинг халдлагын нэгэн адил уламжлалт аюулгүй байдлын протоколуудад асар их саад тотгор учруулж байна.

Аюулгүй байдлын арга хэмжээг шинэчлэх

Генератив хайлтын системүүд нь өнөөгийн интернет хэрэглэгчдийн хувьд ашиг тус юм, гэхдээ тэдгээр нь уламжлалт вэб аюулгүй байдлын шийдлүүд хараахан шийдэж чадаагүй байгаа өт хорхойг нээж өгдөг. Google гэх мэт өндөр нэр хүндтэй хайлтын системийн платформууд ч илүү динамик шийдэл шаарддаг нь ойлгомжтой. Аз болоход өргөтгөл дээр суурилсан хөтөчийн аюулгүй байдлын шийдлүүд гарч ирэв.

Эдгээр шийдлүүд нь хөтчийн интерфэйс дотор шууд харагдах вэбсайтын агуулгын бараг бүх талыг шалгах чадвартай хөтчийн аюулгүй байдлын динамик хандлагыг санал болгодог. Текст, зураг, скрипт нь эдгээр шийдлүүдийг сайтар судалж үздэг олон элементүүдийн нэг юм.

Өргөтгөлд суурилсан шийдлүүд нь вэб сайтын код, сүлжээний холболтууд болон фишинг хийх оролдлого, хортой програмын урхитай холбоотой танигдахуйц хэв маягт дүн шинжилгээ хийхэд машин суралцах болон компьютерийн харааны алгоритмуудыг ашигладаг. Өргөтгөл дээр суурилсан илрүүлэлтийн гол давуу талуудын нэг нь хортой вэбсайтууд болон татан авалтуудыг хэрэглэгчийн нүдээр харж, хортой контент ил гарах хүртэл тэвчээртэй хүлээх чадвар юм. Ийм хүчирхэг чадавхитай бол эдгээр шийдлүүд нь SEO-ийн хордлого, дахин чиглүүлэлт, хэрэглэгчдийг хууран мэхлэх зорилгоор бүтээгдсэн хуурамч captcha болон зар сурталчилгаа зэрэг хамгийн боловсронгуй, зайлсхийх тактикуудыг илрүүлж, таслан зогсоох боломжтой.

Тасралтгүй хяналт тавьж, аюул заналхийллийн тактик, эмзэг байдлыг идэвхтэй илрүүлснээр орчин үеийн өргөтгөл дээр суурилсан аюулгүй байдлын шийдлүүд нь өмнөх шийдлүүдийн хийдэггүй зүйлийг хийдэг: хортой сайтуудыг блоклодог. бодит цаг хугацаа. Энэ нь хэрэглэгчдийг онлайн луйвар, компьютерийн вирусын хохирогч болохоос хамгаалж, бүх хүмүүст илүү аюулгүй хайлтын болон хайлтын орчныг бүрдүүлдэг.

Вэбээр аюулгүй аялаарай

Хиймэл оюун ухаан ашиглах шинэ тохиолдол бүрийн хувьд шинэ эмзэг байдал нь энэхүү хувиргах технологийг аюулгүй ашиглахын тулд хүчирхэг кибер аюулгүй байдлын талаар бидэнд сануулдаг.

Хайлтын систем нь үл хамаарах зүйл биш юм.

Компаниуд өөрсдийн ашиглаж буй хиймэл оюун ухаанаар ажилладаг боломжуудыг ашиг хүртэх зорилготой хүмүүсийн эсрэг ашиглах боломжгүй гэдгийг баталгаажуулах хэрэгтэй. Эцсийн эцэст хайлтын системүүд нь Интернет даяар хамгийн их зочилдог сайтуудын нэг бөгөөд тэдгээрийг хамгаалах зорилготой вэбийн аюулгүй байдлын уламжлалт шийдлүүд нь аюулгүй байдлын цоорхойтой байсаар байна.

Аюулгүй байдлын ямар ч систем төгс байдаггүй ч хөтчүүдийг товших үед илрүүлэх дэвшилтэт технологи, нягт нямбай контент сканнердах механизмыг ашигладаг хайлтын системийн операторууд хэрэглэгчдэд вэбээр аялах хамгийн сайн боломжийг олгодог. аюулгүй байна хиймэл оюун ухаанаар сайжруулсан хортой программ хангамж болон нийгмийн инженерчлэлийн кампанит ажлуудаас зайлсхий.