Connect with us

Tankeledere

Hvorfor fremmer AI-drevne Google-søk etter malware?

mm
Published
Updated

Hva er det første du gjør når du har et spørsmål som ingen kan svare på med sikkerhet? Google det.

I årevis har Google vært det foretrukne søkemotoret for millioner av brukere verden over, og håndterer milliarder av søkeforespørsler hver dag. Imidlertid er googling mest effektivt når forespørsler er enkle og spesifikke – ikke åpne. Og Google-brukere må fortsatt navigere gjennom søkeresultater og tolke informasjon på egen hånd.

Det er, inntil Generative AI kom inn i våre liv.

I mai i fjor lanserte Google deres Search Generative Experience, eller SGE, en funksjon som utnytter generative AI til å supplere, strømlinje og tilpasse den tradisjonelle nettbaserte søkeopplevelsen. I stedet for å måtte bryte ned flerskiktete spørsmål til mindre og organisere utdatainformasjon manuelt, kan brukerne stille mer komplekse spørsmål og motta grundige, konsise resultater sammen med snapshots av relevante lenker og forslag til videre utforsking.

Til tross for dens potensial, åpner denne søkemotorenforbedringen opp nye vektorer for cyberkriminelle til å utnytte. Ettersom mennesker og bedrifter i økende grad avhenger av AI-drevne søkemotorer som Google’s SGE, har hakere funnet måter å manipulere disse systemene for egen vinning, og setter brukerne og bedriftene i fare.

Søkemotoreksploatering

Når det gjelder å lagre sikkerhet inn i søkemotorens plattformer, kan rykte komme i veien for virkeligheten. Dette betyr at innhold som vertes på godt respekterte og høyt ansette nettsteder ofte undersøkes mindre grundig av aktive nettverkssikkerhetsløsninger enn de som mottar mindre brukertrafikk.

En måte cyberkriminelle utnytter dette på er ved å lansere SEO-forgiftningkampanjer. I disse tilfellene skaper trusler aktører malware-infiserte nettsteder og utnytter søkemotorsøknings-teknikker som fremtredende viser disse giftige lenkene blant toppsøkeresultatene, og øker sjansen for at brukerne klikker på dem.

Microsoft oppdaget en slik utnyttelse i 2021, da hakere flommet søkeresultater med tusenvis av nettsider infisert med SolarMarker fjernadgangstrojan (RAT) malware, som tilbød kontor maler som agn for kontorarbeidere. Hakere brukte AI-drevne SEO-funksjoner til å løfte disse forurenede nettsidene til toppen av søkeresultatlisten for å lure uoppmerksomme brukere til å laste ned SolarMarker-payloaden, som deretter ville stjele legitimasjon og etablere skjulte bakdører i brukernes systemer.

Google’s SGE-funksjon utløser de siste iterasjonene av søkemotorsårbarheter. Bare forrige måned ble det funnet en ny rapport som viste at SGE-algoritmen anbefalte skadelige nettsteder som var ment å fange brukere i phishing-svindel, blant andre skadelige aktiviteter.

Browser-usikkerhet

I tillegg til utilstrekkelig sikkerhet, gir verktøy som SGE hakere en følelse de kan utnytte: Bruker-tillit. Enkeltpersoner og bedrifter underskattar ofte nettlesere som en inngangspunkt for skadelige angrep, og respekterte nettbaserte søkemotorer har dyrket en betydelig tillit, slik at mange brukere ikke tenker to ganger før de åpner søkeresultater de mottar.

Som resultat hakere målretter nettlesere – og innenfor dem, søkemotorer – mer konsekvent for å få tilgang til sensitive, personlige eller bedriftsinformasjon på stadig mer sofistikerte måter, noe som gjør det vanskelig for sluttbrukere og trusseldeteksjonsplattformer å holde pace. Grunnleggende nettlesersikkerhetsmessige tiltak kan bli lurt til å anse skadelige nettsteder som harmløse, og slik at slike nettsteder kan unngå proaktiv deteksjon og bosette seg i en sikkerhetsløsningens “sikre liste” før forsvar kan blokkere nettstedet. Men på det tidspunktet kan brukerne allerede ha falt for en svindel.

Til tross for at det er søkemotorens ansvar å sikre sine plattformer og sikre trygge og autentiske resultater for sine brukere, må organisasjoner og enkeltpersoner likevel utøve forsiktighet. Selv om nåværende sikkerhetsløsninger blir bedre til å detektere skadelig innhold, er hakere rask til å tilpasse seg, og ofte gjør “nye” trusseldetekteringsmetoder ineffektive raskt.

For eksempel har hakere begynt å bruke selvendrende polymorf kode til å skjule sine malware-feller fra de siste nettleserdetekteringsmetodene. Dette utgjør en formidabel hindring for tradisjonelle sikkerhetsprotokoller, likeså neste generasjons phishing-angrep som bruker sofistikerte sosiale ingeniørteknikker for å lure brukerne til å avsløre sensitive informasjon.

Modernisere sikkerhetstiltak

Generative søkemotorer er en velsignelse for i dag’s internettbrukere, men de åpner også en boks med orm som tradisjonelle nettverkssikkerhetsløsninger ikke er utstyrt til å håndtere. Det er tydelig at selv høyt respekterte søkemotorens plattformer som Google trenger en mer dynamisk løsning. Heldigvis har utvidelsesbaserte nettlesersikkerhetsløsninger reist seg til anledningen.

Disse løsningene tilbyr en dynamisk tilnærming til nettlesersikkerhet, i stand til å inspisere nesten alle aspekter av nettsideinnhold som vises direkte innenfor nettlesergrensesnittet. Tekst, bilder og skript er blant de mange elementene disse løsningene undersøker.

Utvidelsesbaserte løsninger bruker også maskinlæring og datavisjonsalgoritmer til å analysere nettsidekode, nettverksforbindelser og gjenkjennelige mønster forbundet med phishing-forsøk og malware-feller. En av de viktigste fordelene med utvidelsesbasert deteksjon er evnen til å observere skadelige nettsteder og nedlastinger fra brukerens perspektiv, og vente tålmodig til det skadelige innholdet avdekkedes. Med slike robuste muligheter kan disse løsningene detektere og forhindre selv de mest sofistikerte og undvikende taktikkene, inkludert SEO-forgiftning, omdirigeringer, falske captchaer utformet til å lure brukerne, og malvertising.

Gjennom kontinuerlig overvåking og proaktiv identifisering av trusseltaktikker og sårbarheter, moderne utvidelsesbaserte sikkerhetsløsninger gjør hva tidligere løsninger ikke gjør: blokkerer skadelige nettsteder i sanntid. Dette sikrer brukerne mot å bli ofre for nettbaserte svindel og datavirus, og fremmer en tryggere nettlesing og søkeområde for alle.

Surf nettet trygt

For hver ny AI-anvendelse, påminner nye sårbarheter oss om den robuste cybersikkerheten som er nødvendig for å bruke denne transformative teknologien trygt.

Søkemotorer er ingen unntak.

Selskaper må sikre at de generative AI-drevne funksjonene de setter i drift ikke kan brukes mot de menneskene de er ment å gagne. Etter all, søkemotorer er blant de mest besøkte nettsteder på Internett, og tradisjonelle nettverkssikkerhetsløsninger som er ment å beskytte dem lider fortsatt av sikkerhetshull.

Til tross for at ingen sikkerhetssystem er fullkommen, gir søkemotorene som setter i drift avanserte detekterings-teknologier og nøye innholdsscanningsmekanismer på klikk-punktet for nettlesere brukerne den beste muligheten til å surfe nettet trygt og unngå AI-forbedret malware og sosiale ingeniørkampanjer.

Related Topics:
mm

Tal er Chief Technology Officer i Perception Point. Tidligere grunnlegger og CTO av Hysolate, er Tal Zamir en 20-års leder i programvareindustrien med en rekord for å løse kritiske forretningsutfordringer ved å tenke om hvordan teknologien fungerer.

Han har vært pioner for flere gjennombrudd i cybersikkerhet og virtualisering. Tal inkuberte neste generasjons slutbrukerprodukt mens han var i CTO-kontoret i VMware.