De ce promovează căutările Google bazate pe IA malware?

Ce este primul lucru pe care îl faceți atunci când aveți o întrebare la care nimeni nu poate răspunde cu încredere? Google it.

De-a lungul anilor, Google a fost motorul de căutare preferat pentru nenumărați utilizatori din întreaga lume, gestionând miliarde de cereri de căutare în fiecare zi. Cu toate acestea, googlearea este mai eficientă atunci când cererile sunt simple și specifice – și nu deschise. Și utilizatorii Google trebuie încă să navigheze prin rezultatele căutării și să analizeze informațiile pe cont propriu.

Acest lucru este valabil până când Generative AI a intrat în viețile noastre.

În luna mai a anului trecut, Google a lansat Search Generative Experience, sau SGE, o funcție care utilizează inteligența artificială generativă pentru a îmbunătăți, a eficientiza și a personaliza experiența tradițională de căutare online. În loc să fie nevoie să descompună întrebări complexe în întrebări mai mici și să organizeze informațiile de ieșire manual, utilizatorii pot pune întrebări mai complexe și pot primi rezultate complete și concise, alături de imagini cu link-uri relevante și sugestii pentru explorarea ulterioară.

În ciuda potențialului său, însă, această îmbunătățire a motorului de căutare deschide noi vectori pentru ca criminalii cibernetici să exploateze. Pe măsură ce oamenii și companiile se bazează din ce în ce mai mult pe motoare de căutare bazate pe IA, cum ar fi SGE-ul lui Google, hackerii au găsit modalități de a manipula aceste sisteme în folosul lor, punând utilizatorii și companiile în pericol.

Exploatarea motorului de căutare

Când vine vorba de integrarea securității în platformele de căutare, reputația poate sta în calea realității. Acest lucru înseamnă că conținutul găzduit pe site-uri foarte respectate și de încredere este adesea examinat mai puțin amănunțit de soluțiile de securitate web active decât cele care primesc mai puțin trafic de utilizatori.

Un mod în care criminalii cibernetici profitează de acest lucru este prin lansarea de campanii de otrăvire a SEO. În aceste cazuri, actorii amenințători creează site-uri infectate cu malware și exploatează tehnici de optimizare a motorului de căutare care afișează aceste link-uri toxice printre primele rezultate ale căutării, creșterea șanselor ca utilizatorii să le acceseze.

Microsoft a descoperit o astfel de exploatare în 2021, când hackerii au inondat rezultatele căutării cu mii de pagini web infectate cu troianul de acces remote SolarMarker (RAT), care oferea diverse formulare de șablon de birou ca momeală pentru angajații de birou. Hackerii au utilizat funcționalități de SEO conduse de IA pentru a ridica aceste pagini web contaminate în partea de sus a listei de rezultate ale căutării, pentru a păcăli utilizatorii neatenți să descarce payload-ul SolarMarker, care ar fi furat apoi credențialele și ar fi creat porți de acces ascunse în sistemele utilizatorilor.

Funcția SGE a lui Google declanșează ultimele iterații ale vulnerabilităților motorului de căutare. Doar luna trecută, un raport nou a descoperit că algoritmul SGE recomanda site-uri maligne menite să capteze utilizatorii în escrocherii de phishing, printre alte activități malefice.

Insecuritatea browserului

Alături de securitatea insuficientă, unelte precum SGE oferă hackerilor un sentiment pe care îl pot exploata: încrederea utilizatorului. Indivizii și întreprinderile tind să subestimeze browserul web ca punct de intrare pentru atacuri malefice, iar motoarele de căutare web de renume au cultivat o cantitate semnificativă de încredere, astfel încât mulți utilizatori nu se gândesc de două ori înainte de a deschide rezultatele căutării pe care le primesc.

Ca urmare, hackerii vizează browserul web – și, în cadrul acestuia, motoarele de căutare – în mod mai consistent, pentru a accesa informații personale, confidențiale sau corporative, în moduri din ce în ce mai sofisticate, făcându-le dificil pentru utilizatorii finali și pentru platformele de detectare a amenințărilor să țină pasul. Măsurile de securitate de bază ale browserului pot fi induse în eroare pentru a considera site-urile maligne ca fiind inofensive, permițând astfel site-urilor să evite detectarea proactivă și să se strecoare în lista de „site-uri sigure” a unei soluții de securitate înainte ca apărările să blocheze site-ul. Dar până în acel moment, utilizatorii ar fi putut deja cădea victime unei escrocherii.

Deși este responsabilitatea motorului de căutare să-și asigure platformele și să garanteze rezultate sigure și autentice pentru utilizatorii săi, organizațiile și indivizii trebuie să exercite precauție. Deși soluțiile de securitate actuale devin mai bune la detectarea conținutului malign, hackerii se adaptează rapid, adesea redând ineficiente abordările noi de detectare a amenințărilor.

De exemplu, hackerii au început să utilizeze codul polimorfic auto-modificabil pentru a ascunde capcanele de malware de metodele de detectare ale browserului. Acest lucru reprezintă un obstacol formidabil pentru protocoalele de securitate tradiționale, la fel ca și atacurile de phishing de ultimă generație, care utilizează tehnici de inginerie socială sofisticate pentru a înșela utilizatorii și a-i determina să divulge informații confidențiale.

Modernizați măsurile de securitate

Motoarele de căutare generative sunt un avantaj pentru utilizatorii de internet de astăzi, dar deschid și o cutie a Pandorei pe care soluțiile de securitate web tradiționale nu sunt încă echipate să o abordeze. Este clar că chiar și platformele de motor de căutare de renume, cum ar fi Google, au nevoie de o soluție mai dinamică. Din fericire, soluțiile de securitate a browserului bazate pe extensii au răspuns ocaziei.

Aceste soluții oferă o abordare dinamică a securității browserului, capabilă să inspecteze aproape fiecare aspect al conținutului site-ului afișat direct în interfața browserului. Textul, imaginile și scripturile sunt printre multele elemente pe care aceste soluții le examinează.

Soluțiile bazate pe extensii utilizează, de asemenea, algoritmi de învățare automată și de vedere a computerului pentru a analiza codul site-ului, conexiunile de rețea și modelele recunoscute asociate cu încercările de phishing și capcanele de malware. Una dintre principalele avantaje ale detectării bazate pe extensii este capacitatea de a observa site-urile maligne și descărcările din perspectiva utilizatorului, așteptând până când conținutul malign este dezvăluit. Cu astfel de capacități robuste, aceste soluții pot detecta și împiedica chiar și tacticile și atacurile cele mai sofisticate și evazive, inclusiv otrăvirea SEO, redirecționarea, captcha-urile false proiectate pentru a păcăli utilizatorii și malvertisingul.

Prin monitorizarea continuă și identificarea proactivă a tacticilor de amenințare și a vulnerabilităților, soluțiile moderne de securitate bazate pe extensii fac ceea ce soluțiile anterioare nu fac: blochează site-urile maligne în timp real. Acest lucru protejează utilizatorii de a cădea victime ale escrocheriilor online și ale virusilor de calculator, promovând un mediu de navigare și de căutare mai sigur pentru toată lumea.

Navigați sigur pe web

Pentru fiecare nouă utilizare a IA, noi vulnerabilități ne reamintesc de securitatea cibernetică robustă care este necesară pentru a utiliza această tehnologie transformațională în siguranță.

Motoarele de căutare nu fac excepție.

Companiile trebuie să se asigure că funcțiile bazate pe IA pe care le implementează nu pot fi utilizate împotriva oamenilor pe care sunt menite să-i ajute. După toate, motoarele de căutare sunt printre cele mai vizitate site-uri de pe Internet, iar soluțiile de securitate web tradiționale menite să le protejeze suferă încă de lacune de securitate.

Deși niciun sistem de securitate nu este perfect, operatorii de motoare de căutare care implementează tehnologii de detectare avansate și mecanisme de scanare a conținutului atente la punctul de clic al browserului oferă utilizatorilor cea mai bună șansă de a naviga în siguranță pe web în timp ce evită malware-ul și campaniile de inginerie socială îmbunătățite de IA.