De ce căutările Google bazate pe IA promovează malware?

Ce este primul lucru pe care îl faci când ai o întrebare la care nimeni nu poate răspunde cu încredere? Caută pe Google.

De ani de zile, Google a fost motorul de căutare preferat al milioane de utilizatori din întreaga lume, gestionând miliarde de cereri de căutare în fiecare zi. Cu toate acestea, căutarea pe Google este mai eficientă atunci când întrebările sunt simple și specifice – și nu deschise. Și utilizatorii Google încă trebuie să navigheze prin rezultatele căutării și să analizeze informațiile pe cont propriu.

Asta până când Inteligenta Artificială Generativă a intrat în viața noastră.

În luna mai a anului trecut, Google a lansat Experiența de Căutare Generativă, sau SGE, o funcție care utilizează inteligența artificială generativă pentru a îmbunătăți, a eficientiza și a personaliza experiența tradițională de căutare online. În loc să fie nevoiți să descompună întrebări complexe în întrebări mai mici și să organizeze informațiile de ieșire în mod manual, utilizatorii pot pune întrebări mai complexe și pot primi rezultate complete și concise, alături de imagini cu link-uri relevante și sugestii de explorare suplimentară.

Cu toate acestea, în ciuda potențialului său, această îmbunătățire a motorului de căutare deschide noi vectori de atac pentru criminalii cibernetici. Pe măsură ce oamenii și companiile se bazează din ce în ce mai mult pe motoarele de căutare bazate pe IA, cum ar fi SGE-ul lui Google, hackerii au găsit modalități de a exploata aceste sisteme în propriul lor avantaj, punând utilizatorii și companiile în pericol.

Exploatarea Motorului de Căutare

Când vine vorba de adăugarea de securitate la platformele de căutare, reputația poate sta în calea realității. Acest lucru înseamnă că conținutul găzduit pe site-uri foarte respectate și foarte încredinate este adesea examinat mai puțin amănunțit de soluțiile de securitate web active decât cele care primesc mai puțin trafic de utilizatori.

O modalitate prin care criminalii cibernetici profitează de acest lucru este prin lansarea de campanii de otrăvire a rezultatelor de căutare. În aceste cazuri, actorii amenințători creează site-uri infectate cu malware și exploatează tehnici de optimizare a motorului de căutare care afișează aceste link-uri toxice printre primele rezultate de căutare, creșterea șanselor ca utilizatorii să le acceseze.

Microsoft a descoperit o astfel de exploatare în 2021, când hackerii au inundat rezultatele de căutare cu mii de pagini web infectate cu malware-ul SolarMarker remote access trojan (RAT), care oferea diverse formulare de șablon de birou ca momeală pentru lucrătorii de birou. Hackerii au utilizat funcționalități de optimizare a motorului de căutare bazate pe IA pentru a ridica aceste pagini web contaminate în fruntea listei de rezultate de căutare, pentru a înșela utilizatorii neatenți să descarce payload-ul SolarMarker, care ar fi furat credențiale și ar fi creat backdoor-uri ascunse în sistemele utilizatorilor.

Funcția SGE a lui Google declanșează cele mai recente iterații ale vulnerabilităților motorului de căutare. Abia luna trecută, un raport nou a descoperit că algoritmul SGE recomanda site-uri maligne menite să capteze utilizatorii în escrocherii de phishing, printre alte activități nefaste.

Insecuritatea Browserului

Alături de securitatea insuficientă, unelte precum SGE oferă hackerilor un sentiment pe care îl pot exploata: încrederea utilizatorului. Indivizii și întreprinderile tind să subestimeze browserele web ca punct de intrare pentru atacuri maligne, iar motoarele de căutare bazate pe web au cultivat o cantitate semnificativă de încredere, astfel încât mulți utilizatori nu se gândesc de două ori înainte de a deschide rezultatele de căutare pe care le primesc.

Ca urmare, hackerii țintesc browserele web – și, în cadrul acestora, motoarele de căutare – în mod mai consistent, pentru a accesa informații sensibile, personale sau corporative, în moduri din ce în ce mai sofisticate, făcându-le dificil pentru utilizatorii finali și platformele de detectare a amenințărilor să țină pasul. Măsurile de securitate de bază ale browserului pot fi înșelate să considere site-urile maligne ca fiind inofensive, permițând astfel de site-uri să evite detectarea proactivă și să se strecoare în lista de “site-uri sigure” înainte de a putea bloca site-ul. Dar, până în acel moment, utilizatorii ar fi putut deja cădea victime ale unei escrocherii.

Deși este responsabilitatea motorului de căutare să-și asigure platforma și să ofere rezultate sigure și autentice pentru utilizatorii săi, organizațiile și indivizii trebuie să exercite precauție. Deși soluțiile de securitate actuale devin mai bune în detectarea conținutului malign, hackerii se adaptează rapid, adesea făcând ca abordările noi de detectare a amenințărilor să fie ineficiente în scurt timp.

De exemplu, hackerii au început să utilizeze codul polimorfic care se modifică singur pentru a ascunde capcanele de malware de cele mai recente metode de detectare a browserului. Acest lucru reprezintă un obstacol formidabil pentru protocoalele de securitate tradiționale, la fel ca și atacurile de phishing de ultimă generație care utilizează tehnici de inginerie socială sofisticate pentru a înșela utilizatorii să dezvăluie informații sensibile.

Modernizați Măsurile de Securitate

Motoarele de căutare generative sunt un avantaj pentru utilizatorii de internet de astăzi, dar deschid și o cutie a Pandorei pe care soluțiile de securitate web tradiționale nu sunt încă echipate să o abordeze. Este clar că chiar și platformele de căutare foarte respectate, cum ar fi Google, au nevoie de o soluție mai dinamică. Din fericire, soluțiile de securitate bazate pe extensii pentru browsere au apărut la momentul oportun.

Aceste soluții oferă o abordare dinamică a securității browserului, capabilă să inspecteze aproape orice aspect al conținutului site-ului afișat direct în interfața browserului. Textul, imaginile și scripturile sunt printre multele elemente pe care aceste soluții le examinează.

Soluțiile bazate pe extensii utilizează și algoritmi de învățare automată și viziune computerizată pentru a analiza codul site-ului, conexiunile de rețea și modelele recunoscute asociate cu încercările de phishing și capcane de malware. Unul dintre principalele avantaje ale detectării bazate pe extensii este capacitatea de a observa site-urile maligne și descărcările din perspectiva utilizatorului, așteptând până când conținutul malign este dezvăluit. Cu astfel de capacități robuste, aceste soluții pot detecta și neutraliza chiar și cele mai sofisticate și evazive tactici, inclusiv otrăvirea rezultatelor de căutare, redirecționarea, capturile false create pentru a înșela utilizatorii și publicitatea malignă.

Prin monitorizarea continuă și identificarea proactivă a tacticilor de amenințare și a vulnerabilităților, soluțiile moderne de securitate bazate pe extensii fac ceea ce soluțiile anterioare nu fac: blochează site-urile maligne în timp real. Acest lucru protejează utilizatorii de a cădea victime ale escrocheriilor online și viruselor de calculator, promovând un mediu de navigare și căutare mai sigur pentru toată lumea.

Navigați în Siguranță pe Internet

Pentru fiecare nouă utilizare a inteligenței artificiale, noi vulnerabilități ne reamintesc de securitatea cibernetică robustă care este necesară pentru a utiliza în siguranță această tehnologie transformatoare.

Motoarele de căutare nu fac excepție.

Companiile trebuie să se asigure că funcțiile bazate pe inteligență artificială generativă pe care le implementează nu pot fi utilizate împotriva persoanelor pe care sunt menite să le ajute. După toate, motoarele de căutare sunt printre cele mai vizitate site-uri de pe internet, iar soluțiile de securitate web tradiționale menite să le protejeze încă suferă de lacune de securitate.

Deși niciun sistem de securitate nu este perfect, operatorii de motoare de căutare care implementează tehnologii de detectare avansate și mecanisme de scanare a conținutului atente la momentul accesării browserului oferă utilizatorilor cea mai bună șansă de a naviga în siguranță pe internet, evitând malware-ul și campaniile de inginerie socială îmbunătățite de IA.