Yapay Zeka Destekli Google Aramaları Neden Kötü Amaçlı Yazılımları Teşvik Ediyor?

Kimsenin güvenle cevaplayamayacağı bir sorunuz olduğunda yapacağınız ilk şey nedir? Google'dan.

Google, yıllardır dünya çapında sayısız kullanıcının başvurduğu arama motoru olmuştur ve her gün milyarlarca arama sorgusunu yanıtlamaktadır. Ancak Google'da arama yapmak, sorgular açık uçlu değil, basit ve spesifik olduğunda en etkili yöntemdir. Ve Google kullanıcılarının yine de arama sonuçlarında gezinmeleri ve bilgileri kendi başlarına ayrıştırmaları gerekiyor.

Yani, kadar üretken yapay zeka hayatımıza girdi.

Geçen yılın mayıs ayında Google, Arama Üretken Deneyimveya SGE, geleneksel çevrimiçi arama deneyimini geliştirmek, kolaylaştırmak ve kişiselleştirmek için üretken yapay zekadan yararlanan bir özelliktir. Kullanıcılar, çok katmanlı soruları daha küçük parçalara bölmek ve çıktı bilgilerini manuel olarak düzenlemek zorunda kalmak yerine, daha karmaşık sorular sorabilir ve ilgili bağlantıların anlık görüntülerinin yanı sıra daha fazla araştırma için takip önerilerinin yanı sıra kapsamlı, özlü sonuçlar alabilir.

Ancak potansiyeline rağmen bu arama motoru geliştirmesi, siber suçluların yararlanabileceği yeni vektörlerin önünü açıyor. İnsanlar ve işletmeler Google'ın SGE'si gibi yapay zeka destekli arama motorlarına giderek daha fazla güvendikçe, bilgisayar korsanları bu sistemleri kendi çıkarları doğrultusunda manipüle etmenin, kullanıcıları ve şirketleri riske atmanın yollarını buldu.

Arama Motoru İstismarı

Güvenliğin arama motoru platformlarına yerleştirilmesi söz konusu olduğunda itibar, gerçekliğin önüne geçebilir. Bu, saygın ve son derece güvenilir sitelerde barındırılan içeriğin sıklıkla incelendiği anlamına gelir az Daha az kullanıcı trafiği alanlara göre aktif web güvenliği çözümlerine göre daha kapsamlıdır.

Siber suçluların bundan faydalanmasının bir yolu da SEO zehirleme kampanyaları başlatmaktır. Bu durumlarda, tehdit aktörleri kötü amaçlı yazılım bulaşmış siteler oluşturur ve bu zehirli bağlantıları en iyi arama sonuçları arasında belirgin bir şekilde görüntüleyen arama motoru optimizasyon tekniklerinden yararlanarak kullanıcıların bu sitelere tıklama olasılığını artırır.

Microsoft keşfetti 2021'de bilgisayar korsanları, ofis çalışanlarına yem olarak çeşitli ofis şablonu formları sunan SolarMarker uzaktan erişim truva atı (RAT) kötü amaçlı yazılımının bulaştığı binlerce web sayfasıyla arama motoru sonuçlarını doldurduğunda böyle bir istismar yaşandı. Bilgisayar korsanları, şüphelenmeyen kullanıcıları kandırarak SolarMarker yükünü indirmeleri için kandırmak amacıyla bu kirlenmiş web sayfalarını arama sonuçları listesinin en üstüne çıkarmak için AI odaklı SEO işlevlerini kullandı; bu, daha sonra kimlik bilgilerini çalacak ve kullanıcıların sistemlerinde gizli arka kapılar oluşturacaktı.

Google'ın SGE özelliği, arama motoru güvenlik açıklarının en son yinelemelerini tetikliyor. Daha geçen ay, bir yeni rapor SGE'nin algoritmasının, diğer hain etkinliklerin yanı sıra kullanıcıları kimlik avı dolandırıcılıklarına tuzağa düşürmeyi amaçlayan kötü amaçlı web siteleri önerdiğini buldu.

Tarayıcı Güvensizliği

Yetersiz güvenliğin yanı sıra, SGE gibi araçlar bilgisayar korsanlarına yararlanabilecekleri bir duygu sağlar: Kullanıcı güveni. Bireyler ve kuruluşlar genellikle kötü amaçlı saldırılar için bir giriş noktası olarak web tarayıcılarını hafife alıyor ve saygın web tabanlı arama motorları, birçok kullanıcının aldıkları arama sonuçlarını açmadan önce iki kez düşünmediği noktaya kadar önemli miktarda güven geliştirmiştir.

Sonuç olarak, bilgisayar korsanları hassas, kişisel veya kurumsal bilgilere giderek daha karmaşık yöntemlerle erişmek için web tarayıcılarını ve bunların içindeki arama motorlarını daha tutarlı bir şekilde hedef alıyor ve bu da son kullanıcıların ve tehdit tespit platformlarının buna ayak uydurmasını zorlaştırıyor. Temel tarayıcı güvenlik önlemleri, kötü amaçlı web sitelerinin zararsız sayılmasına yol açarak, bu tür sitelerin proaktif tespitten kaçmasına ve bir güvenlik çözümünün "güvenli listesine" yerleşmesine olanak tanıyabilir. önce savunmalar siteyi engelleyebilir. Ancak o zamana kadar kullanıcılar zaten bir dolandırıcılığın tuzağına düşmüş olabilirler.

Platformlarını güvence altına almak ve kullanıcıları için güvenli ve özgün sonuçlar sağlamak arama motorlarının görevi olsa da, kuruluşların ve bireylerin yine de dikkatli olmaları gerekmektedir. Mevcut güvenlik çözümleri kötü amaçlı içerikleri tespit etmede daha iyi hale gelse de, bilgisayar korsanları hızla uyum sağlıyor ve çoğu zaman "yeni" tehdit algılama yaklaşımlarını hızla etkisiz hale getiriyor.

Örneğin bilgisayar korsanları, kötü amaçlı yazılım tuzaklarını en yeni tarayıcı algılama yöntemlerinden gizlemek için kendi kendini değiştiren polimorfik kod kullanmaya başladı. Bu durum, kullanıcıları hassas bilgileri ifşa etmeleri için kandırmak amacıyla karmaşık sosyal mühendislik tekniklerini kullanan yeni nesil kimlik avı saldırıları gibi, geleneksel güvenlik protokolleri önünde zorlu bir engel teşkil ediyor.

Güvenlik Önlemlerini Modernleştirin

Üretken arama motorları günümüzün internet kullanıcıları için bir nimettir, ancak aynı zamanda geleneksel web güvenliği çözümlerinin henüz çözemediği bir solucan kutusunu da açarlar. Google gibi son derece saygın arama motoru platformlarının bile daha dinamik bir çözüme ihtiyaç duyduğu açıktır. Neyse ki, uzantı tabanlı tarayıcı güvenliği çözümleri bu duruma ayak uydurdu.

Bu çözümler, doğrudan tarayıcı arayüzünde görüntülenen web sitesi içeriğinin neredeyse her yönünü denetleyebilen, tarayıcı güvenliğine dinamik bir yaklaşım sunar. Metin, görseller ve komut dosyaları bu çözümlerin incelediği birçok öğe arasındadır.

Uzantı tabanlı çözümler ayrıca web sitesi kodunu, ağ bağlantılarını ve kimlik avı girişimleri ve kötü amaçlı yazılım tuzaklarıyla ilişkili tanınabilir kalıpları analiz etmek için makine öğrenimi ve bilgisayarlı görme algoritmalarından yararlanır. Uzantı tabanlı tespitin en önemli avantajlarından biri, kötü amaçlı web sitelerini ve indirmeleri kullanıcının bakış açısıyla gözlemleyebilme ve kötü amaçlı içerik ortaya çıkana kadar sabırla bekleyebilme yeteneğidir. Bu kadar güçlü yeteneklere sahip bu çözümler, SEO zehirlenmesi, yönlendirmeler, kullanıcıları kandırmak için tasarlanmış sahte captcha'lar ve kötü amaçlı reklamcılık dahil en karmaşık ve kaçamak taktikleri bile tespit edip engelleyebilir.

Tehdit taktiklerinin ve güvenlik açıklarının sürekli izlenmesi ve proaktif olarak belirlenmesi yoluyla, modern uzantı tabanlı güvenlik çözümleri, önceki çözümlerin yapamadığını yapar: kötü amaçlı siteleri engeller. gerçek zamanlı. Bu, kullanıcıları çevrimiçi dolandırıcılıkların ve bilgisayar virüslerinin kurbanı olmaktan koruyarak herkes için daha güvenli bir tarama ve arama ortamı sağlar.

Web'de Güvenle Gezin

Her yeni yapay zeka kullanım durumunda, yeni güvenlik açıkları bize bu dönüştürücü teknolojiyi güvenli bir şekilde kullanmak için gereken güçlü siber güvenliği hatırlatıyor.

Arama motorları istisna değildir.

Şirketlerin, dağıttıkları üretken yapay zeka destekli özelliklerin, fayda sağlamaları amaçlanan kişilere karşı kullanılamayacağından emin olmaları gerekiyor. Sonuçta, arama motorları İnternet'te en çok ziyaret edilen siteler arasında yer alıyor ve onları korumayı amaçlayan geleneksel web güvenliği çözümleri hâlâ güvenlik açıklarıyla karşı karşıya.

Hiçbir güvenlik sistemi mükemmel olmasa da, gelişmiş algılama teknolojilerini ve tarayıcıların tıklama noktasında titiz içerik tarama mekanizmalarını kullanan arama motoru operatörleri, kullanıcılara web'de gezinmek için en iyi şansı verir. güvenli bir şekilde Yapay zeka destekli kötü amaçlı yazılımlardan ve sosyal mühendislik kampanyalarından kaçınırken.