存根 为什么人工智能驱动的谷歌搜索会传播恶意软件? - 联合人工智能
关注我们.
   思想领袖  
为什么人工智能驱动的谷歌搜索会传播恶意软件?
 mm
发布时间
 4星期前
 on
   
 
当你遇到一个没人能自信回答的问题时,你做的第一件事是什么? 去谷歌上查询。 
多年来,谷歌一直是全球无数用户的首选搜索引擎,每天处理数十亿次搜索查询。然而,当查询简单且具体(而不是开放式)时,谷歌搜索是最有效的。谷歌用户仍然需要自己导航搜索结果并解析信息。
也就是说,直到 生成式人工智能 进入了我们的生活。
去年5月,谷歌发布了 搜索生成体验,或 SGE,一项利用生成式人工智能来增强、简化和个性化传统在线搜索体验的功能。用户不必将多层问题分解为较小的问题并手动组织输出信息,而是可以提出更复杂的问题并获得全面、简洁的结果以及相关链接的快照和后续建议以供进一步探索。
然而,尽管它具有潜力,但这种搜索引擎增强功能为网络犯罪分子的利用开辟了新的途径。随着人们和企业越来越依赖谷歌 SGE 等人工智能驱动的搜索引擎,黑客找到了操纵这些系统以谋取私利的方法,从而使用户和公司面临风险。
搜索引擎利用
当涉及到搜索引擎平台的安全分层时,声誉可能会妨碍现实。这意味着托管在备受推崇和高度信任的网站上的内容经常受到审查  与那些接收较少用户流量的解决方案相比,主动网络安全解决方案彻底。
网络犯罪分子利用这一点的一种方法是发起 SEO 中毒活动。在这些情况下,威胁行为者会创建受恶意软件感染的网站,并利用搜索引擎优化技术,在热门搜索结果中突出显示这些有毒链接,从而增加用户点击它们的机会。
微软 发现 2021 年,黑客利用数千个感染 SolarMarker 远程访问木马 (RAT) 恶意软件的网页淹没了搜索引擎结果,该恶意软件提供各种 Office 模板表单作为办公室工作人员的诱饵。黑客利用人工智能驱动的 SEO 功能将这些受污染的网页提升到搜索结果列表的顶部,以诱骗毫无戒心的用户下载 SolarMarker 有效负载,然后窃取凭据并在用户系统中建立隐藏的后门。
谷歌的 SGE 功能正在触发最新版本的搜索引擎漏洞。就在上个月,一 新报告 发现 SGE 的算法正在推荐恶意网站,旨在诱使用户陷入网络钓鱼诈骗以及其他邪恶活动。
浏览器不安全
除了安全性不足之外,SGE 等工具还为黑客提供了可以利用的情绪:用户信任。个人和企业经常低估网络浏览器作为恶意攻击的入口点,而信誉良好的基于​​网络的搜索引擎已经建立了很大的信任度,以至于许多用户在打开收到的搜索结果之前不会三思而后行。
因此,黑客以网络浏览器及其内部的搜索引擎为目标,以越来越复杂的方式更一致地访问敏感、个人或公司信息,从而使最终用户和威胁检测平台难以跟上。基本的浏览器安全措施可能会被误导,将恶意网站视为良性网站,从而使此类网站能够逃避主动检测并进入安全解决方案的“安全列表” before 防御措施可以封锁该地点。但到那时,用户可能已经落入骗局。
虽然搜索引擎有责任保护其平台并确保为用户提供安全和真实的结果,但组织和个人仍然需要谨慎行事。尽管当前的安全解决方案在检测恶意内容方面越来越好,但黑客很快就会适应,常常使“新”威胁检测方法很快失效。
例如,黑客已经开始采用自改变多态代码来隐藏其恶意软件陷阱,使其免受最新浏览器检测方法的影响。这对传统安全协议构成了巨大的障碍,下一代网络钓鱼攻击也采用复杂的社会工程技术来欺骗用户泄露敏感信息。
现代化安全措施
生成式搜索引擎对于当今的互联网用户来说是一个福音,但它们也带来了传统网络安全解决方案尚无法解决的一系列蠕虫病毒。显然,即使是像 Google 这样声誉卓著的搜索引擎平台也需要更加动态的解决方案。幸运的是,基于扩展的浏览器安全解决方案已经应运而生。
这些解决方案提供了一种动态的浏览器安全方法,能够检查直接在浏览器界面中显示的网站内容的几乎各个方面。文本、图像和脚本是这些解决方案审查的众多元素之一。
基于扩展的解决方案还利用机器学习和计算机视觉算法来分析网站代码、网络连接以及与网络钓鱼尝试和恶意软件陷阱相关的可识别模式。基于扩展的检测的关键优势之一是能够从用户的角度观察恶意网站和下载,耐心等待直到恶意内容被揭露。凭借如此强大的功能,这些解决方案甚至可以检测和阻止最复杂和规避的策略,包括 SEO 中毒、重定向、旨在欺骗用户的虚假验证码以及恶意广告。
通过持续监控和主动识别威胁策略和漏洞,基于扩展的现代安全解决方案可以做到以前的解决方案无法做到的事情:阻止恶意站点 即时的。 这可以保护用户免遭网络诈骗和计算机病毒的侵害,为所有人营造一个更安全的浏览和搜索环境。
安全上网 
对于每个新的人工智能用例,新的漏洞提醒我们安全地利用这种变革性技术所需的强大的网络安全。
搜索引擎也不例外。
公司需要确保他们部署的生成式人工智能功能不会被用来对付他们本应受益的人。毕竟,搜索引擎是互联网上访问量最大的网站之一,而旨在保护搜索引擎的传统网络安全解决方案仍然存在安全漏洞。
尽管没有完美的安全系统,但搜索引擎运营商在浏览器点击点部署了先进的检测技术和细致的内容扫描机制,为用户提供了上网冲浪的最佳机会 安然 同时避免人工智能增强的恶意软件和社会工程活动。
       
 相关话题:
 mm
Tal 是首席技术官 感知点。 Tal Zamir 曾担任 Hysolate 的创始人兼首席技术官,是一位拥有 20 年经验的软件行业领导者,拥有通过重新构想技术运作方式解决紧迫业务挑战的记录。
他开创了多项突破性的网络安全和虚拟化产品。 Tal 在 VMware 首席技术官办公室期间孵化了下一代最终用户计算产品。