思想领袖

为什么 AI 驱动的 Google 搜索会促进恶意软件?

mm
发布于
更新于

当你有一个问题而没有人能自信地回答时,你会做的第一件事是什么? 谷歌一下。

多年来,谷歌一直是全球数十亿用户每天处理数十亿次搜索查询的首选搜索引擎。然而,谷歌搜索最有效的方法是当查询简单明了,而不是开放式的。谷歌用户仍需要自己导航搜索结果和解析信息。

直到 生成式 AI 进入我们的生活。

去年五月,谷歌发布了他们的 搜索生成式体验,或 SGE,一项利用生成式 AI 来增强、简化和个性化传统在线搜索体验的功能。用户不再需要将复杂的问题分解成小问题并手动组织输出信息,而是可以提出更复杂的问题并获得详细、简洁的结果,以及相关链接的快照和进一步探索的建议。

尽管它有潜力,但是这种搜索引擎增强功能也为网络犯罪者打开了新的攻击途径。随着人们和企业越来越依赖 AI 驱动的搜索引擎,如谷歌的 SGE,黑客已经找到方法来操纵这些系统以谋取自己的利益,从而将用户和公司置于风险之中。

搜索引擎漏洞利用

当谈到将安全性集成到搜索引擎平台时,声誉可能会阻碍现实。这意味着托管在知名度高且信任度高的网站上的内容通常会被主动的 web 安全解决方案比那些收到较少用户流量的网站 加以审查。

网络犯罪者利用这一点的一种方法是发起 SEO 中毒活动。在这些情况下,威胁者创建恶意软件感染的网站,并利用搜索引擎优化技术来显著地在搜索结果中显示这些有毒链接,从而增加用户点击它们的机会。

微软 发现了一种这样的利用方式,黑客在 2021 年将数千个感染了 SolarMarker 远程访问木马 (RAT) 恶意软件的网页淹没了搜索引擎结果,这些网页提供各种办公模板作为办公工作者的诱饵。黑客使用 AI 驱动的 SEO 功能将这些受污染的网页提升到搜索结果列表的顶部,以欺骗毫无戒备的用户下载 SolarMarker 有效载荷,这将窃取凭据并在用户系统中建立隐藏的后门。

谷歌的 SGE 功能触发了搜索引擎漏洞的最新迭代。就在上个月,一份 新报告 发现,SGE 的算法正在推荐旨在诱骗用户进入钓鱼骗局等恶意活动的恶意网站。

浏览器不安全

除了不足的安全性,像 SGE 这样的工具为黑客提供了一种可以利用的感觉:用户信任。个人和企业经常低估 web 浏览器作为恶意攻击入口点,并且声誉良好的 web 基础搜索引擎已经培养了大量的信任,以至于许多用户在打开搜索结果时不会多想。

因此,黑客正在以越来越复杂的方式针对 web 浏览器(以及其中的搜索引擎)来访问敏感的个人或企业信息,使得最终用户和威胁检测平台难以跟上。基本的浏览器安全措施可能会被误导为将恶意网站视为良性网站,使得这些网站能够避免主动检测并进入安全解决方案的“安全列表” 之前 防御可以阻止该网站。但是,到那时,用户可能已经上当了。

虽然搜索引擎有责任保护其平台并确保用户的安全和真实结果,但组织和个人仍需要谨慎。虽然当前的安全解决方案在检测恶意内容方面越来越好,但黑客很快适应,通常使“新”的威胁检测方法迅速失效。

例如,黑客已经开始使用自我改变的多态代码来隐藏他们的恶意软件陷阱,以免被最新的浏览器检测方法发现。这对传统的安全协议构成了重大障碍,就像下一代钓鱼攻击使用复杂的社会工程技术来欺骗用户泄露敏感信息一样。

现代化安全措施

生成式搜索引擎是当今互联网用户的福音,但它们也打开了一盒子传统的 web 安全解决方案尚未准备好解决的问题。很明显,即使是像谷歌这样的声誉良好的搜索引擎平台也需要更动态的解决方案。幸运的是,基于扩展的浏览器安全解决方案已经应运而生。

这些解决方案提供了一种动态的浏览器安全方法,能够检查几乎所有在浏览器界面中直接显示的网站内容的方面。文本、图像和脚本都是这些解决方案检查的许多元素之一。

基于扩展的解决方案还利用机器学习和计算机视觉算法来分析网站代码、网络连接和可识别的与钓鱼尝试和恶意软件陷阱相关的模式。基于扩展的检测的一个关键优势是能够从用户的角度观察恶意网站和下载,等待直到恶意内容被揭露。凭借这些强大的功能,这些解决方案可以检测和阻止甚至最复杂和难以捉摸的策略,包括 SEO 中毒、重定向、设计用来欺骗用户的假验证码以及恶意广告。

通过持续监测和主动识别威胁策略和漏洞,现代基于扩展的安全解决方案做到了以前的解决方案所不能做到的:实时阻止恶意网站。这保护了用户免受在线骗局和计算机病毒的侵害,为所有人营造了一个更安全的浏览和搜索环境。

安全地浏览网络

对于每一种新的 AI 使用案例,新的漏洞都会提醒我们需要强大的网络安全来安全地使用这一变革性技术。

搜索引擎也不例外。

公司需要确保他们部署的基于生成式 AI 的功能不能被用来对他们所服务的人造成伤害。毕竟,搜索引擎是互联网上访问量最大的网站之一,而传统的 web 安全解决方案仍然存在安全漏洞。

尽管没有完美的安全系统,但部署先进的检测技术和在浏览器点击时进行细致的内容扫描机制的搜索引擎运营商为用户提供了最好的机会来安全地浏览网络,同时避免 AI 增强的恶意软件和社会工程活动。

mm

Tal 是 Perception Point 的首席技术官。之前是 Hysolate 的创始人兼首席技术官,Tal Zamir 是一位拥有 20 年软件行业经验的领导者,具有解决紧急商业挑战的成功记录,方法是重新构想技术的工作方式。

他曾领导开发多个突破性的网络安全和虚拟化产品。在 VMware 的首席技术官办公室期间,Tal 培育了下一代终端用户计算产品。