Connect with us

思想领袖

为什么 AI 驱动的 Google 搜索正在推广恶意软件?

mm
Published
Updated

当你有一个没有人能自信回答的问题时,你会做的第一件事是什么? Google 它。

多年来,Google 一直是全球无数用户的首选搜索引擎,每天处理数十亿个搜索查询。然而,Google 搜索最有效时是在查询简单且具体时——而不是开放式的。并且 Google 用户仍然需要自己导航搜索结果并解析信息。

直到 Generative AI 进入我们的生活。

去年五月,Google 发布了他们的 Search Generative Experience,或 SGE,一项利用生成式 AI 来增强、简化和个性化传统在线搜索体验的功能。用户不再需要将多层次的问题分解为较小的问题并手动组织输出信息,而可以提出更复杂的问题并获得详细、简洁的结果,旁边是相关链接的快照和进一步探索的建议。

尽管它有潜力,但是这种搜索引擎增强功能为网络犯罪分子开辟了新的利用途径。随着人们和企业越来越依赖像 Google 的 SGE 这样的 AI 驱动的搜索引擎,黑客已经找到方法来操纵这些系统为自己谋利,将用户和公司置于风险之中。

搜索引擎利用

当谈到将安全性分层到搜索引擎平台时,声誉会阻碍现实。这意味着托管在著名和值得信赖的网站上的内容通常不会被主动的网络安全解决方案所彻底审查。

网络犯罪分子的一种利用方式是启动 SEO 中毒活动。在这些情况下,威胁行为者创建恶意软件感染的网站,并利用搜索引擎优化技术将这些有毒链接显著地显示在顶部搜索结果中,增加用户点击它们的机会。

Microsoft 发现 了这样的利用,在 2021 年,当黑客向搜索引擎结果中注入了成千上万个感染了 SolarMarker 远程访问木马 (RAT) 恶意软件的网页,这些网页提供了各种办公模板表格作为办公工作者的诱饵。黑客使用 AI 驱动的 SEO 功能将这些受污染的网页提升到搜索结果列表的顶部,以欺骗毫无戒备的用户下载 SolarMarker 有效载荷,该有效载荷将窃取凭据并在用户系统中建立隐藏的后门。

Google 的 SGE 功能触发了最新的搜索引擎漏洞。就在上个月,一份 新报告 发现,SGE 的算法正在推荐恶意网站,这些网站旨在诱骗用户进入钓鱼诈骗等恶意活动。

浏览器不安全

除了不足的安全性,像 SGE 这样的工具为黑客提供了一种可以利用的感觉:用户信任。个人和企业经常低估网络浏览器作为恶意攻击入口,并且声誉良好的网络搜索引擎已经培养了大量的信任,以至于许多用户在打开搜索结果之前不会多想。

因此,黑客正在以越来越复杂的方式针对网络浏览器——以及其中的搜索引擎——以访问敏感的个人或公司信息,使得最终用户和威胁检测平台难以跟上。基本的浏览器安全措施可能会被误导为将恶意网站视为良性网站,使得此类网站能够避免主动检测并在安全解决方案的“安全列表”中安置 防御之前。然而,到那时,用户可能已经上当了。

虽然搜索引擎有责任确保其平台的安全并为用户提供安全和真实的结果,但组织和个人仍需要谨慎。尽管当前的安全解决方案在检测恶意内容方面越来越好,但黑客很快适应,通常很快使“新”的威胁检测方法无效。

例如,黑客已经开始使用自我改变的多态代码来隐藏他们的恶意软件陷阱,以避免最新的浏览器检测方法。这对传统的安全协议构成了一个强大的障碍,就像下一代钓鱼攻击一样,这些攻击使用复杂的社会工程技术来欺骗用户泄露敏感信息。

现代化安全措施

生成式搜索引擎是当今互联网用户的福音,但它们也打开了一盒子传统网络安全解决方案尚未准备好解决的问题。很明显,即使像 Google 这样的高度声誉良好的搜索引擎平台也需要一个更动态的解决方案。幸运的是,基于扩展的浏览器安全解决方案已经应运而生。

这些解决方案提供了一种动态的浏览器安全方法,能够检查几乎所有在浏览器界面中显示的网站内容。文本、图像和脚本只是这些解决方案审查的众多元素中的几个。

基于扩展的解决方案还使用机器学习和计算机视觉算法来分析网站代码、网络连接和与钓鱼尝试和恶意软件陷阱相关的可识别模式。基于扩展的检测的一个关键优势是能够从用户的角度观察恶意网站和下载,直到恶意内容被揭露。凭借这些强大的功能,这些解决方案可以检测和阻止甚至最复杂和难以捉摸的策略,包括 SEO 中毒、重定向、欺骗用户的假验证码和恶意广告。

通过持续监测和主动识别威胁策略和漏洞,现代基于扩展的安全解决方案做到了以前的解决方案所做不到的:实时阻止恶意网站 这保护了用户免受在线骗局和计算机病毒的侵害,为所有人创造了一个更安全的浏览和搜索环境。

安全地浏览网络

对于每一种新的 AI 使用案例,新的漏洞提醒我们需要强大的网络安全来安全地使用这种变革性技术。

搜索引擎也不例外。

公司需要确保他们部署的基于生成式 AI 的功能不能被用于对他们所服务的人造成伤害。毕竟,搜索引擎是互联网上访问量最大的网站之一,而用于保护它们的传统网络安全解决方案仍然存在安全漏洞。

虽然没有完美的安全系统,但部署高级检测技术和在浏览器的点击点进行彻底内容扫描机制的搜索引擎运营商为用户提供了最好的机会,以安全地 浏览网络 ,同时避免 AI 增强的恶意软件和社会工程活动。

Related Topics:
mm

Tal 是 Perception Point 的首席技术官。之前是 Hysolate 的创始人兼首席技术官,Tal Zamir 是一位拥有 20 年软件行业经验的领导者,具有解决紧急商业挑战的成功记录,方法是重新构想技术的工作方式。

他曾领导开发多个突破性的网络安全和虚拟化产品。在 VMware 的首席技术官办公室期间,Tal 培育了下一代终端用户计算产品。