• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 17/04/2024
    •  https://dg.samrl.org/l?a5234
    لماذا تعمل عمليات بحث قوقل المدعومة بالذكاء الاصطناعي على الترويج للبرامج الضارة؟
    الحقوق الرقمية |

    بواسطة تل زمير | Unite. AI

    ما هو أول شيء تفعله عندما يكون لديك سؤال لا يستطيع أحد الإجابة عليه بثقة؟ ابحث في جوجل.

    لسنوات عديدة، كان قوقل هو محرك البحث المفضل لعدد لا يحصى من المستخدمين في جميع أنحاء العالم، حيث يتعامل مع مليارات طلبات البحث يوميًا. ومع ذلك، يكون البحث عبر قوقل أكثر فعالية عندما تكون الاستعلامات بسيطة ومحددة - وليست مفتوحة. ولا يزال مستخدمو قوقل بحاجة إلى التنقل بين نتائج البحث وتحليل المعلومات بأنفسهم.

    وذلك حتى دخل الذكاء الاصطناعي التوليدي حياتنا.

    في شهر مايو من العام الماضي، أصدرت قوقل تجربة البحث التوليدية ، أو SGE، وهي ميزة تعمل على تعزيز الذكاء الاصطناعي التوليدي لتعزيز تجربة البحث التقليدية عبر الإنترنت وتبسيطها وتخصيصها. بدلاً من الاضطرار إلى تقسيم الأسئلة متعددة الطبقات إلى أسئلة أصغر وتنظيم معلومات المخرجات يدويًا، يمكن للمستخدمين طرح أسئلة أكثر تعقيدًا والحصول على نتائج شاملة وموجزة إلى جانب لقطات من الروابط ذات الصلة واقتراحات المتابعة لمزيد من الاستكشاف.

    على الرغم من إمكانياته، إلا أن تحسين محرك البحث هذا يفتح المجال أمام مجرمي الإنترنت لاستغلالها. مع اعتماد الأشخاص والشركات بشكل متزايد على محركات البحث التي تعمل بالذكاء الاصطناعي مثل SGE من قوقل، وجد المتسللون طرقًا للتلاعب بهذه الأنظمة لتحقيق مكاسبهم الخاصة، مما يعرض المستخدمين والشركات للخطر.

    استغلال محرك البحث
    عندما يتعلق الأمر بوضع طبقات الأمان في منصات محركات البحث، فإن السمعة يمكن أن تقف عائقًا في طريق الواقع. وهذا يعني أن المحتوى المستضاف على مواقع تحظى باحترام كبير وموثوق بها غالبًا ما يتم فحصه بشكل أقل شمولاً بواسطة حلول أمان الويب النشطة مقارنة بتلك التي تتلقى حركة مرور أقل للمستخدم.

    إحدى الطرق التي يستفيد بها مجرمو الإنترنت من ذلك هي إطلاق حملات تسميم تحسين محركات البحث. في هذه الحالات، تقوم الجهات الفاعلة في مجال التهديد بإنشاء مواقع موبوءة بالبرامج الضارة وتستغل تقنيات تحسين محرك البحث التي تعرض هذه الروابط السامة بشكل بارز بين أهم نتائج البحث، مما يزيد من فرصة قيام المستخدمين بالنقر عليها.

    اكتشفت مايكروسوفت Microsoft مثل هذا الاستغلال في عام 2021 عندما غمر المتسللون نتائج محرك البحث بآلاف صفحات الويب المصابة ببرنامج SolarMarker الضار للوصول عن بعد إلى حصان طروادة (RAT)، والذي عرض نماذج مكتبية مختلفة كطعم للعاملين في المكاتب. استخدم المتسللون وظائف تحسين محركات البحث المستندة إلى الذكاء الاصطناعي لرفع صفحات الويب الملوثة هذه إلى أعلى قائمة نتائج البحث من أجل خداع المستخدمين المطمئنين لتنزيل حمولة SolarMarker، والتي من شأنها بعد ذلك سرقة بيانات الاعتماد وإنشاء أبواب خلفية مخفية في أنظمة المستخدمين.

    تعمل ميزة SGE من قوقل على تشغيل أحدث التكرارات لنقاط الضعف في محرك البحث. في الشهر الماضي فقط، وجد تقرير جديد أن خوارزمية SGE كانت توصي بمواقع ويب ضارة تهدف إلى إيقاع المستخدمين في عمليات التصيد الاحتيالي، من بين الأنشطة الشائنة الأخرى.

    انعدام الأمن المتصفح
    إلى جانب الأمان غير الكافي، توفر أدوات مثل SGE للمتسللين شعورًا يمكنهم استغلاله: ثقة المستخدم. غالبًا ما يقلل الأفراد والمؤسسات من أهمية متصفحات الويب باعتبارها نقطة دخول للهجمات الضارة، وقد اكتسبت محركات البحث المستندة إلى الويب ذات السمعة الطيبة قدرًا كبيرًا من الثقة إلى درجة أن العديد من المستخدمين لا يفكرون مرتين قبل فتح نتائج البحث التي يتلقونها.

    ونتيجة لذلك، يستهدف المتسللون متصفحات الويب - ومحركات البحث داخلها - بشكل أكثر اتساقًا للوصول إلى المعلومات الحساسة أو الشخصية أو معلومات الشركة بطرق متزايدة التعقيد، مما يجعل من الصعب على المستخدمين النهائيين ومنصات الكشف عن التهديدات مواكبة ذلك. يمكن تضليل الإجراءات الأمنية الأساسية للمتصفح لاعتبار مواقع الويب الضارة مواقع حميدة، مما يمكّن هذه المواقع من تجنب الكشف الاستباقي والتواجد في "القائمة الآمنة" للحلول الأمنية قبل أن تتمكن الدفاعات من حظر الموقع. ولكن بحلول ذلك الوقت، من الممكن أن يكون المستخدمون قد وقعوا بالفعل في عملية احتيال.

    في حين أنه يتعين على محركات البحث تأمين منصاتها وضمان نتائج آمنة وحقيقية لمستخدميها، لا تزال المنظمات والأفراد على حد سواء بحاجة إلى توخي الحذر. على الرغم من أن الحلول الأمنية الحالية تتحسن في اكتشاف المحتوى الضار، إلا أن المتسللين يتكيفون سريعًا، مما يجعل غالبًا أساليب الكشف عن التهديدات "الجديدة" غير فعالة بسرعة.

    على سبيل المثال، لجأ المتسللون إلى استخدام تعليمات برمجية متعددة الأشكال ذاتية التغيير لإخفاء مصائد البرامج الضارة الخاصة بهم من أحدث طرق الكشف عن المتصفح. ويشكل هذا عقبة هائلة أمام بروتوكولات الأمان التقليدية، كما هو الحال مع هجمات التصيد الاحتيالي من الجيل التالي التي تستخدم تقنيات الهندسة الاجتماعية المتطورة من أجل خداع المستخدمين وإجبارهم على الكشف عن معلومات حساسة.

    تحديث التدابير الأمنية
    تعد محركات البحث التوليدية بمثابة نعمة لمستخدمي الإنترنت اليوم، ولكنها تفتح أيضًا علبة من الديدان التي لم تكن حلول أمان الويب التقليدية مجهزة بعد لمعالجتها. من الواضح أنه حتى منصات محركات البحث ذات السمعة الطيبة مثل قوقل تحتاج إلى حل أكثر ديناميكية. ولحسن الحظ، فقد ارتقت حلول أمان المتصفح المستندة إلى الامتدادات إلى مستوى المناسبة.

    توفر هذه الحلول أسلوبًا ديناميكيًا لأمن المتصفح، قادرًا على فحص كل جانب من جوانب محتوى موقع الويب تقريبًا المعروض مباشرة داخل واجهة المتصفح. تعد النصوص والصور والبرامج النصية من بين العناصر العديدة التي تفحصها هذه الحلول.

    تستخدم الحلول المستندة إلى الامتدادات أيضًا التعلم الآلي وخوارزميات رؤية الكمبيوتر لتحليل كود موقع الويب واتصالات الشبكة والأنماط التي يمكن التعرف عليها والمرتبطة بمحاولات التصيد الاحتيالي ومصائد البرامج الضارة. تتمثل إحدى المزايا الرئيسية للاكتشاف القائم على الامتدادات في القدرة على مراقبة مواقع الويب والتنزيلات الضارة من وجهة نظر المستخدم، والانتظار بصبر حتى يتم الكشف عن المحتوى الضار. بفضل هذه الإمكانات القوية، يمكن لهذه الحلول اكتشاف وإحباط حتى التكتيكات الأكثر تطورًا ومراوغة، بما في ذلك تسميم تحسين محركات البحث، وعمليات إعادة التوجيه، ورموز التحقق المزيفة المصممة لخداع المستخدمين، والإعلانات الضارة.

    من خلال المراقبة المستمرة والتحديد الاستباقي لتكتيكات التهديد ونقاط الضعف، تقوم الحلول الأمنية الحديثة القائمة على الامتداد بما لم تفعله الحلول السابقة: حظر المواقع الضارة في الوقت الفعلي. وهذا يحمي المستخدمين من الوقوع ضحية لعمليات الاحتيال عبر الإنترنت وفيروسات الكمبيوتر، مما يعزز بيئة التصفح والبحث الأكثر أمانًا للجميع.

    تصفح الويب بأمان
    في كل حالة استخدام جديدة للذكاء الاصطناعي، تذكرنا نقاط الضعف الجديدة بالأمن السيبراني القوي المطلوب لاستخدام هذه التكنولوجيا التحويلية بأمان.

    محركات البحث ليست استثناء.

    تحتاج الشركات إلى التأكد من أن الميزات التوليدية التي تعتمد على الذكاء الاصطناعي والتي تنشرها لا يمكن استخدامها ضد الأشخاص الذين من المفترض أن تستفيد منهم. ففي نهاية المطاف، تعد محركات البحث من بين المواقع الأكثر زيارة عبر الإنترنت، ولا تزال حلول أمان الويب التقليدية التي تهدف إلى حمايتها تعاني من ثغرات أمنية.

    على الرغم من عدم وجود نظام أمان مثالي، فإن مشغلي محركات البحث الذين ينشرون تقنيات الكشف المتقدمة وآليات فحص المحتوى الدقيقة عند نقطة النقر على المتصفحات يمنحون المستخدمين أفضل فرصة لتصفح الويب بأمان مع تجنب البرامج الضارة المعززة بالذكاء الاصطناعي وحملات الهندسة الاجتماعية.

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير