谷歌最近推出的生成式 AI 搜索引擎 SGE 被曝光存在安全隐患。据搜索引擎优化顾问莉莉・雷(Lily Ray)的报告,SGE 在对话式回复中可能会推荐垃圾和恶意网站,使用户更容易受到欺诈和恶意软件的威胁。
具体来说,BleepingComputer 发现,SGE 推广的上市网站往往使用 .online 顶级域名,用户点击后会经历一系列重定向,最终访问一个诈骗性质或者含有恶意的网页。在他们的测试中,最常见的重定向情况是将用户引导至钓鱼网站,或者通过发送通试图诱骗访问者订阅浏览器通知。一旦用户订阅网站通知,攻击者就会开始频繁推送垃圾邮件,其中包括联盟诈骗广告、虚假赠品和其他恶意网站。
此外,市场营销公司 Amsive 的搜索引擎优化策略和研究副总裁莉莉·雷伊(Lily Ray)也表示,SGE 展现的搜索结果在质量和安全上都引人质疑。她发现,自去年12月以来,垃圾信息制造者和骗子已经操纵了长尾搜索结果,导致搜索结果前列充斥着垃圾信息。而且,这些垃圾信息不仅在常规搜索中出没,SGE 的结果也未能幸免,而且还出现在了搜索引擎结果页面(SERP)的显眼位置。
对于这个问题,谷歌发言人表示:“我们不断更新先进的垃圾信息打击系统,确保垃圾信息被排除在搜索结果之外。对 SGE 而言,我们也采用了这些反垃圾信息措施来保护用户。针对发现的垃圾信息示例,我们已根据相关政策采取行动,已将其删除。这些通常出现在针对罕见查询的搜索结果中”。
尽管如此,谷歌仍建议用户在点击搜索结果之前,务必仔细检查网址,以防范潜在的风险。
