谷歌生成式AI搜索引擎SGE被曝安全隐患:向用户推荐诈骗/恶意网站
3 月 26 日消息,谷歌上月推出了 Google Search Generative Experience(SGE)实现性搜索引擎,主要通过生成式 AI,在搜索结果中回答复杂问题,以及基于情境提供更贴切的答案。
不过根据搜索引擎优化顾问莉莉・雷(Lily Ray)报告,谷歌 SGE 存在一些问题,在对话式回复中会推荐垃圾和恶意网站,让用户更容易上当受骗。
BleepingComputer 发现,SGE 推广的上市网站往往使用 .online 顶级域名的网站内容,用户点击后会经历一系列重定向,最终访问一个诈骗性质或者含有恶意的网页上。
在 BleepingComputer 的测试中,重定向最常见的情况是把你引向钓鱼网站,或者通过发送通试图诱骗访问者订阅浏览器通知。
一旦用户订阅网站通知,攻击者就会开始频繁推送垃圾邮件,其中包括联盟诈骗广告、虚假赠品和其他恶意网站。IT之家附上相关截图如下:
技术支持诈骗信息
免费得到 iPhone 15 诈骗信息
SGE 的 AI 概览中图鉴亚马逊购物卡诈骗网站
【来源:IT之家】