谷歌生成式 AI 搜索引擎 SGE 被曝安全隱患：向用戶推薦詐騙 / 惡意網(wǎng)站

IT之家 3 月 26 日消息，谷歌上月推出了 Google Search Generative Experience（SGE）實(shí)驗(yàn)性搜索引擎，主要通過生成式 AI，在搜索結(jié)果中回答復(fù)雜問題，以及基于情境提供更貼切的答案。

不過根據(jù)搜索引擎優(yōu)化顧問莉莉?雷（Lily Ray）報(bào)告，谷歌 SGE 存在一些問題，在對(duì)話式回復(fù)中會(huì)推薦垃圾和惡意網(wǎng)站，讓用戶更容易上當(dāng)受騙。

BleepingComputer 發(fā)現(xiàn)，SGE 推廣的上市網(wǎng)站往往使用 .online 頂級(jí)域名的網(wǎng)站內(nèi)容，用戶點(diǎn)擊后會(huì)經(jīng)歷一系列重定向，最終訪問一個(gè)詐騙性質(zhì)或者含有惡意的網(wǎng)頁上。

在 BleepingComputer 的測(cè)試中，重定向最常見的情況是把你引向釣魚網(wǎng)站，或者通過發(fā)送通試圖誘騙訪問者訂閱瀏覽器通知。

一旦用戶訂閱網(wǎng)站通知，攻擊者就會(huì)開始頻繁推送垃圾郵件，其中包括聯(lián)盟詐騙廣告、虛假贈(zèng)品和其他惡意網(wǎng)站。IT之家附上相關(guān)截圖如下：

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。