ИИ като основна линия на защита срещу еволюиращите заплахи

В отговор на нарастващия брой измами и все по-сложни атаки, Google засилва използването на своите Gemini модели за откриване и блокиране на злонамерени реклами в рекламната си екосистема.

Според последните данни на компанията, само през 2025 г. са:

• блокирани или премахнати 8.3 милиарда реклами
• спрени 24.9 милиона рекламодателски акаунта
• идентифицирани 602 милиона реклами, свързани с измами

Тези числа показват мащаба на проблема и необходимостта от автоматизирани, интелигентни решения.

Malvertising: стар проблем с ново лице

Зловредната реклама (malvertising) продължава да бъде една от най-ефективните техники за атака. Киберпрестъпниците:

• създават реклами, имитиращи легитимни брандове
• разпространяват зловреден софтуер
• насочват към phishing страници
• извършват кражби на крипто активи

Особено тревожни са техниките като:

• cloaking (показване на различно съдържание за системите за проверка и за реалните потребители)
• вериги от URL пренасочвания, които прикриват крайната дестинация

В някои случаи атакуващите дори имитират:

• домейни на самия Google
• страници за изтегляне на легитимен софтуер
• системи за автентикация

Новата роля на генеративния ИИ в атаките

Според компанията, киберпрестъпниците вече активно използват генеративен ИИ, за да:

• създават убедителни рекламни текстове
• изграждат мащабни кампании за кратко време
• адаптират съдържанието към различни жертви

Това значително увеличава както обема, така и качеството на измамните кампании.

Как Gemini променя защитата

За разлика от по-старите системи, които разчитаха основно на анализ на ключови думи, Gemini въвежда много по-дълбок контекстуален анализ.

Системата обработва милиарди сигнали, включително:

• поведение на рекламодателя
• история на акаунта
• модели на кампаниите
• намерения зад рекламното съдържание

Една от ключовите промени е, че:

• голяма част от рекламите се проверяват в реално време
• зловредното съдържание се блокира още при подаване

Конкретни резултати и ефективност

В САЩ през 2025 г.:

• 1.7 милиарда реклами са премахнати
• 3.3 милиона акаунта са спрени

Основните нарушения включват:

• злоупотреба с рекламната мрежа
• подвеждащо представяне (misrepresentation)

Допълнително:

• ИИ е ускорил обработката на потребителски сигнали
• грешните блокирания са намалени с 80%, благодарение на по-висока точност

Реални сценарии на атаки

Наблюдаваните кампании включват:

• фалшиви login страници за кражба на Google Ads акаунти
• реклами за компрометиран софтуер (например фалшиви версии на инструменти като Google Authenticator)
• сайтове, представящи се за крипто платформи, които източват портфейли

Тези атаки показват ясно, че рекламните платформи остават високоефективен канал за компрометиране.

Накъде отива битката: автоматизация срещу автоматизация

Ситуацията ясно се развива към ИИ срещу ИИ:

• атакуващите използват генеративен ИИ за мащаб и реализъм
• защитниците използват модели като Gemini за анализ и блокиране

Google вече планира:

• разширяване на защитата към нови рекламни формати
• още по-ранно блокиране – директно при създаване на рекламата

Eскалация в рекламната киберсигурност

Malvertising вече не е просто страничен риск – той се превръща в основен вектор за атаки, подпомаган от ИИ.

Реакцията на Google показва, че:

• мащабът на проблема е критичен
• традиционните методи са недостатъчни
• бъдещето на защитата е в поведенческия и контекстуален анализ в реално време