資訊安全新知分享
NEITHNET 資安實驗室
SGE全名為 Search Generative Experience,中文為「生成式搜尋體驗」。SGE是將生成式 AI 加入搜尋引擎,為搜尋體驗轉型的早期雛形。在使用 SGE時,用戶可以發現其搜尋結果頁面,會將以往熟悉的網頁結果以一種嶄新的方式呈現,從而幫助用戶在搜尋中獲得更多的訊息。以全新的方式進行搜尋,讓人們能夠:
- 在對話模式中,延續搜尋問題。
- 更輕鬆有效地完成工作,例如直接在搜尋過程中創意發想和建立草稿。
- 提出更複雜、更具描述性、更新穎的問題。
- 透過相關結果的連結更快了解及進一步探主題要點。
傳統的Google search與SGE的搜尋比較
1、傳統的Google search搜尋頁面
搜尋出來的就是一些相關的內容網站,也許輸入的關鍵字找不到我們想要的內容,只能持續的修正關鍵字去做搜尋,直到滿意為止。過程中只能透過修正關鍵字來達到滿意的效果,沒有互動、也沒有協助你找到想要的內容。
2、SGE的搜尋頁面
使用SGE去做搜尋,可以在Ask a follow up 或是SGE裡繼續輸入相關的建議做查詢,透過溝通互動更快搜尋到使用者的需求。用描述式或更複雜的提問內容來查詢資料。例如想要送友人入新居禮物,SGE立刻列出各購物網站符合的產品,顯示其品牌、價格、評價、產品特點。如果使用者想要盡快完成某些報告或是文案,可以使用SGE產出文稿、再經由搜尋關鍵字產出圖像。可以更快地掌握查詢概要,提供更全面的查詢結果。
Google的SGE雖然是AI與搜尋引擎結合的新應用,但並非完美的。SEO專家Lily Ray發現,Google的SGE在其對話回應中推薦了垃圾資訊和惡意網站,使得用戶更容易陷入詐騙風險中,因為是被SGE推薦出來的,降低了使用者的警覺心。
由推薦資料來看,SGE傾向推薦使用.online TLD和相同的HTML模板重定向。SEO專家Simon Panting也發現SGE會推薦假冒的亞馬遜禮品卡詐騙網站,這些內容也是經由SGE推薦出來的,所以很容易點進去受騙。
目前仍不確定這些垃圾資訊及惡意的網站是如何被SGE所推送出去的。但隨著AI成為搜尋引擎中越來越重要的一部分,可以確定的是,我們不能自動信任這些AI所產生的訊息,仍需要在連結網站之前對其進行驗證,避免不必要的資安危機。
參考資料:
1、https://www.seoseo.com.tw/article_detail_825.html
2、https://twitter.com/lilyraynyc/status/1771217301863289140
3、https://twitter.com/PantingYO/status/1771236892916535360
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。