Googleはサイバー犯罪者との戦いを大幅に強化し、高度なGemini AIを展開して悪質な広告キャンペーンを無力化しています。
生成AIを活用することで、この大手テクノロジー企業はこれらの有害な広告の99%以上をエンドユーザーに到達する前に遮断しました。このマイルストーンは、サイバーセキュリティ防御が自動化された脅威にどのように対処するかの大きな転換を示しています。
脅威アクターは、生成AIをますます悪用して、かつてない規模で洗練された欺瞞的な広告の作成を自動化しています。
これらのマルバタイジング キャンペーンは、しばしばマルウェアの配布、認証情報の収集、または金銭詐欺の実行に使用されます。このサイバー犯罪の急速な産業化に対抗するために、Googleはセキュリティインフラストラクチャの深い部分にGeminiを統合しました。
詐欺師が簡単に回避できる古いキーワードベースの防御メカニズムとは異なり、新しいAIモデルは広告キャンペーンの根本的な意図を理解するようにトレーニングされており、回避をはるかに難しくしています。
新しくリリースされた2025年広告安全レポートによると、Googleは昨年83億件以上のポリシー違反広告をブロックまたは削除することに成功しました。
Geminiがアクティビティを検出する方法
このシステムは、膨大なデータをリアルタイムで相互参照することで脅威を評価します。Googleのセーフティチームは、Geminiを使用して数千億のシグナルを分析し、悪質なアクティビティを識別します。主な検出機能は以下のとおりです:
- アカウント年齢と過去の動作手がかりを評価してバーナーアカウントを検出します。
- 疑わしいキャンペーンパターンと複雑なフィッシング手口を識別します。
- 画像やテキストパターンのみに依存するのではなく、深いコンテキストを分析します。
- 信頼できるビジネスオファーと高度な金銭詐欺を区別します。
2025年の執行統計は、現代の脅威景観の莫大な規模を強調しています。83億件のブロック済み広告に加えて、Googleは重大なポリシー違反で2,490万の広告主アカウントを停止しました。
この執行のかなりの部分は、直接的な金銭的搾取を対象としていました。具体的には、Googleは6億2,000万件の詐欺関連広告を削除し、詐欺的な操作に明示的に関連する400万のアカウントを停止しました。
さらに、Googleの広範な広告主検証プログラムは、重要な防御の最前線として機能し、脅威アクターが広告エコシステムに進入する前に身元を検証します。
速度はサイバーセキュリティリスクを軽減するための重要な要素であり、Geminiはチェゴンがスキャマーより速く動作することを可能にします。
2025年までに、プラットフォーム内で作成されたレスポンシブサーチ広告の大多数は即座に審査されました。
有害なコンテンツは送信段階で自動的にブロックされ、ゼロデイの広告悪用が一般に到達するのを防ぎました。Googleは2026年を通じて、追加の広告フォーマット全体でこのリアルタイムブロッキング機能を拡張する計画です。
改善されたインシデント対応
AI統合はまた、Googleのインシデント対応ワークフローを大幅に改善しました。ユーザーフィードバックをより効率的に処理することで、セーフティチームは前年に比べて2025年に4倍のユーザーレポートについてアクションを取りました。
脅威アクターが自動防御をすり抜けた場合、この加速処理により、セキュリティ専門家は脅威を迅速に無力化することができます。その結果、人間の脅威分析者は、高度に複雑でターゲット化された攻撃の調査に完全に専念できます。
自動脅威検出における主な課題は、合法的な操作への巻き添え被害を回避することです。Geminiの深いコンテキスト理解は、以前はセキュリティチームが利用できなかったレベルのニュアンスを提供します。
この精度により、Googleは昨年、不正な広告主停止を80%削減することができ、積極的な脅威狩りがビジネス継続性と共存できることを証明しました。
翻訳元: https://gbhackers.com/google-deploys-gemini-ai-to-stop-threat-actors/
