Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Google expands Gemini AI use to fight malicious ads on its platform

1 minute de lecture

Mis à jour :

L’IA Gemini au service de la sécurité publicitaire de Google

Google intensifie sa lutte contre le « malvertising » en intégrant ses modèles d’IA Gemini pour détecter et bloquer en temps réel les publicités malveillantes. Cette stratégie répond à l’usage croissant de l’IA générative par les cybercriminels pour créer des campagnes de grande envergure.

Points clés :

  • Chiffres 2025 : Google a supprimé 8,3 milliards de publicités et suspendu 24,9 millions de comptes publicitaires.
  • Technologie : Contrairement aux systèmes basés sur les mots-clés, Gemini analyse des milliards de signaux contextuels (historique des comptes, comportement des annonceurs, intentions) pour identifier la fraude.
  • Précision : L’optimisation des modèles d’IA a permis de réduire les suspensions injustifiées d’annonceurs légitimes de 80 %.
  • Stratégie : La majorité des « Responsive Search Ads » sont désormais examinées instantanément, avec un blocage dès la soumission.

Vulnérabilités exploitées :

  • Cloaking (dissimulation) : Techniques visant à masquer le contenu réel d’une publicité pour tromper les outils de vérification.
  • Redirections d’URL : Utilisation de domaines de confiance pour rediriger les utilisateurs vers des sites de phishing, des logiciels malveillants ou des voleurs de cryptomonnaies.
  • Usurpation d’identité : Imitation de marques légitimes (ex: Google Authenticator, Homebrew) ou de plateformes financières pour voler des accès ou des fonds.
  • Note : Aucune CVE spécifique n’est associée à ces tactiques, car il s’agit d’abus de plateformes publicitaires (policy violations) plutôt que d’exploits de vulnérabilités logicielles classiques.

Recommandations pour les utilisateurs :

  • Vigilance sur les liens sponsorisés : Ne pas se fier uniquement à l’affichage du nom d’une marque dans une annonce de recherche, car ces contenus peuvent être usurpés.
  • Vérification des URL : Examiner attentivement l’adresse réelle du site cible avant de télécharger un logiciel ou de saisir des informations de connexion.
  • Prudence avec les logiciels gratuits : Se rendre directement sur les sites officiels des éditeurs plutôt que de passer par des liens publicitaires pour éviter les logiciels trojanisés.

Source

Vous pourriez aimer