В онлайн-рекламі розгортається технологічна гонка: зловмисники масово застосовують генеративний штучний інтелект для створення шахрайських кампаній, а Google відповідає впровадженням власних ІІ‑моделей Gemini для автоматичного виявлення та блокування шкідливих оголошень. За даними свіжого звіту компанії за 2025 рік, це вже призвело до безпрецедентного масштабу фільтрації небезпечного контенту в рекламній екосистемі Google.
Масштаб блокувань: мільярди шкідливих оголошень і мільйони акаунтів
За 2025 рік Google заблокувала або видалила 8,3 млрд рекламних оголошень і заморозила 24,9 млн акаунтів рекламодавців. Серед них 602 млн оголошень були безпосередньо пов’язані зі скамом: фінансовими шахрайствами, крадіжкою даних та розповсюдженням шкідливого ПЗ через рекламу.
Особливо показовою є статистика зі США: там за рік видалено 1,7 млрд оголошень і заблоковано понад 3,3 млн акаунтів рекламодавців. Найпоширеніші порушення — маніпулятивне використання рекламної мережі та навмисне введення користувачів в оману. Такі цифри підтверджують, що шахрайська реклама — це не поодинокі інциденти, а системний ризик для всієї цифрової рекламної інфраструктури.
Malvertising у Google Ads: як працює шкідлива реклама
Malvertising — це розповсюдження шкідливого ПЗ та шахрайських схем через рекламні оголошення. Атака зазвичай починається з того, що зловмисник купує рекламу, яка візуально та текстово копіює легітимний бренд або сервіс, а далі перенаправляє жертву на шкідливі ресурси.
Типові сценарії таких перенаправлень включають:
- фішингові сторінки для викрадення облікових даних (логінів, паролів, токенів доступу);
- сайти з інсталяторами шкідливого ПЗ, замаскованими під корисні програми;
- сторінки для викрадення криптовалют та інших цифрових активів.
Для обходу модерації Google Ads активно застосовуються клоакінг (підміна контенту сторінки для модераторів і реальних користувачів) та ланцюжки URL‑редиректів, які маскують кінцевий шкідливий ресурс під довірений домен. У низці кампаній зловмисники імітували домени самої Google та популярних порталів для завантаження ПЗ.
Серед нещодавніх прикладів — фальшиві сторінки входу для викрадення акаунтів Google Ads, а також шкідливе ПЗ, розповсюджуване під виглядом Google Authenticator і Homebrew. Такі атаки особливо небезпечні, оскільки спираються на високий рівень довіри користувачів до відомих брендів.
Генеративний ІІ: потужний інструмент і для атак, і для захисту
За оцінкою Google, кіберзлочинці активно інтегрують генеративний ІІ у свої операції. Це дає змогу за лічені хвилини створювати тисячі варіацій рекламних оголошень, лендингів та текстів, уникаючи типових шаблонів, за якими працюють класичні фільтри. У результаті виявлення шахрайства ускладнюється, а життєвий цикл шкідливих кампаній подовжується.
У відповідь Google задіяла моделі Gemini у системі безпеки реклами. Як підкреслює віцепрезидент і генеральний менеджер напряму Ads Privacy and Safety Кірат Шарма, зловмисники використовують генеративний ІІ для масового створення оманливої реклами, а Gemini дозволяє виявляти та блокувати такі оголошення майже в реальному часі.
Наприкінці 2025 року основна частина адаптивних пошукових оголошень (Responsive Search Ads) уже проходила миттєву автоматичну перевірку, і шкідливий контент блокувався ще на етапі відправки. У 2026 році Google планує поширити цей підхід на інші формати — зокрема на медійну та відеорекламу.
Від фільтрації ключових слів до аналізу поведінки рекламодавців
Традиційно модерація онлайн-реклами спиралася на аналіз ключових слів та статичні сигнатури — підходи, малоефективні проти динамічних та згенерованих ІІ кампаній. Інтеграція Gemini змінює цю модель, переводячи систему безпеки на рівень аналізу поведінкових і контекстних сигналів.
Моделі ІІ опрацьовують мільярди сигналів, серед яких:
- історія активності акаунта рекламодавця та попередніх порушень політик;
- нетипові патерни запуску й зупинки рекламних кампаній;
- аномалії в географії показів та налаштуваннях таргетингу;
- текстові, графічні й технічні характеристики оголошень і цільових сторінок.
Фактично йдеться про перехід від фіксації окремих заборонених елементів до оцінки намірів рекламодавця. За даними Google, це вже дозволило на 80% скоротити кількість помилкових блокувань, що критично важливо для легального бізнесу, який залежить від стабільного рекламного трафіку.
Наслідки для кібербезпеки бізнесу та користувачів
Попри суттєве посилення захисту з боку платформи, malvertising і надалі залишатиметься одним із ключових векторів атак на користувачів та компанії. ІІ підвищує базовий рівень безпеки Google Ads, але не може повністю замінити внутрішній контур кіберзахисту в організаціях.
Практичні рекомендації щодо безпеки реклами Google Ads
- Захист акаунтів Google Ads. Увімкнути багатофакторну автентифікацію (MFA), за можливості використовувати апаратні ключі безпеки.
- Контроль доступів. Регулярно перевіряти ролі та права користувачів у рекламних кабінетах, видаляти зайві й застарілі облікові записи.
- Навчання персоналу. Тренувати співробітників розпізнавати фішингові сторінки та підроблені лендинги, навіть якщо перехід здійснюється з «офіційної» реклами Google.
- Безпечне завантаження ПЗ. Інсталювати програми (особливо пов’язані з фінансами та криптовалютами) виключно з офіційних сайтів і перевірених маркетплейсів, не переходити за рекламними посиланнями без перевірки домену.
- Моніторинг рекламних аномалій. Відстежувати різкі сплески трафіку, нетипову географію кліків, незрозуміле зростання витрат у Google Ads — це можуть бути ознаки компрометації акаунта або зловживань.
Ескалація протистояння між зловмисниками, які використовують генеративний ІІ, та платформами на кшталт Google, що впроваджують захисні моделі Gemini, триватиме й надалі. Malvertising і шахрайська реклама ще довго залишатимуться одним з основних інструментів компрометації користувачів і бізнесу. Чим раніше компанії проведуть аудит своїх рекламних акаунтів, впровадять технічні засоби захисту й навчать співробітників безпечній роботі з онлайн‑рекламою, тим нижчою буде ймовірність того, що навіть формально «чисте» оголошення стане першим кроком до серйозного кіберінциденту.
