3 min. branja

Preboj kibernetske varnosti: Google AI najde skrito grožnjo baze podatkov

Googlove ekipe Project Zero in DeepMind so razvile novo orodje AI za kibernetsko varnost, imenovano Big Sleep. V revolucionarnem dosežku je orodje odkrilo prej neznano varnostno ranljivost v SQLite, široko uporabljenem odprtokodnem mehanizmu baze podatkov.

Ta članek je za vas prevedla umetna inteligenca
Preboj kibernetske varnosti: Google AI najde skrito grožnjo baze podatkov
Vir: Depositphotos

Zgodovinsko odkritje varnosti AI

Odkritje, objavljeno v začetku novembra, označuje zgodovinski mejnik v varnostnih raziskavah, ki jih poganja umetna inteligenca. Razvojna ekipa je odkrila morebitno napako pomnilnika (imenovano preliv medpomnilnika), ki bi lahko povzročila varnostne težave.

Ko je Google poročal o težavi, so jo razvijalci SQLite odpravili še isti dan. Pomembno je, da je bila težava ujeta, preden se je pojavila v kateri koli javni izdaji, kar je zaščitilo milijone uporabnikov SQLite pred morebitnimi varnostnimi tveganji.

Googlova ekipa Project Zero trdi, da je to prvi javno zabeleženi primer , ko je sistem umetne inteligence neodvisno odkril varnostno napako pomnilnika, ki jo je mogoče izkoristiti, v široko uporabljeni programski opremi. Podjetje meni, da to dokazuje “ogromen obrambni potencial” umetne inteligence v kibernetski varnosti.

Razširitev varnostnega testiranja AI

Poleg velikega spanja Google razširja svojo uporabo umetne inteligence pri varnostnem testiranju, zlasti pri izboljšanju metod mehkega vnosa – prakse naključnega vnosa podatkov, ki povzroča napake v programski opremi. Njihov nedavno predstavljeni fuzzing sistem, ki ga poganja AI, ustvarja testno kodo, specifično za program, in samodejno izvaja teste.

Prihodnje posledice

Ta razvoj kaže na naraščajoči trend integracije umetne inteligence v orodja za kibernetsko varnost, zlasti za iskanje zapletenih ranljivosti programske opreme, ki bi sicer lahko ostale neprijavljene z uporabo konvencionalnih tehnik.

Kibernetska varnost: Zakaj bi morala podjetja skrbeti

Ta preboj predstavlja velik premik v tem, kako podjetja ščitijo svoje sisteme, kar omogoča hitrejše odkrivanje težav in preprečevanje tveganj v resničnem svetu. Povprečni stroški kršitve podatkov so leta 2023 dosegli 4.45 milijona dolarjev, zgodnje odkrivanje pa podjetjem pomaga izogniti se pravnim stroškom, regulativnim globam, stroškom odškodnin za stranke, škodi blagovni znamki in stroškom nujnega odziva IT.

Podjetja bi zato morala:

  • revidirajo svoje sisteme
  • Posodabljanje varnostnih protokolov
  • bodite obveščeni
  • Načrtujte vnaprej za zaščito podatkov strank
  • zmanjšajte stroške, povezane z varnostjo
  • Zgradite zaupanje strank
  • Bodite korak pred nastajajočimi varnostnimi grožnjami

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatVir: Depositphotos

Kritične posledice za spletna podjetja

Varnostni preboji umetne inteligence imajo pomembne posledice za spletna podjetja, zlasti pri:

  • obdelava plačil
  • Zaupanje strank
  • Vidiki, značilni za platformo

Ti napredki lahko preprečijo opustitev vozička, ohranijo čas obdelave plačil in zaščitijo pred goljufivimi transakcijami.

Vendar pa so povprečni stroški kršitve varnosti e-trgovine lahko visoki. Za ublažitev teh stroškov bi morala podjetja opraviti varnostno revizijo baze podatkov, posodabljati vse platforme za e-poslovanje in pregledno komunicirati varnostne ukrepe.

Zgodbe o varnosti v resničnem svetu v e-trgovini

Podjetja za e-poslovanje se soočajo z vse večjimi varnostnimi pomisleki zaradi nedavnih kršitev podatkov.

Večji incidenti vključujejo:

  • Alibabina množična kršitev – Leta 2022 je Alibaba doživela množično kršitev podatkov, ki je razkrila 23 terabajtov občutljivih informacij iz Alibaba Cloud, kar je prizadelo milijardo kitajskih državljanov. Kršitev, ki velja za eno največjih v zgodovini, naj bi bila ponujena v prodajo na hekerskem forumu.
  • Nepooblaščen dostop Ticketmasterja maja 2024 – Lastnik Ticketmasterja Live Nation je potrdil nepooblaščeno dejavnost, potem ko so hekerji ukradli 560 milijonov podatkov o strankah, vključno z imeni, naslovi, telefonskimi številkami in delnimi podatki o kreditnih karticah. Snowflake, neodvisni ponudnik oblaka Ticketmaster, je incident prepoznal kot napad na ugrabitev računa v oblaku.

Ti incidenti poudarjajo stalne izzive kibernetske varnosti , s katerimi se soočajo podjetja za e-poslovanje pri zaščiti občutljivih podatkov strank pred sofisticiranimi kibernetskimi grožnjami. Kršitve poudarjajo potrebo podjetij, da izvajajo robustno varnostno testiranje in ukrepe kibernetske varnosti ter dajejo prednost zaščiti podatkov , da zaščitijo svoje stranke.

Delite članek
Podobni članki
Prihodnost e-trgovine je tu: Perplexity začenja z možnostjo nakupovanja
3 min. branja

Prihodnost e-trgovine je tu: Perplexity začenja z možnostjo nakupovanja

Umetna inteligenca vse bolj vpliva na način nakupovanja in prodaje. Njena vključitev v nakupni proces prinaša vrsto inovacij, ki spreminjajo tradicionalne pristope v učinkovitejše, hitrejše in personalizirane izkušnje. To dokazuje Perplexity – iskalnik z umetno inteligenco, ki naj bi s svojo najnovejšo funkcijo revolucionarno spremenil nakupovanje. Z novimi funkcijami, ki povečujejo udobje kupcev, odpira nove […]

Preberite članek
Kaj je potopno nakupovanje?
4 min. branja

Kaj je potopno nakupovanje?

Potopno nakupovanje je maloprodajna strategija, ki združuje digitalne inovacije z privlačnimi, otipljivimi vidiki tradicionalne maloprodaje. Združuje digitalni in fizični svet za ustvarjanje nepozabnih in očarljivih izkušenj z uporabo najsodobnejših tehnologij, kot so navidezna resničnost (VR), razširjena resničnost (AR) in nakupovanje v živo.

Preberite članek
CMO-ji sprejemajo generativno umetno inteligenco kljub omejenemu razumevanju
2 min. branja

CMO-ji sprejemajo generativno umetno inteligenco kljub omejenemu razumevanju

Generativna umetna inteligenca postaja vse bolj priljubljena v trženju, saj 90 % organizacij načrtuje vlaganje vanjo. Vendar pa je zaskrbljujoče, da velika večina direktorjev trženja priznava, da ne razumejo popolnoma te tehnologije ali njenega potencialnega vpliva na poslovne procese. To pomanjkanje znanja lahko ovira sprejetje naprednejših aplikacij umetne inteligence, ki ponujajo pomembne koristi, ne le […]

Preberite članek
Bridge Now

Zadnje novice

10+ neprebrano

10+