Preboj kibernetske varnosti: Google AI najde skrito grožnjo baze podatkov

Zgodovinsko odkritje varnosti AI

Odkritje, objavljeno v začetku novembra, označuje zgodovinski mejnik v varnostnih raziskavah, ki jih poganja umetna inteligenca. Razvojna ekipa je odkrila morebitno napako pomnilnika (imenovano preliv medpomnilnika), ki bi lahko povzročila varnostne težave.

Ko je Google poročal o težavi, so jo razvijalci SQLite odpravili še isti dan. Pomembno je, da je bila težava ujeta, preden se je pojavila v kateri koli javni izdaji, kar je zaščitilo milijone uporabnikov SQLite pred morebitnimi varnostnimi tveganji.

Googlova ekipa Project Zero trdi, da je to prvi javno zabeleženi primer , ko je sistem umetne inteligence neodvisno odkril varnostno napako pomnilnika, ki jo je mogoče izkoristiti, v široko uporabljeni programski opremi. Podjetje meni, da to dokazuje “ogromen obrambni potencial” umetne inteligence v kibernetski varnosti.

Razširitev varnostnega testiranja AI

Poleg velikega spanja Google razširja svojo uporabo umetne inteligence pri varnostnem testiranju, zlasti pri izboljšanju metod mehkega vnosa – prakse naključnega vnosa podatkov, ki povzroča napake v programski opremi. Njihov nedavno predstavljeni fuzzing sistem, ki ga poganja AI, ustvarja testno kodo, specifično za program, in samodejno izvaja teste.

Prihodnje posledice

Ta razvoj kaže na naraščajoči trend integracije umetne inteligence v orodja za kibernetsko varnost, zlasti za iskanje zapletenih ranljivosti programske opreme, ki bi sicer lahko ostale neprijavljene z uporabo konvencionalnih tehnik.

Kibernetska varnost: Zakaj bi morala podjetja skrbeti

Ta preboj predstavlja velik premik v tem, kako podjetja ščitijo svoje sisteme, kar omogoča hitrejše odkrivanje težav in preprečevanje tveganj v resničnem svetu. Povprečni stroški kršitve podatkov so leta 2023 dosegli 4.45 milijona dolarjev, zgodnje odkrivanje pa podjetjem pomaga izogniti se pravnim stroškom, regulativnim globam, stroškom odškodnin za stranke, škodi blagovni znamki in stroškom nujnega odziva IT.

Podjetja bi zato morala:

• revidirajo svoje sisteme
• Posodabljanje varnostnih protokolov
• bodite obveščeni
• Načrtujte vnaprej za zaščito podatkov strank
• zmanjšajte stroške, povezane z varnostjo
• Zgradite zaupanje strank
• Bodite korak pred nastajajočimi varnostnimi grožnjami

Vir: Depositphotos

Kritične posledice za spletna podjetja

Varnostni preboji umetne inteligence imajo pomembne posledice za spletna podjetja, zlasti pri:

• obdelava plačil
• Zaupanje strank
• Vidiki, značilni za platformo

Ti napredki lahko preprečijo opustitev vozička, ohranijo čas obdelave plačil in zaščitijo pred goljufivimi transakcijami.

Vendar pa so povprečni stroški kršitve varnosti e-trgovine lahko visoki. Za ublažitev teh stroškov bi morala podjetja opraviti varnostno revizijo baze podatkov, posodabljati vse platforme za e-poslovanje in pregledno komunicirati varnostne ukrepe.