3 min. branja

Preboj kibernetske varnosti: Google AI najde skrito grožnjo baze podatkov

Googlove ekipe Project Zero in DeepMind so razvile novo orodje AI za kibernetsko varnost, imenovano Big Sleep. V revolucionarnem dosežku je orodje odkrilo prej neznano varnostno ranljivost v SQLite, široko uporabljenem odprtokodnem mehanizmu baze podatkov.

Ta članek je za vas prevedla umetna inteligenca
Preboj kibernetske varnosti: Google AI najde skrito grožnjo baze podatkov
Vir: Depositphotos

Zgodovinsko odkritje varnosti AI

Odkritje, objavljeno v začetku novembra, označuje zgodovinski mejnik v varnostnih raziskavah, ki jih poganja umetna inteligenca. Razvojna ekipa je odkrila morebitno napako pomnilnika (imenovano preliv medpomnilnika), ki bi lahko povzročila varnostne težave.

Ko je Google poročal o težavi, so jo razvijalci SQLite odpravili še isti dan. Pomembno je, da je bila težava ujeta, preden se je pojavila v kateri koli javni izdaji, kar je zaščitilo milijone uporabnikov SQLite pred morebitnimi varnostnimi tveganji.

Googlova ekipa Project Zero trdi, da je to prvi javno zabeleženi primer , ko je sistem umetne inteligence neodvisno odkril varnostno napako pomnilnika, ki jo je mogoče izkoristiti, v široko uporabljeni programski opremi. Podjetje meni, da to dokazuje “ogromen obrambni potencial” umetne inteligence v kibernetski varnosti.

Razširitev varnostnega testiranja AI

Poleg velikega spanja Google razširja svojo uporabo umetne inteligence pri varnostnem testiranju, zlasti pri izboljšanju metod mehkega vnosa – prakse naključnega vnosa podatkov, ki povzroča napake v programski opremi. Njihov nedavno predstavljeni fuzzing sistem, ki ga poganja AI, ustvarja testno kodo, specifično za program, in samodejno izvaja teste.

Prihodnje posledice

Ta razvoj kaže na naraščajoči trend integracije umetne inteligence v orodja za kibernetsko varnost, zlasti za iskanje zapletenih ranljivosti programske opreme, ki bi sicer lahko ostale neprijavljene z uporabo konvencionalnih tehnik.

Kibernetska varnost: Zakaj bi morala podjetja skrbeti

Ta preboj predstavlja velik premik v tem, kako podjetja ščitijo svoje sisteme, kar omogoča hitrejše odkrivanje težav in preprečevanje tveganj v resničnem svetu. Povprečni stroški kršitve podatkov so leta 2023 dosegli 4.45 milijona dolarjev, zgodnje odkrivanje pa podjetjem pomaga izogniti se pravnim stroškom, regulativnim globam, stroškom odškodnin za stranke, škodi blagovni znamki in stroškom nujnega odziva IT.

Podjetja bi zato morala:

  • revidirajo svoje sisteme
  • Posodabljanje varnostnih protokolov
  • bodite obveščeni
  • Načrtujte vnaprej za zaščito podatkov strank
  • zmanjšajte stroške, povezane z varnostjo
  • Zgradite zaupanje strank
  • Bodite korak pred nastajajočimi varnostnimi grožnjami

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatVir: Depositphotos

Kritične posledice za spletna podjetja

Varnostni preboji umetne inteligence imajo pomembne posledice za spletna podjetja, zlasti pri:

  • obdelava plačil
  • Zaupanje strank
  • Vidiki, značilni za platformo

Ti napredki lahko preprečijo opustitev vozička, ohranijo čas obdelave plačil in zaščitijo pred goljufivimi transakcijami.

Vendar pa so povprečni stroški kršitve varnosti e-trgovine lahko visoki. Za ublažitev teh stroškov bi morala podjetja opraviti varnostno revizijo baze podatkov, posodabljati vse platforme za e-poslovanje in pregledno komunicirati varnostne ukrepe.

Zgodbe o varnosti v resničnem svetu v e-trgovini

Podjetja za e-poslovanje se soočajo z vse večjimi varnostnimi pomisleki zaradi nedavnih kršitev podatkov.

Večji incidenti vključujejo:

  • Alibabina množična kršitev – Leta 2022 je Alibaba doživela množično kršitev podatkov, ki je razkrila 23 terabajtov občutljivih informacij iz Alibaba Cloud, kar je prizadelo milijardo kitajskih državljanov. Kršitev, ki velja za eno največjih v zgodovini, naj bi bila ponujena v prodajo na hekerskem forumu.
  • Nepooblaščen dostop Ticketmasterja maja 2024 – Lastnik Ticketmasterja Live Nation je potrdil nepooblaščeno dejavnost, potem ko so hekerji ukradli 560 milijonov podatkov o strankah, vključno z imeni, naslovi, telefonskimi številkami in delnimi podatki o kreditnih karticah. Snowflake, neodvisni ponudnik oblaka Ticketmaster, je incident prepoznal kot napad na ugrabitev računa v oblaku.

Ti incidenti poudarjajo stalne izzive kibernetske varnosti , s katerimi se soočajo podjetja za e-poslovanje pri zaščiti občutljivih podatkov strank pred sofisticiranimi kibernetskimi grožnjami. Kršitve poudarjajo potrebo podjetij, da izvajajo robustno varnostno testiranje in ukrepe kibernetske varnosti ter dajejo prednost zaščiti podatkov , da zaščitijo svoje stranke.

Delite članek
Podobni članki
Cloudflare preizkuša sistem, ki založnikom omogoča zaračunavanje storitev za umetno inteligenco
3 min. branja

Cloudflare preizkuša sistem, ki založnikom omogoča zaračunavanje storitev za umetno inteligenco

Dnevi podjetij z umetno inteligenco, ki brezplačno pridobivajo vsebino, so morda šteti. Podjetje Cloudflare je pravkar uvedlo nekaj, kar se imenuje“Plačilo za prečesavanje”, s čimer lahko lastniki spletnih mest dejansko zaslužijo denar, ko se pojavijo roboti umetne inteligence, da bi pobrali njihovo vsebino. To je zelo pomembno za vse, ki ustvarjajo vsebino na spletu.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Strokovnjak za e-trgovino: “Nehajte se ukvarjati z umetno inteligenco – tukaj je tisto, kar dejansko spodbuja prodajo
8 min. branja

Strokovnjak za e-trgovino: “Nehajte se ukvarjati z umetno inteligenco – tukaj je tisto, kar dejansko spodbuja prodajo

Največja napaka? Oblikovanje od znotraj navzven, namesto da bi upoštevali, kako stranke dejansko nakupujejo.” To je brez dlake na jeziku ocenil Roberto, veteran digitalne preobrazbe, ki je videl že vse – od vodenja zagonskega podjetja iz Bristola prek prevzema podjetja Vodafone do vodenja inovacij v podjetju UST Spain & Latam.

Roberto Álvarez Ceballos Roberto Álvarez Ceballos
Director of Products, Platforms & Innovation, UST España & Latam