5 min. de lectură

Descoperire în domeniul securității cibernetice: Google AI găsește o amenințare ascunsă în bazele de date

Echipele Google Project Zero și DeepMind au dezvoltat un nou instrument de inteligență artificială de securitate cibernetică numit Big Sleep. Într-o realizare revoluționară, instrumentul a identificat o vulnerabilitate de securitate necunoscută anterior în SQLite, un motor de baze de date open-source utilizat pe scară largă.

This article was translated for you by artificial intelligence
Descoperire în domeniul securității cibernetice: Google AI găsește o amenințare ascunsă în bazele de date
Sursă: Depositphotos

Descoperirea istorică a securității AI

Descoperirea, anunțată la începutul lunii noiembrie, marchează ceea ce Google consideră o piatră de etapă istorică în cercetarea securității bazate pe inteligență artificială. Echipa de dezvoltare a găsit o potențială eroare de memorie (numită buffer underflow) care ar fi putut cauza probleme de securitate.

După ce Google a raportat problema, dezvoltatorii SQLite au rezolvat-o în aceeași zi. Important este că problema a fost detectată înainte de a apărea în orice versiune publică, protejând milioanele de utilizatori SQLite de potențiale riscuri de securitate.

Echipa Project Zero a Google susține că acesta este primul caz înregistrat public prin care un sistem de inteligență artificială a descoperit în mod independent un defect de securitate a memoriei exploatabil în software-ul utilizat pe scară largă. Compania consideră că acest lucru dovedește „potențialul defensiv enorm” al inteligenței artificiale în securitatea cibernetică.

Extinderea testării de securitate AI

Dincolo de Big Sleep, Google își extinde utilizările AI în testele de securitate, în special în îmbunătățirea metodelor de fuzzing – practica introducerii aleatorii a datelor pentru a provoca defecțiuni software. Sistemul lor de fuzzing bazat pe inteligență artificială recent prezentat generează cod de testare specific programului și rulează automat teste.

Implicații viitoare

Această evoluție indică o tendință în creștere către integrarea inteligenței artificiale în instrumentele de securitate cibernetică, în special pentru găsirea vulnerabilităților software complicate care altfel ar putea rămâne neraportate folosind tehnici convenționale.

Securitatea cibernetică: De ce ar trebui să le pese companiilor

Această descoperire reprezintă o schimbare majoră în modul în care companiile își protejează sistemele, permițând detectarea mai rapidă a problemelor și prevenirea riscurilor în lumea reală. Costul mediu al unei breșe de date a ajuns la 4,45 milioane de dolari în 2023, iar detectarea timpurie ajută companiile să evite taxele legale, amenzile de reglementare, costurile de compensare a clienților, daunele mărcii și cheltuielile de răspuns IT de urgență.

Prin urmare, întreprinderile ar trebui:

  • să-și auditeze sistemele
  • Actualizați protocoalele de securitate
  • Rămâneți informat
  • Planificați din timp pentru a proteja datele clienților
  • reducerea costurilor legate de securitate
  • Construiți încrederea clienților
  • Rămâneți cu un pas înaintea amenințărilor de securitate emergente

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatSursa: Depositphotos

Implicații critice pentru afacerile online

Descoperirile în materie de securitate AI au implicații semnificative pentru afacerile online, în special în:

  • Procesarea plăților
  • Încrederea clienților
  • aspecte specifice platformei

Aceste progrese pot preveni abandonarea coșului, pot menține timpul de funcționare al procesării plăților și pot proteja împotriva tranzacțiilor frauduloase.

Cu toate acestea, costurile medii de încălcare a securității comerțului electronic pot fi mari. Pentru a atenua aceste costuri, companiile ar trebui să efectueze un audit de securitate al bazei de date, să mențină toate platformele de comerț electronic actualizate și să comunice măsurile de securitate în mod transparent.

Povești reale de securitate în comerțul electronic

Companiile de comerț electronic se confruntă cu probleme de securitate din ce în ce mai mari din cauza breșelor recente de date.

Incidentele majore includ:

  • Breșa masivă a Alibaba – În 2022, Alibaba a suferit o breșă masivă de date, expunând 23 de terabytes de informații sensibile din Alibaba Cloud, afectând un miliard de cetățeni chinezi. Breșa, considerată una dintre cele mai mari din istorie, a fost oferită spre vânzare pe un forum de hackeri.
  • Accesul neautorizat al Ticketmaster în mai 2024 – Proprietarul Ticketmaster, Live Nation, a confirmat activitatea neautorizată după ce hackerii au furat 560 de milioane de detalii ale clienților, inclusiv nume, adrese, numere de telefon și informații parțiale despre cardul de credit. Snowflake, furnizorul terț de cloud al Ticketmaster, a identificat incidentul ca fiind un atac de deturnare a contului cloud.

Aceste incidente evidențiază provocările continue de securitate cibernetică cu care se confruntă companiile de comerț electronic în protejarea informațiilor sensibile ale clienților împotriva amenințărilor cibernetice sofisticate. Breșele subliniază necesitatea ca companiile să implementeze teste de securitate robuste și măsuri de securitate cibernetică și să acorde prioritate protecției datelor pentru a-și proteja clienții.

Distribuiți articolul
Articole similare
Cum să depistați conținutul scris de inteligența artificială
4 min. de lectură

Cum să depistați conținutul scris de inteligența artificială

Progresele recente ale modelelor de limbaj AI precum ChatGPT, Bard și Claude au făcut extrem de dificilă diferențierea conținutului scris de mașină de cel scris de om. Acest lucru este deosebit de important în comerțul electronic, unde inteligența artificială generează acum în mod curent orice, de la descrieri de produse la răspunsuri ale serviciilor pentru […]

Citiți articolul
Viitorul comerțului electronic este aici: Perplexity lansează o capacitate de cumpărături
4 min. de lectură

Viitorul comerțului electronic este aici: Perplexity lansează o capacitate de cumpărături

Inteligența artificială influențează din ce în ce mai mult modul în care cumpărăm și vindem. Integrarea acesteia în procesul de cumpărare aduce o serie de inovații care transformă abordările tradiționale în experiențe mai eficiente, mai rapide și mai personalizate. Acest lucru este evidențiat de Perplexity – un motor de căutare bazat pe inteligență artificială care […]

Citiți articolul
Ce este cumpărăturile imersive?
5 min. de lectură

Ce este cumpărăturile imersive?

Cumpărăturile imersive sunt o strategie de retail care îmbină inovația digitală cu aspectele tactile și captivante ale retailului tradițional. Combină lumea digitală și cea fizică pentru a crea experiențe memorabile și captivante prin utilizarea tehnologiilor de ultimă oră, cum ar fi realitatea virtuală (VR), realitatea augmentată (AR) și cumpărăturile live.

Citiți articolul
Bridge Now

Ultimele noutăți chiar ACUM

10+ necitit

10+