Descoperire în domeniul securității cibernetice: Google AI găsește o amenințare ascunsă în bazele de date

Descoperirea istorică a securității AI

Descoperirea, anunțată la începutul lunii noiembrie, marchează ceea ce Google consideră o piatră de etapă istorică în cercetarea securității bazate pe inteligență artificială. Echipa de dezvoltare a găsit o potențială eroare de memorie (numită buffer underflow) care ar fi putut cauza probleme de securitate.

După ce Google a raportat problema, dezvoltatorii SQLite au rezolvat-o în aceeași zi. Important este că problema a fost detectată înainte de a apărea în orice versiune publică, protejând milioanele de utilizatori SQLite de potențiale riscuri de securitate.

Echipa Project Zero a Google susține că acesta este primul caz înregistrat public prin care un sistem de inteligență artificială a descoperit în mod independent un defect de securitate a memoriei exploatabil în software-ul utilizat pe scară largă. Compania consideră că acest lucru dovedește „potențialul defensiv enorm” al inteligenței artificiale în securitatea cibernetică.

Extinderea testării de securitate AI

Dincolo de Big Sleep, Google își extinde utilizările AI în testele de securitate, în special în îmbunătățirea metodelor de fuzzing – practica introducerii aleatorii a datelor pentru a provoca defecțiuni software. Sistemul lor de fuzzing bazat pe inteligență artificială recent prezentat generează cod de testare specific programului și rulează automat teste.

Implicații viitoare

Această evoluție indică o tendință în creștere către integrarea inteligenței artificiale în instrumentele de securitate cibernetică, în special pentru găsirea vulnerabilităților software complicate care altfel ar putea rămâne neraportate folosind tehnici convenționale.

Securitatea cibernetică: De ce ar trebui să le pese companiilor

Această descoperire reprezintă o schimbare majoră în modul în care companiile își protejează sistemele, permițând detectarea mai rapidă a problemelor și prevenirea riscurilor în lumea reală. Costul mediu al unei breșe de date a ajuns la 4,45 milioane de dolari în 2023, iar detectarea timpurie ajută companiile să evite taxele legale, amenzile de reglementare, costurile de compensare a clienților, daunele mărcii și cheltuielile de răspuns IT de urgență.

Prin urmare, întreprinderile ar trebui:

• să-și auditeze sistemele
• Actualizați protocoalele de securitate
• Rămâneți informat
• Planificați din timp pentru a proteja datele clienților
• reducerea costurilor legate de securitate
• Construiți încrederea clienților
• Rămâneți cu un pas înaintea amenințărilor de securitate emergente

Sursa: Depositphotos

Implicații critice pentru afacerile online

Descoperirile în materie de securitate AI au implicații semnificative pentru afacerile online, în special în:

• Procesarea plăților
• Încrederea clienților
• aspecte specifice platformei

Aceste progrese pot preveni abandonarea coșului, pot menține timpul de funcționare al procesării plăților și pot proteja împotriva tranzacțiilor frauduloase.

Cu toate acestea, costurile medii de încălcare a securității comerțului electronic pot fi mari. Pentru a atenua aceste costuri, companiile ar trebui să efectueze un audit de securitate al bazei de date, să mențină toate platformele de comerț electronic actualizate și să comunice măsurile de securitate în mod transparent.