4 min. čitanja

Proboj u kibernetičkoj sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka

Googleovi timovi Project Zero i DeepMind razvili su novi AI alat za kibernetičku sigurnost pod nazivom Big Sleep. U revolucionarnom postignuću, alat je identificirao prethodno nepoznatu sigurnosnu ranjivost u SQLiteu, široko korištenom mehanizmu baze podataka otvorenog koda.

Ovaj članak je za vas prevela umjetna inteligencija
Proboj u kibernetičkoj sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka
Izvor: Depositphotos

Povijesno otkriće sigurnosti umjetne inteligencije

Otkriće, objavljeno početkom studenog, označava ono što Google smatra povijesnom prekretnicom u sigurnosnim istraživanjima pokretanim umjetnom inteligencijom. Razvojni tim pronašao je potencijalnu pogrešku memorije (koja se naziva prelijevanje međuspremnika) koja je mogla uzrokovati sigurnosne probleme.

Nakon što je Google prijavio problem, SQLiteovi programeri su ga riješili istog dana. Važno je da je problem uhvaćen prije nego što se pojavio u bilo kojem javnom izdanju, štiteći milijune korisnika SQLitea od potencijalnih sigurnosnih rizika.

Googleov tim Project Zero tvrdi da je ovo prvi javno zabilježeni slučaj u kojem je sustav umjetne inteligencije neovisno otkrio sigurnosni propust memorije koji se može iskoristiti u softveru koji se može iskoristiti. Tvrtka smatra da to dokazuje “ogroman obrambeni potencijal” umjetne inteligencije u kibernetičkoj sigurnosti.

Proširenje sigurnosnog testiranja umjetne inteligencije

Osim Big Sleepa, Google proširuje svoju upotrebu umjetne inteligencije u sigurnosnom testiranju, posebno u poboljšanju metoda fuzzinga – prakse nasumičnog unosa podataka kako bi se uzrokovale softverske greške. Njihov nedavno predstavljeni fuzzing sustav pokretan umjetnom inteligencijom generira testni kod specifičan za program i automatski pokreće testove.

Buduće implikacije

Ovaj razvoj ukazuje na sve veći trend integracije umjetne inteligencije u alate za kibernetičku sigurnost, posebno za pronalaženje zamršenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korištenjem konvencionalnih tehnika.

Kibernetička sigurnost: Zašto bi tvrtkama trebalo biti stalo

Ovaj proboj predstavlja veliki pomak u načinu na koji tvrtke štite svoje sustave, omogućujući brže otkrivanje problema i prevenciju rizika u stvarnom svijetu. Prosječni trošak povrede podataka dosegao je 4.45 milijuna dolara u 2023., a rano otkrivanje pomaže tvrtkama da izbjegnu pravne naknade, regulatorne kazne, troškove naknade kupcima, štetu robnoj marki i troškove hitnog IT odgovora.

Poduzeća bi stoga trebala:

  • revizija njihovih sustava
  • Ažuriranje sigurnosnih protokola
  • Ostanite informirani
  • Planirajte unaprijed kako biste zaštitili korisničke podatke
  • smanjiti troškove povezane sa sigurnošću
  • Izgraditi povjerenje kupaca
  • Budite u korak s novim sigurnosnim prijetnjama

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatIzvor: Depositphotos

Kritične implikacije za internetsko poslovanje

Sigurnosni proboji umjetne inteligencije imaju značajne implikacije za internetsko poslovanje, posebno u:

  • Obrada plaćanja
  • povjerenje kupaca
  • Aspekti specifični za platformu

Ova poboljšanja mogu spriječiti napuštanje košarice, održati vrijeme obrade plaćanja i zaštititi od lažnih transakcija.

Međutim, prosječni troškovi kršenja sigurnosti e-trgovine mogu biti visoki. Kako bi ublažile ove troškove, tvrtke bi trebale provesti reviziju sigurnosti baze podataka, ažurirati sve platforme za e-trgovinu i transparentno komunicirati sigurnosne mjere.

Priče o sigurnosti iz stvarnog svijeta u e-trgovini

Tvrtke za e-trgovinu suočavaju se sa sve većim sigurnosnim problemima zbog nedavnih povreda podataka.

Glavni incidenti uključuju:

  • Alibabin masovni proboj – Alibaba je 2022. doživjela masovnu povredu podataka, otkrivši 23 terabajta osjetljivih informacija iz Alibaba Clouda, što je utjecalo na milijardu kineskih građana. Proboj, koji se smatra jednim od najvećih u povijesti, navodno je ponuđen na prodaju na hakerskom forumu.
  • Neovlašteni pristup Ticketmastera u svibnju 2024 . – Vlasnik Ticketmastera Live Nation potvrdio je neovlaštenu aktivnost nakon što su hakeri ukrali 560 milijuna podataka o korisnicima, uključujući imena, adrese, telefonske brojeve i djelomične podatke o kreditnoj kartici. Snowflake, Ticketmasterov pružatelj usluga u oblaku treće strane, identificirao je incident kao napad otmice računa u oblaku.

Ovi incidenti naglašavaju stalne izazove kibernetičke sigurnosti s kojima se tvrtke za e-trgovinu suočavaju u zaštiti osjetljivih podataka o kupcima od sofisticiranih kibernetičkih prijetnji. Povrede naglašavaju potrebu da tvrtke implementiraju robusno sigurnosno testiranje i mjere kibernetičke sigurnosti te daju prioritet zaštiti podataka kako bi zaštitile svoje klijente.

Podijeli članak
Slični članci
Kako uočiti sadržaj napisan umjetnom inteligencijom
3 min. čitanja

Kako uočiti sadržaj napisan umjetnom inteligencijom

Nedavni napredak u jezičnim modelima umjetne inteligencije kao što su ChatGPT, Bard i Claude učinio je izuzetno izazovnim razlikovati strojno pisani sadržaj od ljudskog rada. To je posebno značajno u e-trgovini, gdje AI sada rutinski generira sve, od opisa proizvoda do odgovora korisničke službe. Iako ovi alati mogu proizvesti izuzetno tečni tekst, pažljiva analiza otkriva […]

Pročitaj članak
Budućnost e-trgovine je ovdje: Perplexity pokreće mogućnost kupovine
3 min. čitanja

Budućnost e-trgovine je ovdje: Perplexity pokreće mogućnost kupovine

Umjetna inteligencija sve više utječe na način na koji kupujemo i prodajemo. Njegova integracija u proces nabave donosi niz inovacija koje tradicionalne pristupe pretvaraju u učinkovitija, brža i personaliziranija iskustva. O tome svjedoči Perplexity – tražilica pokretana umjetnom inteligencijom za koju se očekuje da će revolucionirati kupovinu svojom najnovijom značajkom. S novim funkcijama koje povećavaju […]

Pročitaj članak
Što je imerzivna kupovina?
4 min. čitanja

Što je imerzivna kupovina?

Imerzivna kupnja je maloprodajna strategija koja spaja digitalne inovacije s privlačnim, taktilnim aspektima tradicionalne maloprodaje. Kombinira digitalni i fizički svijet kako bi stvorio nezaboravna i zadivljujuća iskustva korištenjem vrhunskih tehnologija kao što su virtualna stvarnost (VR), proširena stvarnost (AR) i kupovina uživo.

Pročitaj članak
Bridge Now

Najnovije vijesti upravo SADA

10+ nepročitano

10+