Proboj u kibernetičkoj sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka

Povijesno otkriće sigurnosti umjetne inteligencije

Otkriće, objavljeno početkom studenog, označava ono što Google smatra povijesnom prekretnicom u sigurnosnim istraživanjima pokretanim umjetnom inteligencijom. Razvojni tim pronašao je potencijalnu pogrešku memorije (koja se naziva prelijevanje međuspremnika) koja je mogla uzrokovati sigurnosne probleme.

Nakon što je Google prijavio problem, SQLiteovi programeri su ga riješili istog dana. Važno je da je problem uhvaćen prije nego što se pojavio u bilo kojem javnom izdanju, štiteći milijune korisnika SQLitea od potencijalnih sigurnosnih rizika.

Googleov tim Project Zero tvrdi da je ovo prvi javno zabilježeni slučaj u kojem je sustav umjetne inteligencije neovisno otkrio sigurnosni propust memorije koji se može iskoristiti u softveru koji se može iskoristiti. Tvrtka smatra da to dokazuje “ogroman obrambeni potencijal” umjetne inteligencije u kibernetičkoj sigurnosti.

Proširenje sigurnosnog testiranja umjetne inteligencije

Osim Big Sleepa, Google proširuje svoju upotrebu umjetne inteligencije u sigurnosnom testiranju, posebno u poboljšanju metoda fuzzinga – prakse nasumičnog unosa podataka kako bi se uzrokovale softverske greške. Njihov nedavno predstavljeni fuzzing sustav pokretan umjetnom inteligencijom generira testni kod specifičan za program i automatski pokreće testove.

Buduće implikacije

Ovaj razvoj ukazuje na sve veći trend integracije umjetne inteligencije u alate za kibernetičku sigurnost, posebno za pronalaženje zamršenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korištenjem konvencionalnih tehnika.

Kibernetička sigurnost: Zašto bi tvrtkama trebalo biti stalo

Ovaj proboj predstavlja veliki pomak u načinu na koji tvrtke štite svoje sustave, omogućujući brže otkrivanje problema i prevenciju rizika u stvarnom svijetu. Prosječni trošak povrede podataka dosegao je 4.45 milijuna dolara u 2023., a rano otkrivanje pomaže tvrtkama da izbjegnu pravne naknade, regulatorne kazne, troškove naknade kupcima, štetu robnoj marki i troškove hitnog IT odgovora.

Poduzeća bi stoga trebala:

• revizija njihovih sustava
• Ažuriranje sigurnosnih protokola
• Ostanite informirani
• Planirajte unaprijed kako biste zaštitili korisničke podatke
• smanjiti troškove povezane sa sigurnošću
• Izgraditi povjerenje kupaca
• Budite u korak s novim sigurnosnim prijetnjama

Izvor: Depositphotos

Kritične implikacije za internetsko poslovanje

Sigurnosni proboji umjetne inteligencije imaju značajne implikacije za internetsko poslovanje, posebno u:

• Obrada plaćanja
• povjerenje kupaca
• Aspekti specifični za platformu

Ova poboljšanja mogu spriječiti napuštanje košarice, održati vrijeme obrade plaćanja i zaštititi od lažnih transakcija.

Međutim, prosječni troškovi kršenja sigurnosti e-trgovine mogu biti visoki. Kako bi ublažile ove troškove, tvrtke bi trebale provesti reviziju sigurnosti baze podataka, ažurirati sve platforme za e-trgovinu i transparentno komunicirati sigurnosne mjere.