Hrvatski
Menu
4 min. čitanja

Proboj u kibernetičkoj sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka

Googleovi timovi Project Zero i DeepMind razvili su novi AI alat za kibernetičku sigurnost pod nazivom Big Sleep. U revolucionarnom postignuću, alat je identificirao prethodno nepoznatu sigurnosnu ranjivost u SQLiteu, široko korištenom mehanizmu baze podataka otvorenog koda.

Ovaj članak je za vas prevela umjetna inteligencija
Proboj u kibernetičkoj sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka
Izvor: Depositphotos

Povijesno otkriće sigurnosti umjetne inteligencije

Otkriće, objavljeno početkom studenog, označava ono što Google smatra povijesnom prekretnicom u sigurnosnim istraživanjima pokretanim umjetnom inteligencijom. Razvojni tim pronašao je potencijalnu pogrešku memorije (koja se naziva prelijevanje međuspremnika) koja je mogla uzrokovati sigurnosne probleme.

Nakon što je Google prijavio problem, SQLiteovi programeri su ga riješili istog dana. Važno je da je problem uhvaćen prije nego što se pojavio u bilo kojem javnom izdanju, štiteći milijune korisnika SQLitea od potencijalnih sigurnosnih rizika.

Googleov tim Project Zero tvrdi da je ovo prvi javno zabilježeni slučaj u kojem je sustav umjetne inteligencije neovisno otkrio sigurnosni propust memorije koji se može iskoristiti u softveru koji se može iskoristiti. Tvrtka smatra da to dokazuje “ogroman obrambeni potencijal” umjetne inteligencije u kibernetičkoj sigurnosti.

Proširenje sigurnosnog testiranja umjetne inteligencije

Osim Big Sleepa, Google proširuje svoju upotrebu umjetne inteligencije u sigurnosnom testiranju, posebno u poboljšanju metoda fuzzinga – prakse nasumičnog unosa podataka kako bi se uzrokovale softverske greške. Njihov nedavno predstavljeni fuzzing sustav pokretan umjetnom inteligencijom generira testni kod specifičan za program i automatski pokreće testove.

Buduće implikacije

Ovaj razvoj ukazuje na sve veći trend integracije umjetne inteligencije u alate za kibernetičku sigurnost, posebno za pronalaženje zamršenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korištenjem konvencionalnih tehnika.

Kibernetička sigurnost: Zašto bi tvrtkama trebalo biti stalo

Ovaj proboj predstavlja veliki pomak u načinu na koji tvrtke štite svoje sustave, omogućujući brže otkrivanje problema i prevenciju rizika u stvarnom svijetu. Prosječni trošak povrede podataka dosegao je 4.45 milijuna dolara u 2023., a rano otkrivanje pomaže tvrtkama da izbjegnu pravne naknade, regulatorne kazne, troškove naknade kupcima, štetu robnoj marki i troškove hitnog IT odgovora.

Poduzeća bi stoga trebala:

  • revizija njihovih sustava
  • Ažuriranje sigurnosnih protokola
  • Ostanite informirani
  • Planirajte unaprijed kako biste zaštitili korisničke podatke
  • smanjiti troškove povezane sa sigurnošću
  • Izgraditi povjerenje kupaca
  • Budite u korak s novim sigurnosnim prijetnjama

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatIzvor: Depositphotos

Kritične implikacije za internetsko poslovanje

Sigurnosni proboji umjetne inteligencije imaju značajne implikacije za internetsko poslovanje, posebno u:

  • Obrada plaćanja
  • povjerenje kupaca
  • Aspekti specifični za platformu

Ova poboljšanja mogu spriječiti napuštanje košarice, održati vrijeme obrade plaćanja i zaštititi od lažnih transakcija.

Međutim, prosječni troškovi kršenja sigurnosti e-trgovine mogu biti visoki. Kako bi ublažile ove troškove, tvrtke bi trebale provesti reviziju sigurnosti baze podataka, ažurirati sve platforme za e-trgovinu i transparentno komunicirati sigurnosne mjere.

Priče o sigurnosti iz stvarnog svijeta u e-trgovini

Tvrtke za e-trgovinu suočavaju se sa sve većim sigurnosnim problemima zbog nedavnih povreda podataka.

Glavni incidenti uključuju:

  • Alibabin masovni proboj – Alibaba je 2022. doživjela masovnu povredu podataka, otkrivši 23 terabajta osjetljivih informacija iz Alibaba Clouda, što je utjecalo na milijardu kineskih građana. Proboj, koji se smatra jednim od najvećih u povijesti, navodno je ponuđen na prodaju na hakerskom forumu.
  • Neovlašteni pristup Ticketmastera u svibnju 2024 . – Vlasnik Ticketmastera Live Nation potvrdio je neovlaštenu aktivnost nakon što su hakeri ukrali 560 milijuna podataka o korisnicima, uključujući imena, adrese, telefonske brojeve i djelomične podatke o kreditnoj kartici. Snowflake, Ticketmasterov pružatelj usluga u oblaku treće strane, identificirao je incident kao napad otmice računa u oblaku.

Ovi incidenti naglašavaju stalne izazove kibernetičke sigurnosti s kojima se tvrtke za e-trgovinu suočavaju u zaštiti osjetljivih podataka o kupcima od sofisticiranih kibernetičkih prijetnji. Povrede naglašavaju potrebu da tvrtke implementiraju robusno sigurnosno testiranje i mjere kibernetičke sigurnosti te daju prioritet zaštiti podataka kako bi zaštitile svoje klijente.

Podijeli članak
Slični članci
Praktični vodič za sudionike Balkan Ecommerce Summita sljedeći tjedan
3 min. čitanja

Praktični vodič za sudionike Balkan Ecommerce Summita sljedeći tjedan

Dugo očekivani Balkan Ecommerce Summit 2025 udaljen je samo nekoliko dana, a trebao bi transformirati Sofiju u središte e-trgovine balkanske regije od 29. do 30. travnja 2025 . u Areni Sofia. Kako se događaj približava, ovaj Vodič za sudionike za Balkan Ecommerce Summit pruža sve što trebate znati kako biste maksimalno iskoristili ovo vrhunsko okupljanje […]

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Pročitaj članak
Instagram pokreće uređivanja: Što nudi ovaj novi alat za uređivanje videa?
3 min. čitanja

Instagram pokreće uređivanja: Što nudi ovaj novi alat za uređivanje videa?

Instagram je službeno predstavio Edits — vlastitu aplikaciju za uređivanje videa. Posebno će ga cijeniti kreatori sadržaja i mali brendovi koji žele povećati svoju video produkciju. Ovo je izravan odgovor na popularni alat CapCut, koji spada pod ByteDance. Po čemu se ove aplikacije razlikuju i kakav potencijal imaju za e-trgovinu?

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Pročitaj članak
TV evolucija: Promjena navika gledanja i implikacija brenda
3 min. čitanja

TV evolucija: Promjena navika gledanja i implikacija brenda

Kako ljudi danas gledaju video sadržaj? Što smatraju “televizijom” i gdje oglašavanje najbolje funkcionira? CTV (Connected TV) još nije u središtu pozornosti naše e-trgovine, ali razvoj događaja u inozemstvu sugerira da bi se to uskoro moglo promijeniti. Nova studija RTL AdAlliancea nudi jasne podatke i trendove vrijedne pažnje. I pokazuje da uspjeh videa nije određen […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Pročitaj članak
Bridge Now

Najnovije vijesti upravo SADA

10+ nepročitano

10+