Kibernetinio saugumo proveržis: „Google” dirbtinis intelektas randa paslėptą duomenų bazės grėsmę

Istorinis AI saugos atradimas

Atradimas, paskelbtas lapkričio pradžioje, žymi tai, ką „Google” laiko istoriniu dirbtiniu intelektu pagrįstų saugumo tyrimų etapu. Kūrėjų komanda rado galimą atminties klaidą (vadinamą buferio perpildymu), kuri galėjo sukelti saugos problemų.

Po to, kai „Google” pranešė apie problemą, „SQLite” kūrėjai tą pačią dieną ją ištaisė. Svarbu tai, kad problema buvo užklupta prieš pasirodant bet kokiam viešam leidimui, apsaugant milijonus „SQLite” vartotojų nuo galimų saugumo pavojų.

„Google” „Project Zero” komanda teigia, kad tai yra pirmasis viešai užfiksuotas atvejis , kai dirbtinio intelekto sistema savarankiškai atrado išnaudojamą atminties saugumo trūkumą plačiai naudojamoje programinėje įrangoje. Bendrovė mano, kad tai įrodo dirbtinio intelekto „milžinišką gynybinį potencialą” kibernetinio saugumo srityje.

Plečiamas AI saugumo testavimas

Be „Big Sleep”, „Google” plečia savo dirbtinio intelekto naudojimą saugos bandymuose, ypač tobulindama fuzzing metodus – atsitiktinio duomenų įvedimo praktiką, kad sukeltų programinės įrangos gedimus. Jų neseniai pristatyta dirbtiniu intelektu pagrįsta fuzzing sistema generuoja konkrečios programos bandymo kodą ir automatiškai vykdo testus.

Būsimos pasekmės

Šis pokytis rodo vis didėjančią dirbtinio intelekto integravimo į kibernetinio saugumo įrankius tendenciją, ypač ieškant sudėtingų programinės įrangos pažeidžiamumų, apie kuriuos kitu atveju būtų nepranešama naudojant įprastus metodus.

Kibernetinis saugumas: kodėl įmonėms turėtų rūpėti

Šis proveržis reiškia esminį pokytį, kaip įmonės apsaugo savo sistemas, kad būtų galima greičiau aptikti problemas ir užkirsti kelią realioms rizikoms. Vidutinė duomenų pažeidimo kaina 2023 m. pasiekė 4.45 milijono JAV dolerių, o ankstyvas aptikimas padeda įmonėms išvengti teisinių mokesčių, reguliavimo baudų, klientų kompensavimo išlaidų, prekės ženklo žalos ir reagavimo į ekstremalias IT situacijas išlaidų.

Todėl įmonės turėtų:

• Audituokite savo sistemas
• atnaujinti saugos protokolus
• Būkite informuoti
• Planuokite iš anksto, kad apsaugotumėte klientų duomenis
• sumažinti su saugumu susijusias išlaidas
• kurti klientų pasitikėjimą
• užbėgti už akių kylančioms grėsmėms saugumui

Šaltinis: Depositphotos

Kritinės pasekmės interneto įmonėms

Dirbtinio intelekto saugumo proveržiai daro didelį poveikį interneto įmonėms, visų pirma:

• mokėjimų apdorojimas
• klientų pasitikėjimas
• Su platforma susiję aspektai

Šie patobulinimai gali užkirsti kelią krepšelio atsisakymui, išlaikyti mokėjimų apdorojimo veikimo laiką ir apsaugoti nuo apgaulingų operacijų.

Tačiau vidutinės elektroninės prekybos saugumo pažeidimo išlaidos gali būti didelės. Siekdamos sumažinti šias išlaidas, įmonės turėtų atlikti duomenų bazės saugumo auditą, nuolat atnaujinti visas el. prekybos platformas ir skaidriai pranešti apie saugumo priemones.