4 min. skaitymas

Kibernetinio saugumo proveržis: „Google” dirbtinis intelektas randa paslėptą duomenų bazės grėsmę

"Google" "Project Zero" ir " DeepMind" komandos sukūrė naują kibernetinio saugumo AI įrankį " Big Sleep". Novatorišku pasiekimu įrankis nustatė anksčiau nežinomą saugos pažeidžiamumą SQLite, plačiai naudojamame atvirojo kodo duomenų bazės variklyje.

Šį straipsnį jums išvertė dirbtinis intelektas
Kibernetinio saugumo proveržis: „Google” dirbtinis intelektas randa paslėptą duomenų bazės grėsmę
Šaltinis: Depositphotos

Istorinis AI saugos atradimas

Atradimas, paskelbtas lapkričio pradžioje, žymi tai, ką „Google” laiko istoriniu dirbtiniu intelektu pagrįstų saugumo tyrimų etapu. Kūrėjų komanda rado galimą atminties klaidą (vadinamą buferio perpildymu), kuri galėjo sukelti saugos problemų.

Po to, kai „Google” pranešė apie problemą, „SQLite” kūrėjai tą pačią dieną ją ištaisė. Svarbu tai, kad problema buvo užklupta prieš pasirodant bet kokiam viešam leidimui, apsaugant milijonus „SQLite” vartotojų nuo galimų saugumo pavojų.

„Google” „Project Zero” komanda teigia, kad tai yra pirmasis viešai užfiksuotas atvejis , kai dirbtinio intelekto sistema savarankiškai atrado išnaudojamą atminties saugumo trūkumą plačiai naudojamoje programinėje įrangoje. Bendrovė mano, kad tai įrodo dirbtinio intelekto „milžinišką gynybinį potencialą” kibernetinio saugumo srityje.

Plečiamas AI saugumo testavimas

Be „Big Sleep”, „Google” plečia savo dirbtinio intelekto naudojimą saugos bandymuose, ypač tobulindama fuzzing metodus – atsitiktinio duomenų įvedimo praktiką, kad sukeltų programinės įrangos gedimus. Jų neseniai pristatyta dirbtiniu intelektu pagrįsta fuzzing sistema generuoja konkrečios programos bandymo kodą ir automatiškai vykdo testus.

Būsimos pasekmės

Šis pokytis rodo vis didėjančią dirbtinio intelekto integravimo į kibernetinio saugumo įrankius tendenciją, ypač ieškant sudėtingų programinės įrangos pažeidžiamumų, apie kuriuos kitu atveju būtų nepranešama naudojant įprastus metodus.

Kibernetinis saugumas: kodėl įmonėms turėtų rūpėti

Šis proveržis reiškia esminį pokytį, kaip įmonės apsaugo savo sistemas, kad būtų galima greičiau aptikti problemas ir užkirsti kelią realioms rizikoms. Vidutinė duomenų pažeidimo kaina 2023 m. pasiekė 4.45 milijono JAV dolerių, o ankstyvas aptikimas padeda įmonėms išvengti teisinių mokesčių, reguliavimo baudų, klientų kompensavimo išlaidų, prekės ženklo žalos ir reagavimo į ekstremalias IT situacijas išlaidų.

Todėl įmonės turėtų:

  • Audituokite savo sistemas
  • atnaujinti saugos protokolus
  • Būkite informuoti
  • Planuokite iš anksto, kad apsaugotumėte klientų duomenis
  • sumažinti su saugumu susijusias išlaidas
  • kurti klientų pasitikėjimą
  • užbėgti už akių kylančioms grėsmėms saugumui

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatŠaltinis: Depositphotos

Kritinės pasekmės interneto įmonėms

Dirbtinio intelekto saugumo proveržiai daro didelį poveikį interneto įmonėms, visų pirma:

  • mokėjimų apdorojimas
  • klientų pasitikėjimas
  • Su platforma susiję aspektai

Šie patobulinimai gali užkirsti kelią krepšelio atsisakymui, išlaikyti mokėjimų apdorojimo veikimo laiką ir apsaugoti nuo apgaulingų operacijų.

Tačiau vidutinės elektroninės prekybos saugumo pažeidimo išlaidos gali būti didelės. Siekdamos sumažinti šias išlaidas, įmonės turėtų atlikti duomenų bazės saugumo auditą, nuolat atnaujinti visas el. prekybos platformas ir skaidriai pranešti apie saugumo priemones.

Realaus pasaulio saugumo istorijos el. prekyboje

Elektroninės prekybos įmonės susiduria su didėjančiomis saugumo problemomis dėl naujausių duomenų pažeidimų.

Pagrindiniai incidentai:

  • Masinis „Alibaba” pažeidimas – 2022 m. „Alibaba” patyrė didžiulį duomenų pažeidimą, atskleidusį 23 terabaitus neskelbtinos informacijos iš „Alibaba Cloud”, paveikusį milijardą Kinijos piliečių. Pranešama, kad pažeidimas, laikomas vienu didžiausių istorijoje, buvo pasiūlytas parduoti įsilaužėlių forume.
  • Neteisėta „Ticketmaster” prieiga 2024 m. gegužę – „Ticketmaster” savininkas „Live Nation” patvirtino neteisėtą veiklą po to, kai įsilaužėliai pavogė 560 milijonų klientų duomenų, įskaitant vardus, adresus, telefono numerius ir dalinę kredito kortelės informaciją. „Ticketmaster” trečiosios šalies debesų paslaugų teikėja „Snowflake” incidentą įvardijo kaip debesies paskyros užgrobimo ataką.

Šie incidentai išryškina nuolatinius kibernetinio saugumo iššūkius, su kuriais susiduria elektroninės prekybos įmonės, siekdamos apsaugoti jautrią klientų informaciją nuo sudėtingų kibernetinių grėsmių. Pažeidimai pabrėžia, kad įmonės turi įgyvendinti patikimas saugumo testavimo ir kibernetinio saugumo priemones ir teikti pirmenybę duomenų apsaugai , kad apsaugotų savo klientus.

Dalintis straipsniu
Panašūs straipsniai
„Cloudflare” bando sistemą, leidžiančią leidėjams apmokestinti dirbtinio intelekto naršykles
3 min. skaitymas

„Cloudflare” bando sistemą, leidžiančią leidėjams apmokestinti dirbtinio intelekto naršykles

Dienos, kai dirbtinio intelekto įmonės nemokamai iškrapštydavo turinį, gali būti suskaičiuotos. „Cloudflare” ką tik įdiegė vadinamąją„Mokėti už nuskaitymą„, kuri leidžia svetainių savininkams iš tikrųjų uždirbti pinigų, kai dirbtinio intelekto robotai pasirodo, kad paimtų jų medžiagą. Tai gana svarbus dalykas visiems, kurie kuria turinį internete.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Elektroninės prekybos ekspertas: „Nustokite persekioti dirbtinio intelekto reklamą – štai kas iš tikrųjų skatina pardavimus
8 min. skaitymas

Elektroninės prekybos ekspertas: „Nustokite persekioti dirbtinio intelekto reklamą – štai kas iš tikrųjų skatina pardavimus

Didžiausia klaida? Kuriant dizainą iš vidaus į išorę, o ne atsižvelgiant į tai, kaip klientai iš tikrųjų apsiperka.” Šį griežtą vertinimą pateikė Roberto, skaitmeninės transformacijos veteranas, matęs visko – nuo vadovavimo Bristolio startuoliui, kai šis įsigijo „Vodafone”, iki vadovavimo inovacijoms UST Spain & Latam.

Roberto Álvarez Ceballos Roberto Álvarez Ceballos
Director of Products, Platforms & Innovation, UST España & Latam