4 min. skaitymas

Kibernetinio saugumo proveržis: „Google” dirbtinis intelektas randa paslėptą duomenų bazės grėsmę

"Google" "Project Zero" ir " DeepMind" komandos sukūrė naują kibernetinio saugumo AI įrankį " Big Sleep". Novatorišku pasiekimu įrankis nustatė anksčiau nežinomą saugos pažeidžiamumą SQLite, plačiai naudojamame atvirojo kodo duomenų bazės variklyje.

Šį straipsnį jums išvertė dirbtinis intelektas
Kibernetinio saugumo proveržis: „Google” dirbtinis intelektas randa paslėptą duomenų bazės grėsmę
Šaltinis: Depositphotos

Istorinis AI saugos atradimas

Atradimas, paskelbtas lapkričio pradžioje, žymi tai, ką „Google” laiko istoriniu dirbtiniu intelektu pagrįstų saugumo tyrimų etapu. Kūrėjų komanda rado galimą atminties klaidą (vadinamą buferio perpildymu), kuri galėjo sukelti saugos problemų.

Po to, kai „Google” pranešė apie problemą, „SQLite” kūrėjai tą pačią dieną ją ištaisė. Svarbu tai, kad problema buvo užklupta prieš pasirodant bet kokiam viešam leidimui, apsaugant milijonus „SQLite” vartotojų nuo galimų saugumo pavojų.

„Google” „Project Zero” komanda teigia, kad tai yra pirmasis viešai užfiksuotas atvejis , kai dirbtinio intelekto sistema savarankiškai atrado išnaudojamą atminties saugumo trūkumą plačiai naudojamoje programinėje įrangoje. Bendrovė mano, kad tai įrodo dirbtinio intelekto „milžinišką gynybinį potencialą” kibernetinio saugumo srityje.

Plečiamas AI saugumo testavimas

Be „Big Sleep”, „Google” plečia savo dirbtinio intelekto naudojimą saugos bandymuose, ypač tobulindama fuzzing metodus – atsitiktinio duomenų įvedimo praktiką, kad sukeltų programinės įrangos gedimus. Jų neseniai pristatyta dirbtiniu intelektu pagrįsta fuzzing sistema generuoja konkrečios programos bandymo kodą ir automatiškai vykdo testus.

Būsimos pasekmės

Šis pokytis rodo vis didėjančią dirbtinio intelekto integravimo į kibernetinio saugumo įrankius tendenciją, ypač ieškant sudėtingų programinės įrangos pažeidžiamumų, apie kuriuos kitu atveju būtų nepranešama naudojant įprastus metodus.

Kibernetinis saugumas: kodėl įmonėms turėtų rūpėti

Šis proveržis reiškia esminį pokytį, kaip įmonės apsaugo savo sistemas, kad būtų galima greičiau aptikti problemas ir užkirsti kelią realioms rizikoms. Vidutinė duomenų pažeidimo kaina 2023 m. pasiekė 4.45 milijono JAV dolerių, o ankstyvas aptikimas padeda įmonėms išvengti teisinių mokesčių, reguliavimo baudų, klientų kompensavimo išlaidų, prekės ženklo žalos ir reagavimo į ekstremalias IT situacijas išlaidų.

Todėl įmonės turėtų:

  • Audituokite savo sistemas
  • atnaujinti saugos protokolus
  • Būkite informuoti
  • Planuokite iš anksto, kad apsaugotumėte klientų duomenis
  • sumažinti su saugumu susijusias išlaidas
  • kurti klientų pasitikėjimą
  • užbėgti už akių kylančioms grėsmėms saugumui

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatŠaltinis: Depositphotos

Kritinės pasekmės interneto įmonėms

Dirbtinio intelekto saugumo proveržiai daro didelį poveikį interneto įmonėms, visų pirma:

  • mokėjimų apdorojimas
  • klientų pasitikėjimas
  • Su platforma susiję aspektai

Šie patobulinimai gali užkirsti kelią krepšelio atsisakymui, išlaikyti mokėjimų apdorojimo veikimo laiką ir apsaugoti nuo apgaulingų operacijų.

Tačiau vidutinės elektroninės prekybos saugumo pažeidimo išlaidos gali būti didelės. Siekdamos sumažinti šias išlaidas, įmonės turėtų atlikti duomenų bazės saugumo auditą, nuolat atnaujinti visas el. prekybos platformas ir skaidriai pranešti apie saugumo priemones.

Realaus pasaulio saugumo istorijos el. prekyboje

Elektroninės prekybos įmonės susiduria su didėjančiomis saugumo problemomis dėl naujausių duomenų pažeidimų.

Pagrindiniai incidentai:

  • Masinis „Alibaba” pažeidimas – 2022 m. „Alibaba” patyrė didžiulį duomenų pažeidimą, atskleidusį 23 terabaitus neskelbtinos informacijos iš „Alibaba Cloud”, paveikusį milijardą Kinijos piliečių. Pranešama, kad pažeidimas, laikomas vienu didžiausių istorijoje, buvo pasiūlytas parduoti įsilaužėlių forume.
  • Neteisėta „Ticketmaster” prieiga 2024 m. gegužę – „Ticketmaster” savininkas „Live Nation” patvirtino neteisėtą veiklą po to, kai įsilaužėliai pavogė 560 milijonų klientų duomenų, įskaitant vardus, adresus, telefono numerius ir dalinę kredito kortelės informaciją. „Ticketmaster” trečiosios šalies debesų paslaugų teikėja „Snowflake” incidentą įvardijo kaip debesies paskyros užgrobimo ataką.

Šie incidentai išryškina nuolatinius kibernetinio saugumo iššūkius, su kuriais susiduria elektroninės prekybos įmonės, siekdamos apsaugoti jautrią klientų informaciją nuo sudėtingų kibernetinių grėsmių. Pažeidimai pabrėžia, kad įmonės turi įgyvendinti patikimas saugumo testavimo ir kibernetinio saugumo priemones ir teikti pirmenybę duomenų apsaugai , kad apsaugotų savo klientus.

Dalintis straipsniu
Panašūs straipsniai
Kaip atpažinti dirbtinio intelekto sukurtą turinį
3 min. skaitymas

Kaip atpažinti dirbtinio intelekto sukurtą turinį

Dėl naujausių dirbtinio intelekto kalbos modelių, tokių kaip „ChatGPT”, „Bard” ir „Claude”, pažangos tapo nepaprastai sunku atskirti mašinų parašytą turinį nuo žmogaus darbo. Tai ypač svarbu e. prekyboje, kur dirbtinis intelektas dabar įprastai generuoja viską – nuo produktų aprašymų iki klientų aptarnavimo atsakymų. Nors šie įrankiai gali sukurti nepaprastai sklandų tekstą, kruopšti analizė atskleidžia subtilius […]

Skaityti straipsnį
Elektroninės prekybos ateitis jau čia: „Perplexity” pristato apsipirkimo galimybę
3 min. skaitymas

Elektroninės prekybos ateitis jau čia: „Perplexity” pristato apsipirkimo galimybę

Dirbtinis intelektas daro vis didesnę įtaką tam, kaip apsiperkame ir parduodame. Jo integravimas į pirkimo procesą atneša daugybę naujovių, kurios keičia tradicinius metodus į efektyvesnius, greitesnius ir asmeniškai pritaikytus. Tai įrodo „Perplexity” – dirbtiniu intelektu paremta paieškos sistema, kuri, kaip tikimasi, savo naujausia funkcija sukels revoliuciją apsipirkimo srityje. Su naujomis funkcijomis, didinančiomis pirkėjų patogumą, ji […]

Skaityti straipsnį
Kas yra įtraukiantis apsipirkimas?
4 min. skaitymas

Kas yra įtraukiantis apsipirkimas?

Įtraukiantis apsipirkimas yra mažmeninės prekybos strategija, kurioje skaitmeninės inovacijos derinamos su patraukliais, apčiuopiamais tradicinės mažmeninės prekybos aspektais. Jis sujungia skaitmeninį ir fizinį pasaulius, kad sukurtų įsimintiną ir patrauklią patirtį naudojant pažangiausias technologijas, tokias kaip virtuali realybė (VR), papildyta realybė (AR) ir tiesioginis apsipirkimas.

Skaityti straipsnį
Bridge Now

Paskutinės naujienos jau DABAR

10+ neskaitytas

10+