Историческо откриване на сигурността на AI
Откритието, обявено в началото на ноември, бележи това, което Google смята за исторически крайъгълен камък в изследванията на сигурността, задвижвани от изкуствен интелект. Екипът за разработка откри потенциална грешка в паметта (наречена недостатъчно пълнене на буфера), която може да причини проблеми със сигурността.
След като Google съобщи за проблема, разработчиците на SQLite го отстраниха същия ден. Важно е, че проблемът беше уловен преди да се появи в публично издание, защитавайки милионите потребители на SQLite от потенциални рискове за сигурността.
Екипът на Google Project Zero твърди, че това е първият публично записан случай , при който система с изкуствен интелект независимо открива пропуск в сигурността на паметта в широко използван софтуер. Компанията смята, че това доказва „огромния отбранителен потенциал“ на изкуствения интелект в киберсигурността.
Разширяване на тестването на сигурността на AI
Отвъд Big Sleep, Google разширява използването на AI в тестването на сигурността, особено в подобряването на методите за размитяване – практиката на произволно въвеждане на данни, за да се причинят софтуерни грешки. Тяхната наскоро представена система за размиване, задвижвана от изкуствен интелект, генерира специфичен за програмата тестов код и автоматично изпълнява тестове.
Бъдещи последици
Това развитие сочи нарастваща тенденция към интегриране на изкуствен интелект в инструментите за киберсигурност, особено за намиране на сложни софтуерни уязвимости, които иначе биха могли да останат недокладвани с помощта на конвенционални техники.
Киберсигурност: Защо бизнесът трябва да се интересува
Този пробив представлява голяма промяна в начина, по който бизнесът защитава своите системи, позволявайки по-бързо откриване на проблеми и предотвратяване на риска в реалния свят. Средната цена на пробив в данните достигна 4.45 милиона долара през 2023 г., а ранното откриване помага на бизнеса да избегне съдебни такси, регулаторни глоби, разходи за обезщетение на клиенти, щети на марката и разходи за спешна ИТ реакция.
Поради това предприятията следва:
- одит на техните системи
- Актуализиране на протоколите за защита
- Бъдете информирани
- Планирайте предварително, за да защитите данните на клиентите
- намаляване на разходите, свързани със сигурността
- Изграждане на доверие на клиентите
- Бъдете пред нововъзникващите заплахи за сигурността
Източник: Depositphotos
Критични последици за онлайн бизнеса
Пробивите в сигурността на ИИ имат значителни последици за онлайн бизнеса, особено в:
- Обработка на плащания
- доверието на клиентите
- специфични за платформата аспекти
Тези постижения могат да предотвратят изоставянето на количката, да поддържат времето за работа при обработката на плащанията и да предпазят от измамни транзакции.
Въпреки това, средните разходи за пробив в сигурността на електронната търговия могат да бъдат високи. За да намалят тези разходи, фирмите трябва да извършат одит на сигурността на базата данни, да актуализират всички платформи за електронна търговия и да съобщават прозрачно мерките за сигурност.