5 мин. четене

Пробив в киберсигурността: Google AI открива скрита заплаха за базата данни

Екипите на Google Project Zero и DeepMind разработиха нов инструмент за изкуствен интелект за киберсигурност, наречен Big Sleep. Като новаторско постижение, инструментът идентифицира неизвестна досега уязвимост в сигурността в SQLite, широко използван двигател за бази данни с отворен код.

Тази статия бе преведена за вас от artificial intelligence
Пробив в киберсигурността: Google AI открива скрита заплаха за базата данни
Източник: Depositphotos

Историческо откриване на сигурността на AI

Откритието, обявено в началото на ноември, бележи това, което Google смята за исторически крайъгълен камък в изследванията на сигурността, задвижвани от изкуствен интелект. Екипът за разработка откри потенциална грешка в паметта (наречена недостатъчно пълнене на буфера), която може да причини проблеми със сигурността.

След като Google съобщи за проблема, разработчиците на SQLite го отстраниха същия ден. Важно е, че проблемът беше уловен преди да се появи в публично издание, защитавайки милионите потребители на SQLite от потенциални рискове за сигурността.

Екипът на Google Project Zero твърди, че това е първият публично записан случай , при който система с изкуствен интелект независимо открива пропуск в сигурността на паметта в широко използван софтуер. Компанията смята, че това доказва „огромния отбранителен потенциал“ на изкуствения интелект в киберсигурността.

Разширяване на тестването на сигурността на AI

Отвъд Big Sleep, Google разширява използването на AI в тестването на сигурността, особено в подобряването на методите за размитяване – практиката на произволно въвеждане на данни, за да се причинят софтуерни грешки. Тяхната наскоро представена система за размиване, задвижвана от изкуствен интелект, генерира специфичен за програмата тестов код и автоматично изпълнява тестове.

Бъдещи последици

Това развитие сочи нарастваща тенденция към интегриране на изкуствен интелект в инструментите за киберсигурност, особено за намиране на сложни софтуерни уязвимости, които иначе биха могли да останат недокладвани с помощта на конвенционални техники.

Киберсигурност: Защо бизнесът трябва да се интересува

Този пробив представлява голяма промяна в начина, по който бизнесът защитава своите системи, позволявайки по-бързо откриване на проблеми и предотвратяване на риска в реалния свят. Средната цена на пробив в данните достигна 4.45 милиона долара през 2023 г., а ранното откриване помага на бизнеса да избегне съдебни такси, регулаторни глоби, разходи за обезщетение на клиенти, щети на марката и разходи за спешна ИТ реакция.

Поради това предприятията следва:

  • одит на техните системи
  • Актуализиране на протоколите за защита
  • Бъдете информирани
  • Планирайте предварително, за да защитите данните на клиентите
  • намаляване на разходите, свързани със сигурността
  • Изграждане на доверие на клиентите
  • Бъдете пред нововъзникващите заплахи за сигурността

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatИзточник: Depositphotos

Критични последици за онлайн бизнеса

Пробивите в сигурността на ИИ имат значителни последици за онлайн бизнеса, особено в:

  • Обработка на плащания
  • доверието на клиентите
  • специфични за платформата аспекти

Тези постижения могат да предотвратят изоставянето на количката, да поддържат времето за работа при обработката на плащанията и да предпазят от измамни транзакции.

Въпреки това, средните разходи за пробив в сигурността на електронната търговия могат да бъдат високи. За да намалят тези разходи, фирмите трябва да извършат одит на сигурността на базата данни, да актуализират всички платформи за електронна търговия и да съобщават прозрачно мерките за сигурност.

Истории за сигурност в реалния свят в електронната търговия

Компаниите за електронна търговия са изправени пред нарастващи опасения за сигурността поради скорошни пробиви в данните.

Основните инциденти включват:

  • Масивен пробив на Alibaba – През 2022 г. Alibaba претърпя масивен пробив в данните, разкривайки 23 терабайта чувствителна информация от Alibaba Cloud, засягайки един милиард китайски граждани. Пробивът, считан за един от най-големите в историята, е бил предложен за продажба на хакерски форум.
  • Неоторизиран достъп на Ticketmaster през май 2024 г. – Собственикът на Ticketmaster Live Nation потвърди неоторизирана дейност, след като хакери откраднаха 560 милиона данни за клиенти, включително имена, адреси, телефонни номера и частична информация за кредитни карти. Snowflake, доставчикът на облачни услуги на Ticketmaster, идентифицира инцидента като атака за отвличане на облачен акаунт.

Тези инциденти подчертават текущите предизвикателства пред киберсигурността , пред които са изправени компаниите за електронна търговия при защитата на чувствителната информация на клиентите от сложни киберзаплахи. Пробивите подчертават необходимостта компаниите да прилагат стабилни тестове за сигурност и мерки за киберсигурност и да дадат приоритет на защитата на данните , за да защитят своите клиенти.

Споделяне на статия
Подобни статии
Новият генератор на изображения Aurora на Grok: Какво означава това за вашата електронна търговия
3 мин. четене

Новият генератор на изображения Aurora на Grok: Какво означава това за вашата електронна търговия

Социалната мрежа X (бивша Twitter) въведе нова функция в своя AI асистент Grok – генератор на изображения, наречен Aurora. За собствениците на фирми за електронна търговия това представлява още една възможност за автоматизиране и рационализиране на създаването на визуално съдържание.

Прочетете статия
Как да разпознаете съдържание, написано от AI
5 мин. четене

Как да разпознаете съдържание, написано от AI

Неотдавнашният напредък в езиковите модели на изкуствен интелект като ChatGPT, Bard и Claude направи забележително предизвикателство разграничаването на машинно написаното съдържание от човешката работа. Това е особено важно в електронната търговия, където AI вече рутинно генерира всичко – от описания на продукти до отговори на обслужване на клиенти. Въпреки че тези инструменти могат да създадат […]

Прочетете статия
Бъдещето на електронната търговия е тук: Perplexity стартира възможност за пазаруване
5 мин. четене

Бъдещето на електронната търговия е тук: Perplexity стартира възможност за пазаруване

Изкуственият интелект все повече влияе върху начина, по който пазаруваме и продаваме. Интегрирането му в процеса на закупуване носи набор от иновации, които трансформират традиционните подходи в по-ефективни, по-бързи и персонализирани изживявания. Това се доказва от Perplexity – търсачка, задвижвана от изкуствен интелект, която се очаква да революционизира пазаруването с най-новата си функция. С нови […]

Прочетете статия
Bridge Now

Последните новини точно СЕГА

10+ непрочетени

10+