6 мин. читање

Пробив на сајбер безбедноста: Google AI пронајде скриена закана за базата на податоци

Тимовите на Google Project Zero и DeepMind развиле нова алатка за кибербезбедност наречена Big Sleep. Во револуционерно достигнување, алатката идентификува претходно непозната безбедносна слабост во SQLite, широко користен базен мотор со отворен код.

Оваа статија беше преведена за вас од artificial-intelligence
Пробив на сајбер безбедноста: Google AI пронајде скриена закана за базата на податоци
Извор: Depositphotos

Историско безбедносно откритие на ВИ

Откритието, објавено во почетокот на ноември, го означува она што Google го смета за историска пресвртница во безбедносното истражување на ВИ. Развојниот тим пронашол потенцијална грешка во меморијата која можела да предизвика безбедносни проблеми.

Откако Google го пријави проблемот, програмерите на SQLite го поправија истиот ден. Важно е дека проблемот беше фатен пред да се појави во било кое јавно објавување, заштитувајќи ги милионите корисници на SQLite од потенцијални безбедносни ризици.

Тимот на Гугл Project Zero тврди дека ова е првиот јавно снимен случај каде што систем за вештачка интелигенција независно открил експлоатирачка грешка во безбедноста на меморијата во широко користениот софтвер. Компанијата смета дека ова го докажува “огромниот одбранбен потенцијал” на вештачката интелигенција во сајбер безбедноста.

Проширување на ВИ безбедносното тестирање

Покрај големиот сон, Google ја проширува својата употреба на ВИ во безбедносното тестирање, особено во подобрувањето на методите на фазинг – практиката на случајно внесување на податоци за да се предизвикаат софтверски грешки. Нивниот неодамна претставен систем за фазинг со помош на ВИ генерира специфичен тест код и автоматски извршува тестови.

Идни импликации

Овој развој укажува на зголемен тренд кон интеграција на вештачка интелигенција во алатките за сајбер безбедност, особено за пронаоѓање на сложени софтверски слабости кои инаку би можеле да останат непријавени со користење на конвенционални техники.

Сајбер безбедност: Зошто бизнисите треба да се грижат

Овој пробив претставува голема промена во тоа како бизнисите ги штитат своите системи, овозможувајќи побрзо откривање на проблеми и спречување на ризик во реалниот свет. Просечната цена на пробивање на податоци достигна 4,45 милиони долари во 2023 година, а раното откривање им помага на бизнисите да избегнат судски трошоци, регулаторни казни, трошоци за компензација на клиентите, оштетување на брендот и итни трошоци за ИТ одговор.

Според тоа, бизнисите треба:

  • ревизија на нивните системи
  • Ажурирање на безбедносни протоколи
  • Бидете информирани
  • Планирајте однапред за да ги заштитите податоците на клиентите
  • намалување на трошоците поврзани со безбедноста
  • Изградба на доверба на клиентите
  • Остани пред новите безбедносни закани

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatИзвор: Depositphotos

Критични импликации за онлајн бизнисите

Безбедносните откритија на ВИ имаат значајни импликации за онлајн бизнисот, особено во:

  • Обработка на плаќањата
  • доверба на клиентите
  • специфични аспекти на платформата

Овие напредоци можат да го спречат напуштањето на количката, да го задржат времето за обработка на плаќањата и да го заштитат од измамнички трансакции.

Сепак, просечните трошоци за нарушување на безбедноста на е-трговијата може да бидат високи. За да се ублажат овие трошоци, бизнисите треба да спроведат ревизија на безбедноста на базата на податоци, да ги ажурираат сите платформи за електронска трговија и транспарентно да ги соопштат безбедносните мерки.

Вистински безбедносни приказни во електронската трговија

Компаниите за електронска трговија се соочуваат со зголемена загриженост за безбедноста поради неодамнешните прекршувања на податоците.

Поголеми инциденти вклучуваат:

  • Во 2022 година, Alibaba доживеа масовно нарушување на податоците, изложувајќи 23 терабајти чувствителни информации од Alibaba Cloud, што влијае на една милијарда кинески граѓани. Пробивот, кој се смета за еден од најголемите во историјата, наводно бил понуден за продажба на хакерски форум.
  • Неовластен пристап на Тикетмастер во мај 2024 – Сопственикот на Тикетмастер, Live Nation, потврди неовластена активност откако хакерите украле 560 милиони податоци за клиентите, вклучувајќи имиња, адреси, телефонски броеви и делумни информации за кредитната картичка. Snowflake, трета страна на провајдерот на облак на Ticketmaster, го идентификуваше инцидентот како напад за киднапирање на облачна сметка.

Овие инциденти ги нагласуваат тековните предизвици за сајбер безбедност со кои се соочуваат компаниите за електронска трговија во заштитата на чувствителните информации на клиентите од софистицирани сајбер закани. Прекршувањата ја нагласуваат потребата за компаниите да имплементираат стабилно безбедносно тестирање и мерки за сајбер безбедност и да дадат приоритет на заштитата на податоците за да ги заштитат своите клиенти.

Споделете ја статијата
Слични статии
Зголемете ја вашата онлајн продажба со прилагоден ВИ преведувач за вашата е-продавница
12 мин. читање

Зголемете ја вашата онлајн продажба со прилагоден ВИ преведувач за вашата е-продавница

Вашата страница за електронска трговија може да ги пробие јазичните бариери и да се поврзе со пошироката публика со имплементирање на прилагоден ВИ преведувач. Со прилагодување на преводите за да одговараат на уникатниот тон и брендирање на вашата е-продавница, вие не само што го подобрувате искуството на шопинг, туку и го зголемувате задоволството и лојалноста […]

Jakub Absolon Jakub Absolon
CEO, ASAP-translation.com
Иднината на работата: роботи, ВИ и автоматизација во е-трговијата
11 мин. читање

Иднината на работата: роботи, ВИ и автоматизација во е-трговијата

Неколку индустрии се погодни за усвојување на ВИ како е-трговија, како во однос на оперативната ефикасност, така и во однос на процесите кои се соочуваат со клиентите. Во оваа статија ќе ги разгледаме деталите и надворешностите на автоматизацијата во е-трговијата со вештачка интелигенција. Ќе истражуваме како ВИ го трансформира пејзажот на онлајн малопродажбата, подобрувајќи се […]

Ben Fistein Ben Fistein
Co-Founder, Semantee
Алатки за автоматизација на маркетингот на ВИ: Сеопфатен водич за успех
18 мин. читање

Алатки за автоматизација на маркетингот на ВИ: Сеопфатен водич за успех

Автоматизацијата повеќе не е само за производство. Тоа ги преобликува индустриите, рационализира процесите и ги револуционизира маркетинг стратегиите. Ако сакате да останете пред конкуренцијата и да го подигнете својот бренд до нови височини, прифаќањето на автоматизација со ВИ е промена на играта која ви е потребна. Без него, ризикувате да заостанувате додека конкуренцијата скока напред. […]

Daniela Marušková Daniela Marušková
CMO ui42
Bridge Now

Најнови вести во МОМЕНТОВ

10+ непрочитани

10+