6 мин. читање

Пробив на сајбер безбедноста: Google AI пронајде скриена закана за базата на податоци

Тимовите на Google Project Zero и DeepMind развиле нова алатка за кибербезбедност наречена Big Sleep. Во револуционерно достигнување, алатката идентификува претходно непозната безбедносна слабост во SQLite, широко користен базен мотор со отворен код.

Оваа статија беше преведена за вас од artificial-intelligence
Пробив на сајбер безбедноста: Google AI пронајде скриена закана за базата на податоци
Извор: Depositphotos

Историско безбедносно откритие на ВИ

Откритието, објавено во почетокот на ноември, го означува она што Google го смета за историска пресвртница во безбедносното истражување на ВИ. Развојниот тим пронашол потенцијална грешка во меморијата која можела да предизвика безбедносни проблеми.

Откако Google го пријави проблемот, програмерите на SQLite го поправија истиот ден. Важно е дека проблемот беше фатен пред да се појави во било кое јавно објавување, заштитувајќи ги милионите корисници на SQLite од потенцијални безбедносни ризици.

Тимот на Гугл Project Zero тврди дека ова е првиот јавно снимен случај каде што систем за вештачка интелигенција независно открил експлоатирачка грешка во безбедноста на меморијата во широко користениот софтвер. Компанијата смета дека ова го докажува “огромниот одбранбен потенцијал” на вештачката интелигенција во сајбер безбедноста.

Проширување на ВИ безбедносното тестирање

Покрај големиот сон, Google ја проширува својата употреба на ВИ во безбедносното тестирање, особено во подобрувањето на методите на фазинг – практиката на случајно внесување на податоци за да се предизвикаат софтверски грешки. Нивниот неодамна претставен систем за фазинг со помош на ВИ генерира специфичен тест код и автоматски извршува тестови.

Идни импликации

Овој развој укажува на зголемен тренд кон интеграција на вештачка интелигенција во алатките за сајбер безбедност, особено за пронаоѓање на сложени софтверски слабости кои инаку би можеле да останат непријавени со користење на конвенционални техники.

Сајбер безбедност: Зошто бизнисите треба да се грижат

Овој пробив претставува голема промена во тоа како бизнисите ги штитат своите системи, овозможувајќи побрзо откривање на проблеми и спречување на ризик во реалниот свет. Просечната цена на пробивање на податоци достигна 4,45 милиони долари во 2023 година, а раното откривање им помага на бизнисите да избегнат судски трошоци, регулаторни казни, трошоци за компензација на клиентите, оштетување на брендот и итни трошоци за ИТ одговор.

Според тоа, бизнисите треба:

  • ревизија на нивните системи
  • Ажурирање на безбедносни протоколи
  • Бидете информирани
  • Планирајте однапред за да ги заштитите податоците на клиентите
  • намалување на трошоците поврзани со безбедноста
  • Изградба на доверба на клиентите
  • Остани пред новите безбедносни закани

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatИзвор: Depositphotos

Критични импликации за онлајн бизнисите

Безбедносните откритија на ВИ имаат значајни импликации за онлајн бизнисот, особено во:

  • Обработка на плаќањата
  • доверба на клиентите
  • специфични аспекти на платформата

Овие напредоци можат да го спречат напуштањето на количката, да го задржат времето за обработка на плаќањата и да го заштитат од измамнички трансакции.

Сепак, просечните трошоци за нарушување на безбедноста на е-трговијата може да бидат високи. За да се ублажат овие трошоци, бизнисите треба да спроведат ревизија на безбедноста на базата на податоци, да ги ажурираат сите платформи за електронска трговија и транспарентно да ги соопштат безбедносните мерки.

Вистински безбедносни приказни во електронската трговија

Компаниите за електронска трговија се соочуваат со зголемена загриженост за безбедноста поради неодамнешните прекршувања на податоците.

Поголеми инциденти вклучуваат:

  • Во 2022 година, Alibaba доживеа масовно нарушување на податоците, изложувајќи 23 терабајти чувствителни информации од Alibaba Cloud, што влијае на една милијарда кинески граѓани. Пробивот, кој се смета за еден од најголемите во историјата, наводно бил понуден за продажба на хакерски форум.
  • Неовластен пристап на Тикетмастер во мај 2024 – Сопственикот на Тикетмастер, Live Nation, потврди неовластена активност откако хакерите украле 560 милиони податоци за клиентите, вклучувајќи имиња, адреси, телефонски броеви и делумни информации за кредитната картичка. Snowflake, трета страна на провајдерот на облак на Ticketmaster, го идентификуваше инцидентот како напад за киднапирање на облачна сметка.

Овие инциденти ги нагласуваат тековните предизвици за сајбер безбедност со кои се соочуваат компаниите за електронска трговија во заштитата на чувствителните информации на клиентите од софистицирани сајбер закани. Прекршувањата ја нагласуваат потребата за компаниите да имплементираат стабилно безбедносно тестирање и мерки за сајбер безбедност и да дадат приоритет на заштитата на податоците за да ги заштитат своите клиенти.

Споделете ја статијата
Слични статии
Што е имерзивно шопинг?
6 мин. читање

Што е имерзивно шопинг?

Имерзивното купување е стратегија за малопродажба која ги комбинира дигиталните иновации со ангажираните, допирни аспекти на традиционалната малопродажба. Тој ги комбинира дигиталните и физичките светови за да создаде незаборавни и фасцинантни искуства преку употреба на врвни технологии како виртуелна реалност (VR), зголемена реалност (AR) и шопинг во живо.

Прочитајте ја статијата
Директорите за маркетинг ја прифаќаат генеративната ВИ и покрај ограниченото разбирање
3 мин. читање

Директорите за маркетинг ја прифаќаат генеративната ВИ и покрај ограниченото разбирање

Генеративната ВИ се здобива со поголема популарност во маркетингот, со 90% од организациите кои планираат да инвестираат во неа. Сепак, загрижувачки е тоа што огромното мнозинство на маркетинг директори признаваат дека не ја разбираат целосно оваа технологија или нејзиното потенцијално влијание врз бизнис процесите. Овој недостаток на знаење може да го попречи усвојувањето на понапредни […]

Прочитајте ја статијата
Нови алатки на Youtube за заштита на креаторите и брендовите
4 мин. читање

Нови алатки на Youtube за заштита на креаторите и брендовите

Новите алатки на Youtube ја револуционеризираат заштитата на содржината. Одбраната на платформата против длабоките фалсификати се интензивира како што Youtube воведува иновативни карактеристики за заштита на креаторите и брендовите. Овие нови алатки на Youtube ќе ги предупредат корисниците за содржини генерирани од ВИ кои се обидуваат да ги користат нивните оригинални креации. Овој развој отвора […]

Прочитајте ја статијата
Bridge Now

Најнови вести во МОМЕНТОВ

10+ непрочитани

10+