Srpski
Menu
4 min. čitanja

Proboj sajber bezbednosti: Google AI pronalazi skrivenu pretnju baze podataka

Google-ovi timovi Project Zero i DeepMind razvili su novi AI alat za kibernetičku sigurnost pod nazivom Big Sleep. U revolucionarnom dostignuću, alat je identifikovao ranije nepoznatu bezbednosnu ranjivost u SKLite-u, široko korišćenom motoru baze podataka otvorenog koda.

Ovaj clanak je preveden za vas od strane veštačke-inteligencije
  • Uvod
  • / Članci
  • / Proboj sajber bezbednosti: Google AI pronalazi skrivenu pretnju baze podataka
Proboj sajber bezbednosti: Google AI pronalazi skrivenu pretnju baze podataka
Izvor: Depositphotos

Istorijski AI bezbednosno otkriće

Otkriće, objavljeno početkom novembra, označava ono što Google smatra istorijskom prekretnicom u istraživanju bezbednosti koje pokreće AI. Razvojni tim je pronašao potencijalnu grešku memorije (nazvanu podliv bafera) koja je mogla da izazove bezbednosne probleme.

Nakon što je Google prijavio problem, programeri SKLite-a su ga popravili istog dana. Ono što je važno, problem je uhvaćen pre nego što se pojavio u bilo kom javnom izdanju, štiteći milione korisnika SKLite-a od potencijalnih bezbednosnih rizika.

Google-ov Project Zero tim tvrdi da je ovo prva javno zabeležena instanca u kojoj je sistem veštačke inteligencije nezavisno otkrio eksploatisan sigurnosni propust memorije u široko korišćenom softveru. Kompanija smatra da to dokazuje „ogroman odbrambeni potencijal“ veštačke inteligencije u sajber bezbednosti.

Proširenje AI bezbednosnog testiranja

Pored Big Sleep-a, Google proširuje svoju upotrebu AI u bezbednosnom testiranju, posebno u poboljšanju fuzzing metoda – praksa slučajnog unosa podataka kako bi se izazvale softverske greške. Njihov nedavno predstavljeni sistem fuzzing koji pokreće AI generiše testni kod specifičan za program i automatski pokreće testove.

Buduće implikacije

Ovaj razvoj ukazuje na sve veći trend integracije veštačke inteligencije u alatima za sajber bezbednost, posebno za pronalaženje složenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korišćenjem konvencionalnih tehnika.

Sajber bezbednost: Zašto preduzeća treba da brinu

Ovaj proboj predstavlja veliki pomak u načinu na koji preduzeća štite svoje sisteme, omogućavajući brže otkrivanje problema i prevenciju rizika u stvarnom svetu. Prosečna cena povrede podataka dostigla je 4,45 miliona dolara u 2023. godini, a rano otkrivanje pomaže preduzećima da izbegnu pravne troškove, regulatorne kazne, troškove kompenzacije kupaca, oštećenje brenda i troškove hitnog IT odgovora.

Preduzeća bi stoga trebala:

  • revizija njihovih sistema
  • Ažurirajte bezbednosne protokole
  • Ostanite informisani
  • Planirajte unapred kako biste zaštitili podatke o klijentima
  • Smanjite troškove vezane za bezbednost
  • Izgradite poverenje kupaca
  • Budite ispred novih bezbednosnih pretnji

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatIzvor: Depositphotos

Kritične implikacije za online poslovanje

AI bezbednosni proboji imaju značajne implikacije za online poslovanje, posebno u:

  • Obrada plaćanja
  • Poverenje kupaca
  • Aspekti specifični za platformu

Ova dostignuća mogu sprečiti napuštanje korpe, održavati vreme obrade plaćanja i zaštititi od lažnih transakcija.

Međutim, prosečni troškovi povrede bezbednosti e-trgovine mogu biti visoki. Da bi ublažili ove troškove, preduzeća bi trebalo da sprovedu reviziju bezbednosti baze podataka, ažuriraju sve platforme za e-trgovinu i transparentno komuniciraju bezbednosne mere.

Priče o bezbednosti u stvarnom svetu u e-trgovini

Kompanije za e-trgovinu suočavaju se sa sve većim bezbednosnim problemima zbog nedavnih kršenja podataka.

Glavni incidenti uključuju:

  • Masovno kršenje Alibabe – U 2022. godini, Alibaba je doživela masovnu povredu podataka, izlažući 23 terabajta osetljivih informacija iz Alibaba Cloud-a, što je uticalo na milijardu kineskih građana. Povreda, koja se smatra jednom od najvećih u istoriji, navodno je ponuđena na prodaju na hakerskom forumu.
  • Neovlašćeni pristup Ticketmaster-a u maju 2024 . godine – Vlasnik Ticketmaster-a Live Nation potvrdio je neovlašćenu aktivnost nakon što su hakeri ukrali 560 miliona podataka o klijentima, uključujući imena, adrese, brojeve telefona i delimične podatke o kreditnim karticama. Snovflake, Ticketmaster-ov nezavisni cloud provajder, identifikovao je incident kao napad na otmicu računa u oblaku.

Ovi incidenti naglašavaju tekuće izazove sajber bezbednosti sa kojima se suočavaju kompanije za e-trgovinu u zaštiti osetljivih informacija o klijentima od sofisticiranih sajber pretnji. Povrede naglašavaju potrebu za kompanijama da sprovedu robusno bezbednosno testiranje i mere sajber bezbednosti, i daju prioritet zaštiti podataka kako bi zaštitili svoje klijente.

Podeli članak
Slični članci
Može li AI pronaći vaše proizvode?
7 min. čitanja

Može li AI pronaći vaše proizvode?

Pre samo nekoliko godina, vidljivost je zavisila od poznavanja pravih ključnih reči. Danas se sve promenilo – jer vaš najvažniji kupac više nije čovek. To je AI. Algoritmi sada kontrolišu većinu otkrivanja proizvoda. Bez obzira da li kupci koriste glasovne asistente, trake za pretragu na tržištu, personalizovane feedove ili vizuelno pretraživanje, kupci se sve više […]

Stanislav Malinovski Stanislav Malinovski
Senior Project Manager, New Wave Digital
Izgradnja AI? Ovaj Booking.com lider kaže da počne sa malim i dobro reši jedan problem
8 min. čitanja

Izgradnja AI? Ovaj Booking.com lider kaže da počne sa malim i dobro reši jedan problem

Šta je potrebno za odgovornu izgradnju AI na globalnoj platformi? Naša stručnjakinja Marija Ristovska razgovarala je sa Marinom Angelovskom iz Booking.com. godine kako bi saznala – pokrivajući sve, od upravljanja neizvesnošću do toga zašto bi vaš prvi AI projekat trebalo da počne mali i fokusiran.

Marija Ristovska Marija Ristovska
E-commerce Project Manager | Marketing and PR consultant and Strategist, E-commerce Macedonia Association
Šta 700M korisnika ChatGPT-a otkriva o tome kako koristimo AI
3 min. čitanja

Šta 700M korisnika ChatGPT-a otkriva o tome kako koristimo AI

OpenAI je objavio prvu veliku studiju o tome kako ljudi zapravo koriste ChatGPT. Istraživači su analizirali 2,5 milijardi poruka dnevno od 700 miliona aktivnih korisnika. Za e-trgovinu, postoji sedam konkretnih obrazaca koji se mogu koristiti upravo sada.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU