Srpski
Menu
4 min. čitanja

Proboj sajber bezbednosti: Google AI pronalazi skrivenu pretnju baze podataka

Google-ovi timovi Project Zero i DeepMind razvili su novi AI alat za kibernetičku sigurnost pod nazivom Big Sleep. U revolucionarnom dostignuću, alat je identifikovao ranije nepoznatu bezbednosnu ranjivost u SKLite-u, široko korišćenom motoru baze podataka otvorenog koda.

Ovaj clanak je preveden za vas od strane veštačke-inteligencije
Proboj sajber bezbednosti: Google AI pronalazi skrivenu pretnju baze podataka
Izvor: Depositphotos

Istorijski AI bezbednosno otkriće

Otkriće, objavljeno početkom novembra, označava ono što Google smatra istorijskom prekretnicom u istraživanju bezbednosti koje pokreće AI. Razvojni tim je pronašao potencijalnu grešku memorije (nazvanu podliv bafera) koja je mogla da izazove bezbednosne probleme.

Nakon što je Google prijavio problem, programeri SKLite-a su ga popravili istog dana. Ono što je važno, problem je uhvaćen pre nego što se pojavio u bilo kom javnom izdanju, štiteći milione korisnika SKLite-a od potencijalnih bezbednosnih rizika.

Google-ov Project Zero tim tvrdi da je ovo prva javno zabeležena instanca u kojoj je sistem veštačke inteligencije nezavisno otkrio eksploatisan sigurnosni propust memorije u široko korišćenom softveru. Kompanija smatra da to dokazuje „ogroman odbrambeni potencijal“ veštačke inteligencije u sajber bezbednosti.

Proširenje AI bezbednosnog testiranja

Pored Big Sleep-a, Google proširuje svoju upotrebu AI u bezbednosnom testiranju, posebno u poboljšanju fuzzing metoda – praksa slučajnog unosa podataka kako bi se izazvale softverske greške. Njihov nedavno predstavljeni sistem fuzzing koji pokreće AI generiše testni kod specifičan za program i automatski pokreće testove.

Buduće implikacije

Ovaj razvoj ukazuje na sve veći trend integracije veštačke inteligencije u alatima za sajber bezbednost, posebno za pronalaženje složenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korišćenjem konvencionalnih tehnika.

Sajber bezbednost: Zašto preduzeća treba da brinu

Ovaj proboj predstavlja veliki pomak u načinu na koji preduzeća štite svoje sisteme, omogućavajući brže otkrivanje problema i prevenciju rizika u stvarnom svetu. Prosečna cena povrede podataka dostigla je 4,45 miliona dolara u 2023. godini, a rano otkrivanje pomaže preduzećima da izbegnu pravne troškove, regulatorne kazne, troškove kompenzacije kupaca, oštećenje brenda i troškove hitnog IT odgovora.

Preduzeća bi stoga trebala:

  • revizija njihovih sistema
  • Ažurirajte bezbednosne protokole
  • Ostanite informisani
  • Planirajte unapred kako biste zaštitili podatke o klijentima
  • Smanjite troškove vezane za bezbednost
  • Izgradite poverenje kupaca
  • Budite ispred novih bezbednosnih pretnji

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatIzvor: Depositphotos

Kritične implikacije za online poslovanje

AI bezbednosni proboji imaju značajne implikacije za online poslovanje, posebno u:

  • Obrada plaćanja
  • Poverenje kupaca
  • Aspekti specifični za platformu

Ova dostignuća mogu sprečiti napuštanje korpe, održavati vreme obrade plaćanja i zaštititi od lažnih transakcija.

Međutim, prosečni troškovi povrede bezbednosti e-trgovine mogu biti visoki. Da bi ublažili ove troškove, preduzeća bi trebalo da sprovedu reviziju bezbednosti baze podataka, ažuriraju sve platforme za e-trgovinu i transparentno komuniciraju bezbednosne mere.

Priče o bezbednosti u stvarnom svetu u e-trgovini

Kompanije za e-trgovinu suočavaju se sa sve većim bezbednosnim problemima zbog nedavnih kršenja podataka.

Glavni incidenti uključuju:

  • Masovno kršenje Alibabe – U 2022. godini, Alibaba je doživela masovnu povredu podataka, izlažući 23 terabajta osetljivih informacija iz Alibaba Cloud-a, što je uticalo na milijardu kineskih građana. Povreda, koja se smatra jednom od najvećih u istoriji, navodno je ponuđena na prodaju na hakerskom forumu.
  • Neovlašćeni pristup Ticketmaster-a u maju 2024 . godine – Vlasnik Ticketmaster-a Live Nation potvrdio je neovlašćenu aktivnost nakon što su hakeri ukrali 560 miliona podataka o klijentima, uključujući imena, adrese, brojeve telefona i delimične podatke o kreditnim karticama. Snovflake, Ticketmaster-ov nezavisni cloud provajder, identifikovao je incident kao napad na otmicu računa u oblaku.

Ovi incidenti naglašavaju tekuće izazove sajber bezbednosti sa kojima se suočavaju kompanije za e-trgovinu u zaštiti osetljivih informacija o klijentima od sofisticiranih sajber pretnji. Povrede naglašavaju potrebu za kompanijama da sprovedu robusno bezbednosno testiranje i mere sajber bezbednosti, i daju prioritet zaštiti podataka kako bi zaštitili svoje klijente.

Podeli članak
Slični članci
Budućnost rada: roboti, AI i automatizacija u e-trgovini
7 min. čitanja

Budućnost rada: roboti, AI i automatizacija u e-trgovini

Nekoliko industrija je pogodno za usvajanje AI kao e-trgovine, kako u pogledu operativne efikasnosti, tako i procesa koji se suočavaju sa kupcima. U ovom članku ćemo ispitati prednosti i mane automatizacije u e-trgovini sa veštačkom inteligencijom. Istražićemo kako AI transformiše pejzaž online maloprodaje, poboljšavajući sve, od upravljanja zalihama do personalizovanih korisničkih iskustava. Platforme za e-trgovinu […]

Ben Fistein Ben Fistein
Co-Founder, Semantee
Pročitaj članak
AI Marketing Automation Tools: Sveobuhvatan vodič za uspeh
12 min. čitanja

AI Marketing Automation Tools: Sveobuhvatan vodič za uspeh

Automatizacija više nije samo za proizvodnju. To je preoblikovanje industrije, racionalizacija procesa i revolucija marketinških strategija. Ako želite da ostanete ispred konkurencije i podignite svoj brend na nove visine, prihvatanje automatizacije sa AI-om je igra koja vam je potrebna. Bez toga, rizikujete da zaostajete dok vaša konkurencija skače napred. AI alati za automatizaciju marketinga mogu […]

Daniela Marušková Daniela Marušková
CMO ui42
Pročitaj članak
AI u automatizaciji marketinga
12 min. čitanja

AI u automatizaciji marketinga

AI više nije samo buzzword; to menja način na koji svakodnevno razmišljamo, radimo i funkcionišemo. Danas je AI skoro svuda, a njegovi korisnici se uveliko razlikuju po starosti. Pomaže nam u podučavanju dece za školu, planiranju odmora, automatizaciji ponavljajućih zadataka, kreiranju personalizovanih kampanja i još mnogo toga! Bez obzira da li ste vlasnik e-prodavnice, pružalac usluga […]

Darko Ďurica Darko Ďurica
Business Development Manager
Pročitaj članak
Bridge Now

Najnovije vesti SADA

10+ nepročitano

10+