4 min. čitanja

Proboj sajber bezbednosti: Google AI pronalazi skrivenu pretnju baze podataka

Google-ovi timovi Project Zero i DeepMind razvili su novi AI alat za kibernetičku sigurnost pod nazivom Big Sleep. U revolucionarnom dostignuću, alat je identifikovao ranije nepoznatu bezbednosnu ranjivost u SKLite-u, široko korišćenom motoru baze podataka otvorenog koda.

Ovaj clanak je preveden za vas od strane veštačke-inteligencije
Proboj sajber bezbednosti: Google AI pronalazi skrivenu pretnju baze podataka
Izvor: Depositphotos

Istorijski AI bezbednosno otkriće

Otkriće, objavljeno početkom novembra, označava ono što Google smatra istorijskom prekretnicom u istraživanju bezbednosti koje pokreće AI. Razvojni tim je pronašao potencijalnu grešku memorije (nazvanu podliv bafera) koja je mogla da izazove bezbednosne probleme.

Nakon što je Google prijavio problem, programeri SKLite-a su ga popravili istog dana. Ono što je važno, problem je uhvaćen pre nego što se pojavio u bilo kom javnom izdanju, štiteći milione korisnika SKLite-a od potencijalnih bezbednosnih rizika.

Google-ov Project Zero tim tvrdi da je ovo prva javno zabeležena instanca u kojoj je sistem veštačke inteligencije nezavisno otkrio eksploatisan sigurnosni propust memorije u široko korišćenom softveru. Kompanija smatra da to dokazuje „ogroman odbrambeni potencijal“ veštačke inteligencije u sajber bezbednosti.

Proširenje AI bezbednosnog testiranja

Pored Big Sleep-a, Google proširuje svoju upotrebu AI u bezbednosnom testiranju, posebno u poboljšanju fuzzing metoda – praksa slučajnog unosa podataka kako bi se izazvale softverske greške. Njihov nedavno predstavljeni sistem fuzzing koji pokreće AI generiše testni kod specifičan za program i automatski pokreće testove.

Buduće implikacije

Ovaj razvoj ukazuje na sve veći trend integracije veštačke inteligencije u alatima za sajber bezbednost, posebno za pronalaženje složenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korišćenjem konvencionalnih tehnika.

Sajber bezbednost: Zašto preduzeća treba da brinu

Ovaj proboj predstavlja veliki pomak u načinu na koji preduzeća štite svoje sisteme, omogućavajući brže otkrivanje problema i prevenciju rizika u stvarnom svetu. Prosečna cena povrede podataka dostigla je 4,45 miliona dolara u 2023. godini, a rano otkrivanje pomaže preduzećima da izbegnu pravne troškove, regulatorne kazne, troškove kompenzacije kupaca, oštećenje brenda i troškove hitnog IT odgovora.

Preduzeća bi stoga trebala:

  • revizija njihovih sistema
  • Ažurirajte bezbednosne protokole
  • Ostanite informisani
  • Planirajte unapred kako biste zaštitili podatke o klijentima
  • Smanjite troškove vezane za bezbednost
  • Izgradite poverenje kupaca
  • Budite ispred novih bezbednosnih pretnji

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatIzvor: Depositphotos

Kritične implikacije za online poslovanje

AI bezbednosni proboji imaju značajne implikacije za online poslovanje, posebno u:

  • Obrada plaćanja
  • Poverenje kupaca
  • Aspekti specifični za platformu

Ova dostignuća mogu sprečiti napuštanje korpe, održavati vreme obrade plaćanja i zaštititi od lažnih transakcija.

Međutim, prosečni troškovi povrede bezbednosti e-trgovine mogu biti visoki. Da bi ublažili ove troškove, preduzeća bi trebalo da sprovedu reviziju bezbednosti baze podataka, ažuriraju sve platforme za e-trgovinu i transparentno komuniciraju bezbednosne mere.

Priče o bezbednosti u stvarnom svetu u e-trgovini

Kompanije za e-trgovinu suočavaju se sa sve većim bezbednosnim problemima zbog nedavnih kršenja podataka.

Glavni incidenti uključuju:

  • Masovno kršenje Alibabe – U 2022. godini, Alibaba je doživela masovnu povredu podataka, izlažući 23 terabajta osetljivih informacija iz Alibaba Cloud-a, što je uticalo na milijardu kineskih građana. Povreda, koja se smatra jednom od najvećih u istoriji, navodno je ponuđena na prodaju na hakerskom forumu.
  • Neovlašćeni pristup Ticketmaster-a u maju 2024 . godine – Vlasnik Ticketmaster-a Live Nation potvrdio je neovlašćenu aktivnost nakon što su hakeri ukrali 560 miliona podataka o klijentima, uključujući imena, adrese, brojeve telefona i delimične podatke o kreditnim karticama. Snovflake, Ticketmaster-ov nezavisni cloud provajder, identifikovao je incident kao napad na otmicu računa u oblaku.

Ovi incidenti naglašavaju tekuće izazove sajber bezbednosti sa kojima se suočavaju kompanije za e-trgovinu u zaštiti osetljivih informacija o klijentima od sofisticiranih sajber pretnji. Povrede naglašavaju potrebu za kompanijama da sprovedu robusno bezbednosno testiranje i mere sajber bezbednosti, i daju prioritet zaštiti podataka kako bi zaštitili svoje klijente.

Podeli članak
Slični članci
Kako uočiti sadržaj napisan AI-om
3 min. čitanja

Kako uočiti sadržaj napisan AI-om

Nedavni napredak u jezičkim modelima AI kao što su ChatGPT, Bard i Claude učinio je izuzetno izazovnim razlikovanje mašinski pisanog sadržaja od ljudskog rada. Ovo je posebno značajno u e-trgovini, gde AI sada rutinski generiše sve, od opisa proizvoda do odgovora korisničkog servisa. Iako ovi alati mogu proizvesti izuzetno tečno tekst, pažljiva analiza otkriva suptilne […]

Pročitaj članak
Budućnost e-trgovine je ovde: Zbunjenost pokreće mogućnost kupovine
3 min. čitanja

Budućnost e-trgovine je ovde: Zbunjenost pokreće mogućnost kupovine

Veštačka inteligencija sve više utiče na to kako kupujemo i prodajemo. Njegova integracija u proces kupovine donosi niz inovacija koje pretvaraju tradicionalne pristupe u efikasnija, brža i personalizovana iskustva. O tome svedoči Perplexity – pretraživač koji pokreće AI za koji se očekuje da će revolucionirati kupovinu sa svojom najnovijom funkcijom. Sa novim funkcijama koje povećavaju […]

Pročitaj članak
Bridge Now

Najnovije vesti SADA

10+ nepročitano

10+