Istorijski AI bezbednosno otkriće
Otkriće, objavljeno početkom novembra, označava ono što Google smatra istorijskom prekretnicom u istraživanju bezbednosti koje pokreće AI. Razvojni tim je pronašao potencijalnu grešku memorije (nazvanu podliv bafera) koja je mogla da izazove bezbednosne probleme.
Nakon što je Google prijavio problem, programeri SKLite-a su ga popravili istog dana. Ono što je važno, problem je uhvaćen pre nego što se pojavio u bilo kom javnom izdanju, štiteći milione korisnika SKLite-a od potencijalnih bezbednosnih rizika.
Google-ov Project Zero tim tvrdi da je ovo prva javno zabeležena instanca u kojoj je sistem veštačke inteligencije nezavisno otkrio eksploatisan sigurnosni propust memorije u široko korišćenom softveru. Kompanija smatra da to dokazuje „ogroman odbrambeni potencijal“ veštačke inteligencije u sajber bezbednosti.
Proširenje AI bezbednosnog testiranja
Pored Big Sleep-a, Google proširuje svoju upotrebu AI u bezbednosnom testiranju, posebno u poboljšanju fuzzing metoda – praksa slučajnog unosa podataka kako bi se izazvale softverske greške. Njihov nedavno predstavljeni sistem fuzzing koji pokreće AI generiše testni kod specifičan za program i automatski pokreće testove.
Buduće implikacije
Ovaj razvoj ukazuje na sve veći trend integracije veštačke inteligencije u alatima za sajber bezbednost, posebno za pronalaženje složenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korišćenjem konvencionalnih tehnika.
Sajber bezbednost: Zašto preduzeća treba da brinu
Ovaj proboj predstavlja veliki pomak u načinu na koji preduzeća štite svoje sisteme, omogućavajući brže otkrivanje problema i prevenciju rizika u stvarnom svetu. Prosečna cena povrede podataka dostigla je 4,45 miliona dolara u 2023. godini, a rano otkrivanje pomaže preduzećima da izbegnu pravne troškove, regulatorne kazne, troškove kompenzacije kupaca, oštećenje brenda i troškove hitnog IT odgovora.
Preduzeća bi stoga trebala:
- revizija njihovih sistema
- Ažurirajte bezbednosne protokole
- Ostanite informisani
- Planirajte unapred kako biste zaštitili podatke o klijentima
- Smanjite troškove vezane za bezbednost
- Izgradite poverenje kupaca
- Budite ispred novih bezbednosnih pretnji
Izvor: Depositphotos
Kritične implikacije za online poslovanje
AI bezbednosni proboji imaju značajne implikacije za online poslovanje, posebno u:
- Obrada plaćanja
- Poverenje kupaca
- Aspekti specifični za platformu
Ova dostignuća mogu sprečiti napuštanje korpe, održavati vreme obrade plaćanja i zaštititi od lažnih transakcija.
Međutim, prosečni troškovi povrede bezbednosti e-trgovine mogu biti visoki. Da bi ublažili ove troškove, preduzeća bi trebalo da sprovedu reviziju bezbednosti baze podataka, ažuriraju sve platforme za e-trgovinu i transparentno komuniciraju bezbednosne mere.