Kiberdrošības izrāviens: Google AI atrod slēptus datu bāzes draudus

Vēsturiskais MI drošības atklājums

Atklājums, par kuru tika paziņots novembra sākumā, iezīmē to, ko Google uzskata par vēsturisku pavērsienu ar mākslīgo intelektu nodrošinātā drošības izpētē. Izstrādes komanda atrada iespējamu atmiņas kļūdu (ko sauc par bufera nepietiekamo plūsmu), kas varēja izraisīt drošības problēmas.

Pēc tam, kad Google ziņoja par problēmu, SQLite izstrādātāji to novērsa tajā pašā dienā. Svarīgi ir tas, ka problēma tika noķerta, pirms tā parādījās jebkurā publiskā laidienā, aizsargājot SQLite miljoniem lietotāju no iespējamiem drošības riskiem.

Google Project Zero komanda apgalvo, ka šis ir pirmais publiski reģistrētais gadījums, kad mākslīgā intelekta sistēma neatkarīgi atklāja plaši izmantotās programmatūras izmantojamu atmiņas drošības trūkumu. Uzņēmums uzskata, ka tas pierāda mākslīgā intelekta “milzīgo aizsardzības potenciālu” kiberdrošībā.

AI drošības testēšanas paplašināšana

Papildus lielajam miegam Google paplašina savu AI izmantošanu drošības testēšanā, jo īpaši, lai uzlabotu izplūdušās metodes – nejaušu datu ievades praksi, lai izraisītu programmatūras kļūmes. Viņu nesen prezentētā AI darbinātā fuzzing sistēma ģenerē programmai specifisku testa kodu un automātiski veic testus.

Turpmākās sekas

Šī attīstība norāda uz pieaugošu tendenci uz mākslīgā intelekta integrāciju kiberdrošības rīkos, jo īpaši, lai atrastu sarežģītas programmatūras ievainojamības, par kurām citādi varētu neziņot, izmantojot tradicionālās metodes.

Kiberdrošība: kāpēc uzņēmumiem vajadzētu rūpēties

Šis sasniegums ir būtiska pārmaiņa tajā, kā uzņēmumi aizsargā savas sistēmas, ļaujot ātrāk atklāt problēmas un novērst riskus reālos apstākļos. Vidējās datu aizsardzības pārkāpuma izmaksas 2023. gadā sasniedza 4,45 miljonus ASV dolāru, un agrīna atklāšana palīdz uzņēmumiem izvairīties no juridiskām maksām, regulatīviem naudas sodiem, klientu kompensācijas izmaksām, zīmola bojājumiem un ārkārtas IT reaģēšanas izdevumiem.

Tādēļ uzņēmumiem:

• revidēt savas sistēmas;
• Drošības protokolu atjaunināšana
• Informēts
• Plānojiet uz priekšu, lai aizsargātu klientu datus
• samazināt ar drošību saistītās izmaksas,
• veidojiet klientu uzticību
• apsteigt jaunos drošības apdraudējumus,

Avots: Depositphotos

Kritiska ietekme uz tiešsaistes uzņēmumiem

AI drošības sasniegumi būtiski ietekmē tiešsaistes uzņēmumus, jo īpaši šādās jomās:

• maksājumu apstrāde
• Klientu uzticība
• Platformai specifiski aspekti

Šie uzlabojumi var novērst groza pamešanu, uzturēt maksājumu apstrādes darbspējas laiku un aizsargāt pret krāpnieciskiem darījumiem.

Tomēr vidējās e-komercijas drošības pārkāpumu izmaksas var būt augstas. Lai mazinātu šīs izmaksas, uzņēmumiem būtu jāveic datu bāzes drošības audits, jāatjaunina visas e-komercijas platformas un pārredzami jāinformē par drošības pasākumiem.