5 min., lai izlasītu

Kiberdrošības izrāviens: Google AI atrod slēptus datu bāzes draudus

Google Project Zero un DeepMind komandas ir izstrādājušas jaunu kiberdrošības AI rīku ar nosaukumu Big Sleep. Revolucionārā sasniegumā rīks ir identificējis iepriekš nezināmu drošības ievainojamību SQLite, plaši izmantotā atvērtā pirmkoda datu bāzes dzinējā.

So rakstu jums iztulkojis maksligais intelekts
Kiberdrošības izrāviens: Google AI atrod slēptus datu bāzes draudus
Avots: Depositphotos

Vēsturiskais MI drošības atklājums

Atklājums, par kuru tika paziņots novembra sākumā, iezīmē to, ko Google uzskata par vēsturisku pavērsienu ar mākslīgo intelektu nodrošinātā drošības izpētē. Izstrādes komanda atrada iespējamu atmiņas kļūdu (ko sauc par bufera nepietiekamo plūsmu), kas varēja izraisīt drošības problēmas.

Pēc tam, kad Google ziņoja par problēmu, SQLite izstrādātāji to novērsa tajā pašā dienā. Svarīgi ir tas, ka problēma tika noķerta, pirms tā parādījās jebkurā publiskā laidienā, aizsargājot SQLite miljoniem lietotāju no iespējamiem drošības riskiem.

Google Project Zero komanda apgalvo, ka šis ir pirmais publiski reģistrētais gadījums, kad mākslīgā intelekta sistēma neatkarīgi atklāja plaši izmantotās programmatūras izmantojamu atmiņas drošības trūkumu. Uzņēmums uzskata, ka tas pierāda mākslīgā intelekta “milzīgo aizsardzības potenciālu” kiberdrošībā.

AI drošības testēšanas paplašināšana

Papildus lielajam miegam Google paplašina savu AI izmantošanu drošības testēšanā, jo īpaši, lai uzlabotu izplūdušās metodes – nejaušu datu ievades praksi, lai izraisītu programmatūras kļūmes. Viņu nesen prezentētā AI darbinātā fuzzing sistēma ģenerē programmai specifisku testa kodu un automātiski veic testus.

Turpmākās sekas

Šī attīstība norāda uz pieaugošu tendenci uz mākslīgā intelekta integrāciju kiberdrošības rīkos, jo īpaši, lai atrastu sarežģītas programmatūras ievainojamības, par kurām citādi varētu neziņot, izmantojot tradicionālās metodes.

Kiberdrošība: kāpēc uzņēmumiem vajadzētu rūpēties

Šis sasniegums ir būtiska pārmaiņa tajā, kā uzņēmumi aizsargā savas sistēmas, ļaujot ātrāk atklāt problēmas un novērst riskus reālos apstākļos. Vidējās datu aizsardzības pārkāpuma izmaksas 2023. gadā sasniedza 4,45 miljonus ASV dolāru, un agrīna atklāšana palīdz uzņēmumiem izvairīties no juridiskām maksām, regulatīviem naudas sodiem, klientu kompensācijas izmaksām, zīmola bojājumiem un ārkārtas IT reaģēšanas izdevumiem.

Tādēļ uzņēmumiem:

  • revidēt savas sistēmas;
  • Drošības protokolu atjaunināšana
  • Informēts
  • Plānojiet uz priekšu, lai aizsargātu klientu datus
  • samazināt ar drošību saistītās izmaksas,
  • veidojiet klientu uzticību
  • apsteigt jaunos drošības apdraudējumus,

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatAvots: Depositphotos

Kritiska ietekme uz tiešsaistes uzņēmumiem

AI drošības sasniegumi būtiski ietekmē tiešsaistes uzņēmumus, jo īpaši šādās jomās:

  • maksājumu apstrāde
  • Klientu uzticība
  • Platformai specifiski aspekti

Šie uzlabojumi var novērst groza pamešanu, uzturēt maksājumu apstrādes darbspējas laiku un aizsargāt pret krāpnieciskiem darījumiem.

Tomēr vidējās e-komercijas drošības pārkāpumu izmaksas var būt augstas. Lai mazinātu šīs izmaksas, uzņēmumiem būtu jāveic datu bāzes drošības audits, jāatjaunina visas e-komercijas platformas un pārredzami jāinformē par drošības pasākumiem.

Reālās pasaules drošības stāsti e-komercijā

E-komercijas uzņēmumi saskaras ar pieaugošām drošības problēmām neseno datu pārkāpumu dēļ.

Galvenie incidenti ir šādi:

  • Alibaba masveida pārkāpums – 2022. gadā Alibaba piedzīvoja milzīgu datu pārkāpumu, atklājot 23 terabaitus sensitīvas informācijas no Alibaba Cloud, kas skāra vienu miljardu Ķīnas pilsoņu. Tiek ziņots, ka pārkāpums, kas tiek uzskatīts par vienu no lielākajiem vēsturē, tika piedāvāts pārdošanai hakeru forumā.
  • Ticketmaster nesankcionētā piekļuve 2024. gada maijā – Ticketmaster īpašnieks Live Nation apstiprināja nesankcionētas darbības pēc tam, kad hakeri nozaga 560 miljonus klientu datu, tostarp vārdus, adreses, tālruņa numurus un daļēju kredītkaršu informāciju. Sniegpārsliņa, Ticketmaster trešās puses mākoņpakalpojumu sniedzējs, identificēja incidentu kā mākoņa konta nolaupīšanas uzbrukumu.

Šie incidenti izgaismo pašreizējās kiberdrošības problēmas, ar kurām saskaras e-komercijas uzņēmumi, aizsargājot sensitīvu klientu informāciju no sarežģītiem kiberdraudiem. Pārkāpumi uzsver, ka uzņēmumiem ir jāīsteno stingri drošības testēšanas un kiberdrošības pasākumi un jāpiešķir prioritāte datu aizsardzībai , lai aizsargātu savus klientus.

Dalieties ar rakstu
Līdzīgi raksti
Kā pamanīt AI rakstītu saturu
4 min., lai izlasītu

Kā pamanīt AI rakstītu saturu

Nesenie sasniegumi AI valodu modeļos, piemēram, ChatGPT, Bard un Claude, ir radījuši ārkārtīgi grūti atšķirt mašīnrakstītu saturu no cilvēka darba. Tas ir īpaši svarīgi e-komercijā, kur mākslīgais intelekts tagad regulāri ģenerē visu, sākot no produktu aprakstiem līdz klientu apkalpošanas atbildēm. Lai gan šie rīki var radīt ārkārtīgi tekošu tekstu, rūpīga analīze atklāj smalkus modeļus – […]

Izlasi rakstu
E-komercijas nākotne ir šeit: Apjukums uzsāk iepirkšanās iespējas
4 min., lai izlasītu

E-komercijas nākotne ir šeit: Apjukums uzsāk iepirkšanās iespējas

Mākslīgais intelekts arvien vairāk ietekmē to, kā mēs iepērkamies un pārdodam. Tā integrācija pirkšanas procesā sniedz virkni inovāciju, kas tradicionālās pieejas pārveido efektīvākā, ātrākā un personalizētākā pieredzē. Par to liecina Perplexity – ar AI darbināma meklētājprogramma, kas, domājams, revolucionizēs iepirkšanos ar savu jaunāko funkciju. Ar jaunām funkcijām, kas uzlabo klientu ērtības, tas paver jaunas iespējas […]

Izlasi rakstu
Kas ir imersīvā iepirkšanās?
5 min., lai izlasītu

Kas ir imersīvā iepirkšanās?

Imersīva iepirkšanās ir mazumtirdzniecības stratēģija, kas apvieno digitālās inovācijas ar tradicionālās mazumtirdzniecības saistošajiem, taktilajiem aspektiem. Tas apvieno digitālo un fizisko pasauli, lai radītu neaizmirstamu un aizraujošu pieredzi, izmantojot tādas progresīvas tehnoloģijas kā virtuālā realitāte (VR), paplašinātā realitāte (AR) un iepirkšanās tiešraidē.

Izlasi rakstu
Bridge Now

Jaunākās ziņas TŪLĪT

10+ nelasīts

10+