Bosanski
Menu
3 min. čitanja

Proboj u cyber sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka

Google-ovi Project Zero i DeepMind timovi su razvili novi AI alat za cyber sigurnost pod nazivom Big Sleep. U revolucionarnom postignuću, alat je identificirao prethodno nepoznatu sigurnosnu ranjivost u SQLite-u, široko korištenom open-source mehanizmu baze podataka.

Ovaj članak za vas prevela vještačka inteligencija
  • Uvod
  • / Članci
  • / Proboj u cyber sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka
Proboj u cyber sigurnosti: Google AI pronalazi skrivenu prijetnju bazi podataka
Izvor: Depositphotos

Historijsko otkriće sigurnosti umjetne inteligencije

Otkriće, objavljeno početkom novembra, označava ono što Google smatra historijskom prekretnicom u sigurnosnim istraživanjima pokretanim umjetnom inteligencijom. Razvojni tim je pronašao potencijalnu memorijsku grešku (zvanu buffer underflow) koja je mogla uzrokovati sigurnosne probleme.

Nakon što je Google prijavio problem, SQLite-ovi programeri su ga popravili istog dana. Važno je da je problem uhvaćen prije nego što se pojavio u bilo kojem javnom izdanju, štiteći milione korisnika SQLite-a od potencijalnih sigurnosnih rizika.

Googleov Project Zero tim tvrdi da je ovo prvi javno zabilježeni slučaj u kojem je sistem umjetne inteligencije nezavisno otkrio iskorištenu sigurnosnu grešku memorije u široko korištenom softveru. Kompanija smatra da ovo dokazuje “ogroman odbrambeni potencijal” umjetne inteligencije u cyber sigurnosti.

Proširenje AI sigurnosnog testiranja

Osim Big Sleep-a, Google proširuje svoju upotrebu umjetne inteligencije u sigurnosnom testiranju, posebno u poboljšanju fuzzing metoda – praksa nasumičnog unosa podataka za izazivanje softverskih grešaka. Njihov nedavno predstavljeni sistem fuzzinga koji pokreće AI generira programski specifičan testni kod i automatski pokreće testove.

Buduće implikacije

Ovaj razvoj ukazuje na rastući trend prema integraciji umjetne inteligencije u alate za cyber sigurnost, posebno za pronalaženje zamršenih softverskih ranjivosti koje bi inače mogle ostati neprijavljene korištenjem konvencionalnih tehnika.

Cyber sigurnost: Zašto bi preduzeća trebala brinuti

Ovaj proboj predstavlja veliki pomak u načinu na koji kompanije štite svoje sisteme, omogućavajući brže otkrivanje problema i prevenciju rizika u stvarnom svijetu. Prosječni trošak povrede podataka dostigao je 4,45 miliona dolara u 2023. godini, a rano otkrivanje pomaže kompanijama da izbjegnu pravne troškove, regulatorne kazne, troškove kompenzacije kupaca, štetu brendu i troškove hitnog IT odgovora.

Preduzeća bi stoga trebala:

  • Revizija njihovih sistema
  • Ažurirajte sigurnosne protokole
  • Ostanite informisani
  • Planirajte unaprijed kako biste zaštitili korisničke podatke
  • Smanjite troškove vezane za sigurnost
  • Izgraditi povjerenje kupaca
  • Ostanite ispred novih sigurnosnih prijetnji

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatIzvor: Depositphotos

Kritične implikacije za online poslovanje

AI sigurnosni proboji imaju značajne implikacije za online poslovanje, posebno u:

  • Obrada plaćanja
  • povjerenje kupaca
  • Aspekti specifični za platformu

Ova poboljšanja mogu spriječiti napuštanje kolica, održavati vrijeme obrade plaćanja i zaštititi od lažnih transakcija.

Međutim, prosječni troškovi kršenja sigurnosti e-trgovine mogu biti visoki. Da bi ublažili ove troškove, preduzeća bi trebala provesti reviziju sigurnosti baze podataka, ažurirati sve platforme za e-trgovinu i transparentno komunicirati sigurnosne mjere.

Priče o sigurnosti iz stvarnog svijeta u e-trgovini

Kompanije za e-trgovinu suočavaju se sa sve većim sigurnosnim problemima zbog nedavnih kršenja podataka.

Glavni incidenti uključuju:

  • Alibabin masovni upad – U 2022. godini, Alibaba je doživjela masovnu povredu podataka, izlažući 23 terabajta osjetljivih informacija iz Alibaba Clouda, što je utjecalo na milijardu kineskih građana. Proboj, koji se smatra jednim od najvećih u historiji, navodno je ponuđen na prodaju na hakerskom forumu.
  • Vlasnik Ticketmastera Live Nation potvrdio je neovlaštenu aktivnost nakon što su hakeri ukrali 560 miliona podataka o klijentima, uključujući imena, adrese, telefonske brojeve i djelimične podatke o kreditnim karticama. Snowflake, Ticketmasterov dobavljač treće strane u oblaku, identificirao je incident kao napad otmice računa u oblaku.

Ovi incidenti naglašavaju tekuće izazove cyber sigurnosti s kojima se suočavaju kompanije za e-trgovinu u zaštiti osjetljivih informacija o kupcima od sofisticiranih cyber prijetnji. Kršenja naglašavaju potrebu za kompanijama da implementiraju robusno sigurnosno testiranje i mjere cyber sigurnosti, te daju prioritet zaštiti podataka kako bi zaštitili svoje klijente.

Podijelite članak
Slični članci
Google Sheets pokreće AI formulu
4 min. čitanja

Google Sheets pokreće AI formulu

Prestanite čitati kroz beskrajne redove proračunskih tablica i kopirati podatke između kartica. Google je izbacio funkciju koja pretvara 30-minutne zadatke podataka u 30-sekundne upite.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU
Cloudflare testira sistem kako bi izdavačima omogućio da naplaćuju AI crawlere
3 min. čitanja

Cloudflare testira sistem kako bi izdavačima omogućio da naplaćuju AI crawlere

Dani kada su AI kompanije strugale sadržaj besplatno mogli bi biti odbrojani. Cloudflare je upravo izbacio nešto što se zove “Pay per Crawl” što omogućava vlasnicima web stranica da zapravo zarade novac kada se AI botovi pojave da zgrabe njihove stvari. To je prilično velika stvar za svakoga ko stvara sadržaj na mreži.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU