Eesti
Menu
3 min. lugemist

Küberturvalisuse läbimurre: Google AI leiab peidetud andmebaasi ohu

Google'i Project Zero ja DeepMind meeskonnad on välja töötanud uue küberturvalisuse tehisintellekti tööriista nimega Big Sleep. Murrangulise saavutusena on tööriist tuvastanud laialdaselt kasutatavas avatud lähtekoodiga andmebaasimootoris SQLite varem tundmatu turvanõrkuse.

See artikkel on tõlgitud sinu jaoksartificial intellegence poolt
Küberturvalisuse läbimurre: Google AI leiab peidetud andmebaasi ohu
Allikas: Depositphotos

Ajalooline tehisintellekti turvalisuse avastus

Novembri alguses välja kuulutatud avastus tähistab seda, mida Google peab ajalooliseks verstapostiks tehisintellektil põhinevates turvauuringutes. Arendusmeeskond leidis potentsiaalse mäluvea (mida nimetatakse puhvri alavooluks), mis oleks võinud põhjustada turvaprobleeme.

Pärast seda, kui Google probleemist teatas, parandasid SQLite’i arendajad selle samal päeval. Oluline on see, et probleem tabati enne, kui see ilmus mis tahes avalikus väljaandes, kaitstes SQLite’i miljoneid kasutajaid võimalike turvariskide eest.

Google’i Project Zero meeskond väidab, et see on esimene avalikult salvestatud juhtum , kus tehisintellekti süsteem avastas iseseisvalt laialdaselt kasutatavas tarkvaras ärakasutatava mäluturbevea. Ettevõte leiab, et see tõestab tehisintellekti “tohutut kaitsepotentsiaali” küberturvalisuses.

Tehisintellekti turvalisuse testimise laiendamine

Lisaks suurele unele laiendab Google oma tehisintellekti kasutamist turvatestides, eriti hägusate meetodite täiustamisel – juhusliku andmesisestuse tava tarkvaravigade tekitamiseks. Nende hiljuti esitletud tehisintellektil põhinev fuzzing-süsteem genereerib programmipõhise testikoodi ja käivitab testid automaatselt.

Mõju tulevikule

See areng viitab kasvavale suundumusele tehisintellekti integreerimise suunas küberturvalisuse tööriistadesse, eriti keerukate tarkvaraaukude leidmiseks, mis muidu võivad tavapäraste tehnikate abil teatamata jääda.

Küberturvalisus: miks ettevõtted peaksid sellest hoolima

See läbimurre kujutab endast suurt muutust selles, kuidas ettevõtted oma süsteeme kaitsevad, võimaldades probleemide kiiremat avastamist ja reaalset riskiennetust. Andmetega seotud rikkumise keskmine maksumus ulatus 2023. aastal 4,45 miljoni dollarini ja varajane avastamine aitab ettevõtetel vältida õigusabitasusid, regulatiivseid trahve, klientide hüvitiskulusid, kaubamärgikahjustusi ja hädaolukorra IT-reageerimise kulusid.

Seepärast peaksid ettevõtjad:

  • auditeerida oma süsteeme
  • turvaprotokollide värskendamine
  • Teabega kursis olemine
  • Kliendiandmete kaitsmiseks etteplaneerimine
  • vähendada turvalisusega seotud kulusid
  • suurendada klientide usaldust
  • Püsige esilekerkivatest julgeolekuohtudest ees

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatAllikas: Depositphotos

Kriitiline mõju veebiettevõtetele

Tehisintellekti turvalisuse läbimurretel on märkimisväärne mõju veebiettevõtetele, eelkõige järgmistes valdkondades:

  • maksete töötlemine
  • klientide usaldus
  • Platvormispetsiifilised aspektid

Need edusammud võivad takistada ostukorvi hülgamist, säilitada maksete töötlemise tööaega ja kaitsta petturlike tehingute eest.

Keskmised e-kaubanduse turvarikkumise kulud võivad aga olla suured. Nende kulude leevendamiseks peaksid ettevõtted läbi viima andmebaasi turvaauditi, hoidma kõiki e-kaubanduse platvorme ajakohasena ja teavitama turvameetmetest läbipaistvalt.

Reaalse maailma turvalood e-kaubanduses

E-kaubanduse ettevõtted seisavad hiljutiste andmelekete tõttu silmitsi kasvavate turvaprobleemidega.

Suuremad intsidendid on järgmised:

  • Alibaba tohutu rikkumine – 2022. aastal koges Alibaba tohutut andmete rikkumist, paljastades Alibaba Cloudist 23 terabaiti tundlikku teavet, mõjutades miljardit Hiina kodanikku. Rikkumist, mida peetakse üheks ajaloo suurimaks, pakuti väidetavalt häkkerite foorumis müügiks.
  • Ticketmasteri volitamata juurdepääs mais 2024 – Ticketmasteri omanik Live Nation kinnitas volitamata tegevust pärast seda, kui häkkerid varastasid 560 miljonit klienditeavet, sealhulgas nimed, aadressid, telefoninumbrid ja osalised krediitkaardiandmed. Snowflake, Ticketmasteri kolmanda osapoole pilveteenuse pakkuja, tuvastas intsidendi pilvekonto kaaperdamise rünnakuna.

Need intsidendid toovad esile jätkuvad küberturvalisuse väljakutsed, millega e-kaubanduse ettevõtted silmitsi seisavad, kaitstes tundlikku klienditeavet keerukate küberohtude eest. Rikkumised rõhutavad vajadust, et ettevõtted rakendaksid jõulisi turvateste ja küberturvalisuse meetmeid ning seaksid oma klientide kaitsmiseks esikohale andmekaitse .

Jaga artiklit
Sarnased artiklid
Cloudflare testib süsteemi, mis võimaldab kirjastajatel tasuda AI Crawlerite eest
3 min. lugemist

Cloudflare testib süsteemi, mis võimaldab kirjastajatel tasuda AI Crawlerite eest

Tasuta tehisintellektifirmade päevade arv võib olla loetud. Cloudflare võttis just kasutusele midagi, mida nimetatakse“Pay per Crawl“, mis võimaldab veebisaidi omanikel tegelikult raha teenida, kui AI-botid ilmuvad nende materjali haarama. See on päris suur asi kõigile, kes loovad veebis sisu.

Katarína Šimčíková Katarína Šimčíková
Freelance I Digital Marketing Specialist, Ecommerce Bridge EU