6 хв. читання

Прорив у кібербезпеці: штучний інтелект Google знаходить приховану загрозу для баз даних

Команди Google Project Zero та DeepMind розробили новий інструмент штучного інтелекту з кібербезпеки під назвою Big Sleep. Новаторським досягненням є те, що інструмент виявив раніше невідому вразливість безпеки в SQLite, широко використовуваному движку баз даних з відкритим вихідним кодом.

Ця стаття була перекладена для вас штучним-інтелектуалом
Прорив у кібербезпеці: штучний інтелект Google знаходить приховану загрозу для баз даних
Джерело: Depositphotos

Історичне виявлення безпеки штучного інтелекту

Відкриття, про яке було оголошено на початку листопада, знаменує собою те, що Google вважає історичною віхою в дослідженнях безпеки на основі штучного інтелекту. Команда розробників виявила потенційну помилку пам’яті (так звану недостатність буфера), яка могла спричинити проблеми з безпекою.

Після того, як Google повідомив про проблему, розробники SQLite виправили її того ж дня. Важливо, що проблема була виявлена ще до того, як вона з’явилася в будь-якому загальнодоступному релізі, захищаючи мільйони користувачів SQLite від потенційних ризиків для безпеки.

Команда Google Project Zero стверджує, що це перший публічно зареєстрований випадок , коли система штучного інтелекту самостійно виявила недолік безпеки пам’яті, який можна експлуатувати, у широко використовуваному програмному забезпеченні. Компанія вважає, що це доводить «величезний оборонний потенціал» штучного інтелекту в кібербезпеці.

Розширення тестування безпеки штучного інтелекту

Крім Big Sleep, Google розширює використання штучного інтелекту в тестуванні безпеки, особливо в удосконаленні методів фаззингу — практики випадкового введення даних для спричинення збоїв у програмному забезпеченні. Їхня нещодавно представлена система фаззингу на основі штучного інтелекту генерує тестовий код для конкретної програми та автоматично виконує тести.

Майбутні наслідки

Цей розвиток вказує на зростаючу тенденцію до інтеграції штучного інтелекту в інструменти кібербезпеки, особливо для пошуку складних вразливостей програмного забезпечення, про які в іншому випадку можна було б не повідомити за допомогою звичайних методів.

Кібербезпека: чому бізнесу варто перейматися

Цей прорив знаменує серйозну зміну в тому, як компанії захищають свої системи, дозволяючи швидше виявляти проблеми та запобігати ризикам у реальному світі. Середня вартість витоку даних досягла 4,45 мільйона доларів у 2023 році, а раннє виявлення допомагає компаніям уникнути судових зборів, регуляторних штрафів, витрат на компенсацію клієнтам, шкоди бренду та витрат на екстрене реагування на IT.

Тому бізнес повинен:

  • проводити аудит своїх систем
  • Оновлюйте протоколи безпеки
  • Будьте в курсі подій
  • Плануйте заздалегідь для захисту даних клієнтів
  • Скоротіть витрати, пов’язані з безпекою
  • Зміцнити довіру клієнтів
  • Випереджайте нові загрози безпеці

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatДжерело: Depositphotos

Критичні наслідки для онлайн-бізнесу

Прориви в галузі безпеки штучного інтелекту мають значні наслідки для онлайн-бізнесу, особливо в:

  • Обробка платежів
  • Довіра клієнтів
  • Аспекти, пов’язані з платформою

Ці вдосконалення можуть запобігти покинуттю кошика, підтримувати безперебійну роботу обробки платежів і захищати від шахрайських транзакцій.

Однак середні витрати на порушення безпеки електронної комерції можуть бути високими. Щоб зменшити ці витрати, компаніям слід провести аудит безпеки баз даних, тримати всі платформи електронної комерції в курсі всіх платформ електронної комерції та прозоро повідомляти про заходи безпеки.

Реальні історії безпеки в електронній комерції

Компанії електронної комерції стикаються зі зростаючими проблемами безпеки через нещодавні витоки даних.

До основних інцидентів належать:

  • Масштабний витік Alibaba – У 2022 році Alibaba зіткнулася з масштабним витоком даних, оприлюднивши 23 терабайти конфіденційної інформації з Alibaba Cloud, що вплинуло на один мільярд громадян Китаю. Повідомляється, що злам, який вважається одним із найбільших в історії, був виставлений на продаж на хакерському форумі.
  • Несанкціонований доступ Ticketmaster у травні 2024 року – власник Ticketmaster Live Nation підтвердив несанкціоновану активність після того, як хакери викрали 560 мільйонів даних клієнтів, включаючи імена, адреси, номери телефонів і часткову інформацію про кредитні картки. Snowflake, сторонній хмарний провайдер Ticketmaster, ідентифікував інцидент як атаку з викраденням хмарного облікового запису.

Ці інциденти підкреслюють поточні проблеми кібербезпеки , з якими стикаються компанії електронної комерції під час захисту конфіденційної інформації клієнтів від складних кіберзагроз. Витоки наголошують на необхідності для компаній впроваджувати надійні заходи тестування безпеки та кібербезпеки, а також надавати пріоритет захисту даних для захисту своїх клієнтів.

Поділіться статтею
Схожі статті
Новий генератор зображень Aurora від Grok: що це означає для вашої електронної комерції
3 хв. читання

Новий генератор зображень Aurora від Grok: що це означає для вашої електронної комерції

Соціальна мережа X (раніше Twitter) представила в своєму AI-помічнику Grok нову функцію – генератор зображень під назвою Aurora. Для власників бізнесу електронної комерції це ще одна можливість автоматизувати та оптимізувати створення візуального контенту.

Прочитати статтю
Як виявити контент, написаний штучним інтелектом
5 хв. читання

Як виявити контент, написаний штучним інтелектом

Нещодавні досягнення в мовних моделях штучного інтелекту, таких як ChatGPT, Bard і Claude, надзвичайно ускладнили відрізнення машинно-написаного контенту від людської роботи. Це особливо важливо в електронній комерції, де штучний інтелект тепер регулярно генерує все, від описів продуктів до відповідей служби підтримки клієнтів. Хоча ці інструменти можуть створювати напрочуд вільний текст, ретельний аналіз виявляє тонкі закономірності […]

Прочитати статтю
Майбутнє електронної комерції вже тут: Perplexity відкриває можливість робити покупки
5 хв. читання

Майбутнє електронної комерції вже тут: Perplexity відкриває можливість робити покупки

Штучний інтелект все більше впливає на те, як ми здійснюємо покупки та продажі. Його інтеграція в процес покупки приносить низку інновацій, які перетворюють традиційні підходи на більш ефективний, швидкий та персоналізований досвід. Про це свідчить Perplexity – пошукова система на основі штучного інтелекту, яка, як очікується, зробить революцію в покупках завдяки своїй останній функції. Завдяки […]

Прочитати статтю
Bridge Now

Найсвіжіші новини просто ЗАРАЗ

10+ не прочитано

10+