5 min. duke lexuar

Zbulimi i sigurisë kibernetike: Google IA gjen kërcënim të fshehur të bazës së të dhënave

Ekipet e Google Project Zero dhe DeepMind kanë zhvilluar një mjet të ri të sigurisë kibernetike AI të quajtur Big Sleep. Në një arritje novatore, mjeti ka identifikuar një dobësi sigurie të panjohur më parë në SQLite, një motor i përdorur gjerësisht me burim të hapur të bazës së të dhënave.

Ky artikull është përkthyer për ju nga inteligjenca artificiale
Zbulimi i sigurisë kibernetike: Google IA gjen kërcënim të fshehur të bazës së të dhënave
Burimi: Depositphotos

Zbulimi historik i sigurisë së IA

Zbulimi, i njoftuar në fillim të nëntorit, shënon atë që Google e konsideron një piketë historike në kërkimin e sigurisë të drejtuar nga AI. Ekipi i zhvillimit gjeti një gabim të mundshëm të kujtesës (të quajtur një nënçmim tampon) që mund të kishte shkaktuar probleme sigurie.

Pasi Google raportoi problemin, zhvilluesit e SQLite e rregulluan atë në të njëjtën ditë. Është e rëndësishme që çështja u kap përpara se të shfaqej në ndonjë dalje publike, duke mbrojtur miliona përdorues të SQLite nga rreziqet e mundshme të sigurisë.

Ekipi i Google Project Zero pretendon se ky është rasti i parë i regjistruar publikisht me anë të të cilit një sistem i inteligjencës artificiale zbuloi në mënyrë të pavarur një të metë të shfrytëzuar të sigurisë së kujtesës në softuerin e përdorur gjerësisht. Kompania e gjen këtë duke provuar “potencialin e madh mbrojtës” të inteligjencës artificiale në sigurinë kibernetike.

Zgjerimi i testimit të sigurisë së IA

Përtej Big Sleep, Google po zgjeron përdorimet e saj të IA në testimin e sigurisë, veçanërisht në përmirësimin e metodave fuzzing– praktikën e hyrjes së të dhënave të rastësishme për të shkaktuar defekte të softuerit. Sistemi i tyre fuzzing i paraqitur kohët e fundit nga AI gjeneron kodin e testit specifik të programit dhe kryen automatikisht testet.

Implikimet e ardhshme

Ky zhvillim tregon një prirje në rritje drejt integrimit të inteligjencës artificiale në mjetet e sigurisë kibernetike, veçanërisht për gjetjen e dobësive të ndërlikuara të softuerit që përndryshe mund të shkojnë pa u raportuar duke përdorur teknikat konvencionale.

Siguria kibernetike: Pse bizneset duhet të kujdesen

Ky zbulim përbën një ndryshim të madh në mënyrën se si bizneset mbrojnë sistemet e tyre, duke lejuar zbulimin më të shpejtë të problemeve dhe parandalimin e rrezikut në botën reale. Kostoja mesatare e një shkeljeje të të dhënave arriti në 4.45 milionë dollarë në vitin 2023 dhe zbulimi i hershëm ndihmon bizneset të shmangin tarifat ligjore, gjobat rregullatore, kostot e kompensimit të klientëve, dëmtimin e markës dhe shpenzimet e reagimit emergjent të IT.

Prandaj, bizneset duhet të:

  • Auditojnë sistemet e tyre
  • Përditësoni protokollet e sigurisë
  • Qëndroni të informuar
  • Planifikoni përpara për të mbrojtur të dhënat e klientëve
  • Zvogëloni kostot e lidhura me sigurinë
  • Ndërtoni besimin e klientëve
  • Qëndroni përpara kërcënimeve të reja të sigurisë

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatBurimi: Depositphotos

Pasoja kritike për bizneset online

Përparimet e sigurisë së IA kanë pasoja të rëndësishme për bizneset online, veçanërisht në:

  • Përpunimi i pagesave
  • Besimi i klientëve
  • Aspekte specifike të platformës

Këto përparime mund të parandalojnë braktisjen e karrocave, të mbajnë kohën e lirë të përpunimit të pagesave dhe të mbrohen nga transaksionet mashtruese.

Megjithatë, kostot mesatare të shkeljes së sigurisë së tregtisë elektronike mund të jenë të larta. Për të zbutur këto kosto, bizneset duhet të kryejnë një auditim të sigurisë së bazës së të dhënave, të mbajnë të gjitha platformat ecommerce të përditësuara dhe të komunikojnë masat e sigurisë në mënyrë transparente.

Histori të sigurisë në botën reale në ecommerce

Kompanitë e e-commerce përballen me shqetësime në rritje të sigurisë për shkak të shkeljeve të fundit të të dhënave.

Incidentet kryesore përfshijnë:

  • Shkelja masive e Alibaba – Në vitin 2022, Alibaba përjetoi një shkelje masive të të dhënave, duke ekspozuar 23 terabajt të informacioneve të ndjeshme nga Alibaba Cloud, duke prekur një miliard qytetarë kinezë. Shkelja, e konsideruar si një nga më të mëdhatë në histori, thuhet se u ofrua për shitje në një forum hakerash.
  • Aksesi i paautorizuar i Ticketmaster në maj 2024 – Pronari i Ticketmaster Live Nation konfirmoi aktivitetin e paautorizuar pasi hakerat vodhën 560 milionë detaje të klientëve, duke përfshirë emrat, adresat, numrat e telefonit dhe informacionin e pjesshëm të kartës së kreditit. Snowflake, ofruesi i tretë i cloud-it të Ticketmaster, e identifikoi incidentin si një sulm rrëmbyes të llogarisë cloud.

Këto incidente nxjerrin në pah sfidat e vazhdueshme të sigurisë kibernetike me të cilat përballen kompanitë e e-commerce në mbrojtjen e informacionit të ndjeshëm të klientëve nga kërcënimet e sofistikuara kibernetike. Shkeljet theksojnë nevojën që kompanitë të zbatojnë masa të forta të testimit të sigurisë dhe të sigurisë kibernetike dhe të kenë prioritet mbrojtjen e të dhënave për të mbrojtur klientët e tyre.

Ndani artikullin
Artikuj të ngjashëm
Rritni shitjet tuaja në internet me një përkthyes të personalizuar AI për dyqanin tuaj elektronik
11 min. duke lexuar

Rritni shitjet tuaja në internet me një përkthyes të personalizuar AI për dyqanin tuaj elektronik

Faqja juaj e tregtisë elektronike mund të kapërcejë barrierat gjuhësore dhe të lidhet me një audiencë më të gjerë duke zbatuar një përkthyes të personalizuar të AI. Duke përshtatur përkthimet për t’iu përshtatur tonit dhe markës unike të dyqanit tuaj elektronik, ju jo vetëm përmirësoni përvojën e blerjes, por gjithashtu rrisni kënaqësinë dhe besnikërinë e […]

Jakub Absolon Jakub Absolon
CEO, ASAP-translation.com
E ardhmja e punës: robotët, AI dhe automatizimi në tregtinë elektronike
10 min. duke lexuar

E ardhmja e punës: robotët, AI dhe automatizimi në tregtinë elektronike

Pak industri janë të përshtatshme për adoptimin e AI si tregti elektronike, si për sa i përket efikasitetit operacional, ashtu edhe për proceset që përballen me klientët. Në këtë artikull, ne do të shqyrtojmë detajet e automatizimit në tregtinë elektronike me inteligjencën artificiale. Ne do të eksplorojmë se si AI po transformon peizazhin e shitjes […]

Ben Fistein Ben Fistein
Co-Founder, Semantee
Mjetet e automatizimit të marketingut të AI: Një udhëzues gjithëpërfshirës për suksesin
17 min. duke lexuar

Mjetet e automatizimit të marketingut të AI: Një udhëzues gjithëpërfshirës për suksesin

Automatizimi nuk është më vetëm për prodhim. Është duke riformuar industritë, duke thjeshtuar proceset dhe duke revolucionarizuar strategjitë e marketingut. Nëse doni të qëndroni përpara konkurrencës dhe të ngrini markën tuaj në lartësi të reja, përqafimi i automatizimit të fuqizuar nga AI është ndryshimi i lojës që ju nevojitet. Pa të, ju rrezikoni të mbeteni […]

Daniela Marušková Daniela Marušková
CMO ui42