5 min. duke lexuar

Zbulimi i sigurisë kibernetike: Google IA gjen kërcënim të fshehur të bazës së të dhënave

Ekipet e Google Project Zero dhe DeepMind kanë zhvilluar një mjet të ri të sigurisë kibernetike AI të quajtur Big Sleep. Në një arritje novatore, mjeti ka identifikuar një dobësi sigurie të panjohur më parë në SQLite, një motor i përdorur gjerësisht me burim të hapur të bazës së të dhënave.

Ky artikull është përkthyer për ju nga inteligjenca artificiale
Zbulimi i sigurisë kibernetike: Google IA gjen kërcënim të fshehur të bazës së të dhënave
Burimi: Depositphotos

Zbulimi historik i sigurisë së IA

Zbulimi, i njoftuar në fillim të nëntorit, shënon atë që Google e konsideron një piketë historike në kërkimin e sigurisë të drejtuar nga AI. Ekipi i zhvillimit gjeti një gabim të mundshëm të kujtesës (të quajtur një nënçmim tampon) që mund të kishte shkaktuar probleme sigurie.

Pasi Google raportoi problemin, zhvilluesit e SQLite e rregulluan atë në të njëjtën ditë. Është e rëndësishme që çështja u kap përpara se të shfaqej në ndonjë dalje publike, duke mbrojtur miliona përdorues të SQLite nga rreziqet e mundshme të sigurisë.

Ekipi i Google Project Zero pretendon se ky është rasti i parë i regjistruar publikisht me anë të të cilit një sistem i inteligjencës artificiale zbuloi në mënyrë të pavarur një të metë të shfrytëzuar të sigurisë së kujtesës në softuerin e përdorur gjerësisht. Kompania e gjen këtë duke provuar “potencialin e madh mbrojtës” të inteligjencës artificiale në sigurinë kibernetike.

Zgjerimi i testimit të sigurisë së IA

Përtej Big Sleep, Google po zgjeron përdorimet e saj të IA në testimin e sigurisë, veçanërisht në përmirësimin e metodave fuzzing– praktikën e hyrjes së të dhënave të rastësishme për të shkaktuar defekte të softuerit. Sistemi i tyre fuzzing i paraqitur kohët e fundit nga AI gjeneron kodin e testit specifik të programit dhe kryen automatikisht testet.

Implikimet e ardhshme

Ky zhvillim tregon një prirje në rritje drejt integrimit të inteligjencës artificiale në mjetet e sigurisë kibernetike, veçanërisht për gjetjen e dobësive të ndërlikuara të softuerit që përndryshe mund të shkojnë pa u raportuar duke përdorur teknikat konvencionale.

Siguria kibernetike: Pse bizneset duhet të kujdesen

Ky zbulim përbën një ndryshim të madh në mënyrën se si bizneset mbrojnë sistemet e tyre, duke lejuar zbulimin më të shpejtë të problemeve dhe parandalimin e rrezikut në botën reale. Kostoja mesatare e një shkeljeje të të dhënave arriti në 4.45 milionë dollarë në vitin 2023 dhe zbulimi i hershëm ndihmon bizneset të shmangin tarifat ligjore, gjobat rregullatore, kostot e kompensimit të klientëve, dëmtimin e markës dhe shpenzimet e reagimit emergjent të IT.

Prandaj, bizneset duhet të:

  • Auditojnë sistemet e tyre
  • Përditësoni protokollet e sigurisë
  • Qëndroni të informuar
  • Planifikoni përpara për të mbrojtur të dhënat e klientëve
  • Zvogëloni kostot e lidhura me sigurinë
  • Ndërtoni besimin e klientëve
  • Qëndroni përpara kërcënimeve të reja të sigurisë

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatBurimi: Depositphotos

Pasoja kritike për bizneset online

Përparimet e sigurisë së IA kanë pasoja të rëndësishme për bizneset online, veçanërisht në:

  • Përpunimi i pagesave
  • Besimi i klientëve
  • Aspekte specifike të platformës

Këto përparime mund të parandalojnë braktisjen e karrocave, të mbajnë kohën e lirë të përpunimit të pagesave dhe të mbrohen nga transaksionet mashtruese.

Megjithatë, kostot mesatare të shkeljes së sigurisë së tregtisë elektronike mund të jenë të larta. Për të zbutur këto kosto, bizneset duhet të kryejnë një auditim të sigurisë së bazës së të dhënave, të mbajnë të gjitha platformat ecommerce të përditësuara dhe të komunikojnë masat e sigurisë në mënyrë transparente.

Histori të sigurisë në botën reale në ecommerce

Kompanitë e e-commerce përballen me shqetësime në rritje të sigurisë për shkak të shkeljeve të fundit të të dhënave.

Incidentet kryesore përfshijnë:

  • Shkelja masive e Alibaba – Në vitin 2022, Alibaba përjetoi një shkelje masive të të dhënave, duke ekspozuar 23 terabajt të informacioneve të ndjeshme nga Alibaba Cloud, duke prekur një miliard qytetarë kinezë. Shkelja, e konsideruar si një nga më të mëdhatë në histori, thuhet se u ofrua për shitje në një forum hakerash.
  • Aksesi i paautorizuar i Ticketmaster në maj 2024 – Pronari i Ticketmaster Live Nation konfirmoi aktivitetin e paautorizuar pasi hakerat vodhën 560 milionë detaje të klientëve, duke përfshirë emrat, adresat, numrat e telefonit dhe informacionin e pjesshëm të kartës së kreditit. Snowflake, ofruesi i tretë i cloud-it të Ticketmaster, e identifikoi incidentin si një sulm rrëmbyes të llogarisë cloud.

Këto incidente nxjerrin në pah sfidat e vazhdueshme të sigurisë kibernetike me të cilat përballen kompanitë e e-commerce në mbrojtjen e informacionit të ndjeshëm të klientëve nga kërcënimet e sofistikuara kibernetike. Shkeljet theksojnë nevojën që kompanitë të zbatojnë masa të forta të testimit të sigurisë dhe të sigurisë kibernetike dhe të kenë prioritet mbrojtjen e të dhënave për të mbrojtur klientët e tyre.

Ndani artikullin
Artikuj të ngjashëm
Si të pikasni përmbajtjen e shkruar nga IA
4 min. duke lexuar

Si të pikasni përmbajtjen e shkruar nga IA

Përparimet e fundit në modelet e gjuhës IA si ChatGPT, Bard dhe Claude e kanë bërë jashtëzakonisht të vështirë të dallojmë përmbajtjen e shkruar në makinë nga puna njerëzore. Kjo është veçanërisht domethënëse në tregtinë elektronike, ku IA tani gjeneron në mënyrë rutinore gjithçka, që nga përshkrimet e produkteve e deri te përgjigjet e shërbimit […]

Lexoni artikullin
Çfarë është Immersive Shopping?
5 min. duke lexuar

Çfarë është Immersive Shopping?

Immersive shopping është një strategji e shitjes me pakicë që kombinon novacionin dixhital me aspektet angazhuese dhe tactile të shitjes tradicionale. Ajo kombinon botën dixhitale dhe fizike për të krijuar përvoja të paharrueshme dhe magjepsëse nëpërmjet përdorimit të teknologjive të fundit si realiteti virtual (VR), realiteti i shtuar (AR), dhe blerjet live.

Lexoni artikullin
Bridge Now

Lajmet më të fundit TANI

10+ të palexuar

10+