Rilevamento storico della sicurezza dell’intelligenza artificiale
La scoperta, annunciata all’inizio di novembre, segna quella che Google considera una pietra miliare storica nella ricerca sulla sicurezza basata sull’intelligenza artificiale. Il team di sviluppo ha rilevato un potenziale errore di memoria (chiamato buffer underflow) che avrebbe potuto causare problemi di sicurezza.
Dopo che Google ha segnalato il problema, gli sviluppatori di SQLite lo hanno risolto lo stesso giorno. È importante sottolineare che il problema è stato rilevato prima che apparisse in qualsiasi versione pubblica, proteggendo i milioni di utenti di SQLite da potenziali rischi per la sicurezza.
Il team Project Zero di Google afferma che questo è il primo caso registrato pubblicamente in cui un sistema di intelligenza artificiale ha scoperto in modo indipendente un difetto di sicurezza della memoria sfruttabile in un software ampiamente utilizzato. L’azienda ritiene che ciò dimostri l'”enorme potenziale difensivo” dell’intelligenza artificiale nella sicurezza informatica.
Espansione dei test di sicurezza dell’intelligenza artificiale
Oltre a Big Sleep, Google sta estendendo i suoi usi dell’intelligenza artificiale nei test di sicurezza, in particolare nel miglioramento dei metodi di fuzzing, la pratica dell’inserimento casuale di dati per causare errori del software. Il loro sistema di fuzzing basato sull’intelligenza artificiale, presentato di recente, genera codice di test specifico per il programma ed esegue automaticamente i test.
Implicazioni future
Questo sviluppo indica una tendenza crescente verso l’integrazione dell’intelligenza artificiale negli strumenti di sicurezza informatica, in particolare per la ricerca di complesse vulnerabilità del software che altrimenti potrebbero non essere segnalate con le tecniche convenzionali.
Cybersecurity: perché le aziende dovrebbero preoccuparsi
Questa svolta rappresenta un importante cambiamento nel modo in cui le aziende proteggono i propri sistemi, consentendo un rilevamento più rapido dei problemi e una prevenzione dei rischi nel mondo reale. Il costo medio di una violazione dei dati ha raggiunto i 4,45 milioni di dollari nel 2023 e il rilevamento precoce aiuta le aziende a evitare spese legali, multe normative, costi di risarcimento dei clienti, danni al marchio e spese di risposta IT di emergenza.
Le imprese dovrebbero quindi:
- controllare i loro sistemi
- Aggiorna i protocolli di sicurezza
- Rimani informato
- Pianifica in anticipo per proteggere i dati dei clienti
- Ridurre i costi relativi alla sicurezza
- Costruisci la fiducia dei clienti
- Stai al passo con le minacce alla sicurezza emergenti
Fonte: Depositphotos
Implicazioni critiche per le aziende online
Le innovazioni in materia di sicurezza dell’intelligenza artificiale hanno implicazioni significative per le aziende online, in particolare in:
- Elaborazione dei pagamenti
- fiducia dei clienti
- Aspetti specifici della piattaforma
Questi progressi possono prevenire l’abbandono del carrello, mantenere i tempi di attività dell’elaborazione dei pagamenti e proteggere dalle transazioni fraudolente.
Tuttavia, i costi medi di violazione della sicurezza dell’e-commerce possono essere elevati. Per mitigare questi costi, le aziende dovrebbero condurre un audit di sicurezza del database, mantenere aggiornate tutte le piattaforme di e-commerce e comunicare le misure di sicurezza in modo trasparente.