4 min. di lettura

Svolta nella sicurezza informatica: l’intelligenza artificiale di Google scopre una minaccia nascosta nei database

I team Project Zero e DeepMind di Google hanno sviluppato un nuovo strumento di intelligenza artificiale per la sicurezza informatica chiamato Big Sleep. Con un risultato rivoluzionario, lo strumento ha identificato una vulnerabilità di sicurezza precedentemente sconosciuta in SQLite, un motore di database open source ampiamente utilizzato.

Questo articolo è stato tradotto per voi dall intelligenza artificiale
Svolta nella sicurezza informatica: l’intelligenza artificiale di Google scopre una minaccia nascosta nei database
Fonte: Depositphotos

Rilevamento storico della sicurezza dell’intelligenza artificiale

La scoperta, annunciata all’inizio di novembre, segna quella che Google considera una pietra miliare storica nella ricerca sulla sicurezza basata sull’intelligenza artificiale. Il team di sviluppo ha rilevato un potenziale errore di memoria (chiamato buffer underflow) che avrebbe potuto causare problemi di sicurezza.

Dopo che Google ha segnalato il problema, gli sviluppatori di SQLite lo hanno risolto lo stesso giorno. È importante sottolineare che il problema è stato rilevato prima che apparisse in qualsiasi versione pubblica, proteggendo i milioni di utenti di SQLite da potenziali rischi per la sicurezza.

Il team Project Zero di Google afferma che questo è il primo caso registrato pubblicamente in cui un sistema di intelligenza artificiale ha scoperto in modo indipendente un difetto di sicurezza della memoria sfruttabile in un software ampiamente utilizzato. L’azienda ritiene che ciò dimostri l'”enorme potenziale difensivo” dell’intelligenza artificiale nella sicurezza informatica.

Espansione dei test di sicurezza dell’intelligenza artificiale

Oltre a Big Sleep, Google sta estendendo i suoi usi dell’intelligenza artificiale nei test di sicurezza, in particolare nel miglioramento dei metodi di fuzzing, la pratica dell’inserimento casuale di dati per causare errori del software. Il loro sistema di fuzzing basato sull’intelligenza artificiale, presentato di recente, genera codice di test specifico per il programma ed esegue automaticamente i test.

Implicazioni future

Questo sviluppo indica una tendenza crescente verso l’integrazione dell’intelligenza artificiale negli strumenti di sicurezza informatica, in particolare per la ricerca di complesse vulnerabilità del software che altrimenti potrebbero non essere segnalate con le tecniche convenzionali.

Cybersecurity: perché le aziende dovrebbero preoccuparsi

Questa svolta rappresenta un importante cambiamento nel modo in cui le aziende proteggono i propri sistemi, consentendo un rilevamento più rapido dei problemi e una prevenzione dei rischi nel mondo reale. Il costo medio di una violazione dei dati ha raggiunto i 4,45 milioni di dollari nel 2023 e il rilevamento precoce aiuta le aziende a evitare spese legali, multe normative, costi di risarcimento dei clienti, danni al marchio e spese di risposta IT di emergenza.

Le imprese dovrebbero quindi:

  • controllare i loro sistemi
  • Aggiorna i protocolli di sicurezza
  • Rimani informato
  • Pianifica in anticipo per proteggere i dati dei clienti
  • Ridurre i costi relativi alla sicurezza
  • Costruisci la fiducia dei clienti
  • Stai al passo con le minacce alla sicurezza emergenti

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatFonte: Depositphotos

Implicazioni critiche per le aziende online

Le innovazioni in materia di sicurezza dell’intelligenza artificiale hanno implicazioni significative per le aziende online, in particolare in:

  • Elaborazione dei pagamenti
  • fiducia dei clienti
  • Aspetti specifici della piattaforma

Questi progressi possono prevenire l’abbandono del carrello, mantenere i tempi di attività dell’elaborazione dei pagamenti e proteggere dalle transazioni fraudolente.

Tuttavia, i costi medi di violazione della sicurezza dell’e-commerce possono essere elevati. Per mitigare questi costi, le aziende dovrebbero condurre un audit di sicurezza del database, mantenere aggiornate tutte le piattaforme di e-commerce e comunicare le misure di sicurezza in modo trasparente.

Storie reali di sicurezza nell’e-commerce

Le aziende di e-commerce devono affrontare crescenti problemi di sicurezza a causa delle recenti violazioni dei dati.

Gli incidenti principali includono:

  • La massiccia violazione di Alibaba – Nel 2022, Alibaba ha subito una massiccia violazione dei dati, esponendo 23 terabyte di informazioni sensibili da Alibaba Cloud, colpendo un miliardo di cittadini cinesi. La violazione, considerata una delle più grandi della storia, sarebbe stata messa in vendita su un forum di hacker.
  • L’accesso non autorizzato di Ticketmaster nel maggio 2024 – Il proprietario di Ticketmaster , Live Nation, ha confermato l’attività non autorizzata dopo che gli hacker hanno rubato 560 milioni di dettagli dei clienti, inclusi nomi, indirizzi, numeri di telefono e informazioni parziali sulla carta di credito. Snowflake, il fornitore di cloud di terze parti di Ticketmaster, ha identificato l’incidente come un attacco di dirottamento dell’account cloud.

Questi incidenti evidenziano le continue sfide di sicurezza informatica che le aziende di e-commerce devono affrontare per proteggere le informazioni sensibili dei clienti da sofisticate minacce informatiche. Le violazioni sottolineano la necessità per le aziende di implementare solidi test di sicurezza e misure di sicurezza informatica e di dare priorità alla protezione dei dati per salvaguardare i propri clienti.

Condividi l'articolo
Articoli simili
Come riconoscere i contenuti scritti dall’intelligenza artificiale
3 min. di lettura

Come riconoscere i contenuti scritti dall’intelligenza artificiale

I recenti progressi dei modelli linguistici dell’intelligenza artificiale, come ChatGPT, Bard e Claude, hanno reso estremamente difficile distinguere i contenuti scritti dalle macchine dal lavoro umano. Ciò è particolarmente significativo nel settore dell’e-commerce, dove l’intelligenza artificiale genera abitualmente qualsiasi cosa, dalle descrizioni dei prodotti alle risposte del servizio clienti. Sebbene questi strumenti siano in grado […]

Leggi l'articolo
Il futuro dell’e-commerce è qui: Perplexity lancia la funzionalità Shopping
4 min. di lettura

Il futuro dell’e-commerce è qui: Perplexity lancia la funzionalità Shopping

L’intelligenza artificiale sta influenzando sempre più il modo in cui facciamo acquisti e vendiamo. La sua integrazione nel processo di acquisto comporta una serie di innovazioni che stanno trasformando gli approcci tradizionali in esperienze più efficienti, veloci e personalizzate. Lo dimostra Perplexity, un motore di ricerca alimentato dall’intelligenza artificiale che dovrebbe rivoluzionare lo shopping con […]

Leggi l'articolo
Che cos’è lo shopping immersivo?
4 min. di lettura

Che cos’è lo shopping immersivo?

Lo shopping immersivo è una strategia di vendita al dettaglio che fonde l’innovazione digitale con gli aspetti coinvolgenti e tattili del retail tradizionale. Combina il mondo digitale e quello fisico per creare esperienze memorabili e accattivanti attraverso l’uso di tecnologie all’avanguardia come la realtà virtuale (VR), la realtà aumentata (AR) e lo shopping dal vivo.

Leggi l'articolo
Bridge Now

Le ultime notizie aggiornate

10+ non letto

10+