4 Lesezeit Minuten

Durchbruch bei der Cybersicherheit: Google AI findet versteckte Datenbankbedrohung

Die Teams Project Zero und DeepMind von Google haben ein neues KI-Tool für Cybersicherheit namens Big Sleep entwickelt. In einer bahnbrechenden Errungenschaft hat das Tool eine bisher unbekannte Sicherheitslücke in SQLite, einer weit verbreiteten Open-Source-Datenbank-Engine, identifiziert.

Dieser Artikel wurde für Sie von artificial-intelligence übersetzt
Durchbruch bei der Cybersicherheit: Google AI findet versteckte Datenbankbedrohung
Quelle: Depositphotos

Historische KI-Sicherheitsermittlung

Die Entdeckung, die Anfang November bekannt gegeben wurde, markiert das, was Google als historischen Meilenstein in der KI-gestützten Sicherheitsforschung betrachtet. Das Entwicklungsteam fand einen potenziellen Speicherfehler ( Pufferunterlauf), der Sicherheitsprobleme verursacht haben könnte.

Nachdem Google das Problem gemeldet hatte, behoben die Entwickler von SQLite es noch am selben Tag. Wichtig ist, dass das Problem erkannt wurde, bevor es in einer öffentlichen Version auftauchte, wodurch die Millionen von Benutzern von SQLite vor potenziellen Sicherheitsrisiken geschützt wurden.

Das Project Zero-Team von Google behauptet, dass dies der erste öffentlich aufgezeichnete Fall ist, in dem ein System der künstlichen Intelligenz unabhängig voneinander eine ausnutzbare Speichersicherheitslücke in häufig genutzter Software entdeckt hat. Das Unternehmen sieht darin einen Beleg für das „enorme defensive Potenzial“ von Künstlicher Intelligenz in der Cybersicherheit.

Ausweitung von KI-Sicherheitstests

Über Big Sleep hinaus weitet Google seine KI-Anwendungen bei Sicherheitstests aus, insbesondere bei der Verbesserung von Fuzzing-Methoden – der Praxis der zufälligen Dateneingabe, um Softwarefehler zu verursachen. Das kürzlich vorgestellte KI-gestützte Fuzzing-System generiert programmspezifischen Testcode und führt automatisch Tests durch.

Zukünftige Implikationen

Diese Entwicklung deutet auf einen zunehmenden Trend zur Integration von künstlicher Intelligenz in Cybersicherheitstools hin, insbesondere bei der Suche nach komplizierten Software-Schwachstellen, die sonst mit herkömmlichen Techniken nicht gemeldet werden könnten.

Cybersicherheit: Warum Unternehmen sich darum kümmern sollten

Dieser Durchbruch stellt einen großen Wandel in der Art und Weise dar, wie Unternehmen ihre Systeme schützen, und ermöglicht eine schnellere Problemerkennung und reale Risikoprävention. Die durchschnittlichen Kosten einer Datenschutzverletzung erreichten im Jahr 2023 4,45 Millionen US-Dollar, und die Früherkennung hilft Unternehmen, Anwaltskosten, Bußgelder, Entschädigungskosten für Kunden, Markenschäden und IT-Notfallausgaben zu vermeiden.

Unternehmen sollten daher:

  • ihre Systeme zu prüfen
  • Aktualisieren von Sicherheitsprotokollen
  • Bleiben Sie informiert
  • Planen Sie im Voraus, um Kundendaten zu schützen
  • Reduzieren Sie sicherheitsbezogene Kosten
  • Kundenvertrauen aufbauen
  • Bleiben Sie neuen Sicherheitsbedrohungen einen Schritt voraus

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatQuelle: Depositphotos

Kritische Auswirkungen auf Online-Unternehmen

Durchbrüche bei der KI-Sicherheit haben erhebliche Auswirkungen auf Online-Unternehmen, insbesondere in folgenden Bereichen:

  • Zahlungsabwicklung
  • Vertrauen der Kunden
  • Plattformspezifische Aspekte

Diese Fortschritte können Warenkorbabbrüche verhindern, die Verfügbarkeit der Zahlungsabwicklung aufrechterhalten und vor betrügerischen Transaktionen schützen.

Die durchschnittlichen Kosten für Sicherheitsverletzungen im E-Commerce können jedoch hoch sein. Um diese Kosten zu senken, sollten Unternehmen ein Datenbanksicherheitsaudit durchführen, alle E-Commerce-Plattformen auf dem neuesten Stand halten und Sicherheitsmaßnahmen transparent kommunizieren.

Sicherheitsgeschichten aus der Praxis im E-Commerce

E-Commerce-Unternehmen sehen sich aufgrund der jüngsten Datenschutzverletzungen mit zunehmenden Sicherheitsbedenken konfrontiert.

Zu den schwerwiegenden Vorfällen gehören:

  • Alibabas massive Sicherheitsverletzung – Im Jahr 2022 erlebte Alibaba eine massive Datenschutzverletzung, bei der 23 Terabyte an sensiblen Informationen aus der Alibaba Cloud offengelegt wurden, von denen eine Milliarde chinesischer Bürger betroffen waren. Der Verstoß, der als einer der größten in der Geschichte gilt, wurde Berichten zufolge in einem Hackerforum zum Verkauf angeboten.
  • Unbefugter Zugriff von Ticketmaster im Mai 2024 – Ticketmaster-Eigentümer Live Nation bestätigte unbefugte Aktivitäten, nachdem Hacker 560 Millionen Kundendaten gestohlen hatten, darunter Namen, Adressen, Telefonnummern und teilweise Kreditkarteninformationen. Snowflake, der Cloud-Drittanbieter von Ticketmaster, identifizierte den Vorfall als Cloud-Account-Hijacking-Angriff.

Diese Vorfälle verdeutlichen die anhaltenden Herausforderungen für die Cybersicherheit , mit denen E-Commerce-Unternehmen konfrontiert sind, wenn es darum geht, sensible Kundendaten vor ausgeklügelten Cyberbedrohungen zu schützen. Die Verstöße unterstreichen die Notwendigkeit für Unternehmen, robuste Sicherheitstests und Cybersicherheitsmaßnahmen zu implementieren und dem Datenschutz Vorrang einzuräumen, um ihre Kunden zu schützen.

Artikel teilen
Ähnliche Artikel
Wie man von AI geschriebene Inhalte erkennt
3 Lesezeit Minuten

Wie man von AI geschriebene Inhalte erkennt

Jüngste Fortschritte bei KI-Sprachmodellen wie ChatGPT, Bard und Claude haben die Unterscheidung maschinell geschriebener Inhalte von menschlicher Arbeit zu einer bemerkenswerten Herausforderung gemacht. Dies ist vor allem im E-Commerce von Bedeutung, wo KI inzwischen routinemäßig alles von Produktbeschreibungen bis hin zu Antworten des Kundendienstes erstellt. Diese Tools können zwar bemerkenswert flüssige Texte produzieren, doch eine […]

Artikel lesen
Die Zukunft des E-Commerce ist da: Perplexity lanciert Shopping-Funktion
4 Lesezeit Minuten

Die Zukunft des E-Commerce ist da: Perplexity lanciert Shopping-Funktion

Künstliche Intelligenz beeinflusst zunehmend die Art und Weise, wie wir einkaufen und verkaufen. Ihre Integration in den Einkaufsprozess bringt eine Reihe von Innovationen mit sich, die traditionelle Ansätze in effizientere, schnellere und personalisierte Erfahrungen verwandeln. Ein Beispiel dafür ist Perplexity – eine KI-gestützte Suchmaschine, die mit ihrer neuesten Funktion das Einkaufen revolutionieren soll. Mit neuen […]

Artikel lesen
Was ist Immersive Shopping?
4 Lesezeit Minuten

Was ist Immersive Shopping?

Immersives Einkaufen ist eine Einzelhandelsstrategie, die digitale Innovation mit den ansprechenden, taktilen Aspekten des traditionellen Einzelhandels verbindet. Es kombiniert die digitale und die physische Welt, um durch den Einsatz modernster Technologien wie Virtual Reality (VR), Augmented Reality (AR) und Live-Shopping unvergessliche und fesselnde Erlebnisse zu schaffen.

Artikel lesen
Bridge Now

Aktuelle Neuigkeiten JETZT

10+ ungelesen

10+