Deutsch
Menu
4 Lesezeit Minuten

Durchbruch bei der Cybersicherheit: Google AI findet versteckte Datenbankbedrohung

Die Teams Project Zero und DeepMind von Google haben ein neues KI-Tool für Cybersicherheit namens Big Sleep entwickelt. In einer bahnbrechenden Errungenschaft hat das Tool eine bisher unbekannte Sicherheitslücke in SQLite, einer weit verbreiteten Open-Source-Datenbank-Engine, identifiziert.

Dieser Artikel wurde für Sie von artificial-intelligence übersetzt
Durchbruch bei der Cybersicherheit: Google AI findet versteckte Datenbankbedrohung
Quelle: Depositphotos

Historische KI-Sicherheitsermittlung

Die Entdeckung, die Anfang November bekannt gegeben wurde, markiert das, was Google als historischen Meilenstein in der KI-gestützten Sicherheitsforschung betrachtet. Das Entwicklungsteam fand einen potenziellen Speicherfehler ( Pufferunterlauf), der Sicherheitsprobleme verursacht haben könnte.

Nachdem Google das Problem gemeldet hatte, behoben die Entwickler von SQLite es noch am selben Tag. Wichtig ist, dass das Problem erkannt wurde, bevor es in einer öffentlichen Version auftauchte, wodurch die Millionen von Benutzern von SQLite vor potenziellen Sicherheitsrisiken geschützt wurden.

Das Project Zero-Team von Google behauptet, dass dies der erste öffentlich aufgezeichnete Fall ist, in dem ein System der künstlichen Intelligenz unabhängig voneinander eine ausnutzbare Speichersicherheitslücke in häufig genutzter Software entdeckt hat. Das Unternehmen sieht darin einen Beleg für das „enorme defensive Potenzial“ von Künstlicher Intelligenz in der Cybersicherheit.

Ausweitung von KI-Sicherheitstests

Über Big Sleep hinaus weitet Google seine KI-Anwendungen bei Sicherheitstests aus, insbesondere bei der Verbesserung von Fuzzing-Methoden – der Praxis der zufälligen Dateneingabe, um Softwarefehler zu verursachen. Das kürzlich vorgestellte KI-gestützte Fuzzing-System generiert programmspezifischen Testcode und führt automatisch Tests durch.

Zukünftige Implikationen

Diese Entwicklung deutet auf einen zunehmenden Trend zur Integration von künstlicher Intelligenz in Cybersicherheitstools hin, insbesondere bei der Suche nach komplizierten Software-Schwachstellen, die sonst mit herkömmlichen Techniken nicht gemeldet werden könnten.

Cybersicherheit: Warum Unternehmen sich darum kümmern sollten

Dieser Durchbruch stellt einen großen Wandel in der Art und Weise dar, wie Unternehmen ihre Systeme schützen, und ermöglicht eine schnellere Problemerkennung und reale Risikoprävention. Die durchschnittlichen Kosten einer Datenschutzverletzung erreichten im Jahr 2023 4,45 Millionen US-Dollar, und die Früherkennung hilft Unternehmen, Anwaltskosten, Bußgelder, Entschädigungskosten für Kunden, Markenschäden und IT-Notfallausgaben zu vermeiden.

Unternehmen sollten daher:

  • ihre Systeme zu prüfen
  • Aktualisieren von Sicherheitsprotokollen
  • Bleiben Sie informiert
  • Planen Sie im Voraus, um Kundendaten zu schützen
  • Reduzieren Sie sicherheitsbezogene Kosten
  • Kundenvertrauen aufbauen
  • Bleiben Sie neuen Sicherheitsbedrohungen einen Schritt voraus

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatQuelle: Depositphotos

Kritische Auswirkungen auf Online-Unternehmen

Durchbrüche bei der KI-Sicherheit haben erhebliche Auswirkungen auf Online-Unternehmen, insbesondere in folgenden Bereichen:

  • Zahlungsabwicklung
  • Vertrauen der Kunden
  • Plattformspezifische Aspekte

Diese Fortschritte können Warenkorbabbrüche verhindern, die Verfügbarkeit der Zahlungsabwicklung aufrechterhalten und vor betrügerischen Transaktionen schützen.

Die durchschnittlichen Kosten für Sicherheitsverletzungen im E-Commerce können jedoch hoch sein. Um diese Kosten zu senken, sollten Unternehmen ein Datenbanksicherheitsaudit durchführen, alle E-Commerce-Plattformen auf dem neuesten Stand halten und Sicherheitsmaßnahmen transparent kommunizieren.

Sicherheitsgeschichten aus der Praxis im E-Commerce

E-Commerce-Unternehmen sehen sich aufgrund der jüngsten Datenschutzverletzungen mit zunehmenden Sicherheitsbedenken konfrontiert.

Zu den schwerwiegenden Vorfällen gehören:

  • Alibabas massive Sicherheitsverletzung – Im Jahr 2022 erlebte Alibaba eine massive Datenschutzverletzung, bei der 23 Terabyte an sensiblen Informationen aus der Alibaba Cloud offengelegt wurden, von denen eine Milliarde chinesischer Bürger betroffen waren. Der Verstoß, der als einer der größten in der Geschichte gilt, wurde Berichten zufolge in einem Hackerforum zum Verkauf angeboten.
  • Unbefugter Zugriff von Ticketmaster im Mai 2024 – Ticketmaster-Eigentümer Live Nation bestätigte unbefugte Aktivitäten, nachdem Hacker 560 Millionen Kundendaten gestohlen hatten, darunter Namen, Adressen, Telefonnummern und teilweise Kreditkarteninformationen. Snowflake, der Cloud-Drittanbieter von Ticketmaster, identifizierte den Vorfall als Cloud-Account-Hijacking-Angriff.

Diese Vorfälle verdeutlichen die anhaltenden Herausforderungen für die Cybersicherheit , mit denen E-Commerce-Unternehmen konfrontiert sind, wenn es darum geht, sensible Kundendaten vor ausgeklügelten Cyberbedrohungen zu schützen. Die Verstöße unterstreichen die Notwendigkeit für Unternehmen, robuste Sicherheitstests und Cybersicherheitsmaßnahmen zu implementieren und dem Datenschutz Vorrang einzuräumen, um ihre Kunden zu schützen.

Artikel teilen
Ähnliche Artikel
KI und Markenreputation: Wie künstliche Intelligenz das Vertrauen in die Medien neu gestaltet
4 Lesezeit Minuten

KI und Markenreputation: Wie künstliche Intelligenz das Vertrauen in die Medien neu gestaltet

Mit dem Aufkommen von künstlicher Intelligenz und der Explosion automatisch generierter Inhalte ändert sich die Art und Weise, wie Marken Vertrauen und Sichtbarkeit aufbauen, grundlegend. Für E-Commerce-Unternehmen ist der Wandel nicht nur eine Frage des Trends – es geht darum, wie ihre Produkte, ihre Werte und ihr Ruf in Suchanfragen präsentiert werden, die heute oft […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Artikel lesen
KI im E-Commerce: Online-Shops übersehen wertvolles Potenzial
3 Lesezeit Minuten

KI im E-Commerce: Online-Shops übersehen wertvolles Potenzial

Keine Technologie beeinflusst die Geschäftswelt derzeit so stark wie die KI. Es entstehen ständig neue Tools, und immer mehr Unternehmen integrieren sie in ihre Prozesse. Auch im E-Commerce schlägt die KI hohe Wellen – von der Erstellung von Inhalten und Produktempfehlungen bis hin zu verbessertem Kundensupport und Betrugsprävention. KI-gestützte Tools optimieren bestehende Arbeitsabläufe und erschließen […]

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Artikel lesen
Lerninhalte verdrängen die Suche
6 Lesezeit Minuten

Lerninhalte verdrängen die Suche

Bis vor kurzem war es völlig normal, Fragen und Anfragen in eine Suchmaschine einzugeben. Heute hat sich die Situation geändert. Abgesehen davon, dass KI ins Spiel kommt, suchen die Menschen zunehmend direkt in den sozialen Medien nach Antworten. Anstelle von Google öffnen sie TikTok oder Instagram und erwarten schnelle, praktische Erklärungen, idealerweise in Form eines […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Artikel lesen
Bridge Now

Aktuelle Neuigkeiten JETZT

10+ ungelesen

10+