Português
Menu
5 min. de leitura

Avanço da cibersegurança: IA do Google encontra ameaça oculta de banco de dados

As equipes Project Zero e DeepMind do Google desenvolveram uma nova ferramenta de IA de cibersegurança chamada Big Sleep. Em uma conquista inovadora, a ferramenta identificou uma vulnerabilidade de segurança anteriormente desconhecida no SQLite, um mecanismo de banco de dados de código aberto amplamente utilizado.

Este artigo foi traduzido para si por inteligência-artificial
Avanço da cibersegurança: IA do Google encontra ameaça oculta de banco de dados
Fonte: Depositphotos

Descoberta histórica de segurança de IA

A descoberta, anunciada no início de novembro, marca o que o Google considera um marco histórico na pesquisa de segurança alimentada por IA. A equipe de desenvolvimento encontrou um possível erro de memória (chamado de buffer underflow) que poderia ter causado problemas de segurança.

Depois que o Google relatou o problema, os desenvolvedores do SQLite o corrigiram no mesmo dia. É importante ressaltar que o problema foi detetado antes de aparecer em qualquer versão pública, protegendo os milhões de usuários do SQLite de possíveis riscos de segurança.

A equipe do Project Zero do Google afirma que este é o primeiro caso registrado publicamente em que um sistema de inteligência artificial descobriu independentemente uma falha de segurança de memória explorável em software amplamente usado. A empresa considera que isso prova o “enorme potencial defensivo” da inteligência artificial na cibersegurança.

Expandindo os testes de segurança de IA

Além do Big Sleep, o Google está ampliando seus usos de IA em testes de segurança, especialmente na melhoria de métodos de difusão — a prática de entrada aleatória de dados para causar falhas de software. Seu sistema de difusão alimentado por IA recentemente apresentado gera código de teste específico do programa e executa testes automaticamente.

Implicações futuras

Este desenvolvimento aponta para uma tendência crescente para a integração da inteligência artificial em ferramentas de cibersegurança, especialmente para encontrar vulnerabilidades de software intrincadas que, de outra forma, poderiam não ser relatadas usando técnicas convencionais.

Cibersegurança: por que as empresas devem se preocupar

Este avanço representa uma grande mudança na forma como as empresas protegem os seus sistemas, permitindo uma deteção de problemas mais rápida e a prevenção de riscos no mundo real. O custo médio de uma violação de dados atingiu US$ 4,45 milhões em 2023, e a deteção precoce ajuda as empresas a evitar taxas legais, multas regulatórias, custos de compensação de clientes, danos à marca e despesas de resposta de TI de emergência.

Por conseguinte, as empresas devem:

  • auditar os seus sistemas
  • Atualizar protocolos de segurança
  • mantenha-se informado
  • Planeje com antecedência para proteger os dados dos clientes
  • reduzir os custos relacionados com a segurança
  • Construa a confiança do cliente
  • Mantenha-se à frente das ameaças de segurança emergentes

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatFonte: Depositphotos

Implicações críticas para os negócios on-line

Os avanços na segurança da IA têm implicações significativas para as empresas online, particularmente em:

  • processamento de pagamentos
  • confiança do cliente
  • Aspetos específicos da plataforma

Esses avanços podem evitar o abandono do carrinho, manter o tempo de atividade do processamento de pagamentos e proteger contra transações fraudulentas.

No entanto, os custos médios de violação de segurança do comércio eletrónico podem ser elevados. Para mitigar esses custos, as empresas devem realizar uma auditoria de segurança de banco de dados, manter todas as plataformas de comércio eletrônico atualizadas e comunicar medidas de segurança de forma transparente.

Histórias de segurança do mundo real no comércio eletrônico

As empresas de comércio eletrónico enfrentam preocupações crescentes em matéria de segurança devido às recentes violações de dados.

Os principais incidentes incluem:

  • Violação maciça do Alibaba – Em 2022, o Alibaba sofreu uma violação de dados maciça, expondo 23 terabytes de informações confidenciais do Alibaba Cloud, afetando um bilhão de cidadãos chineses. A violação, considerada uma das maiores da história, teria sido colocada à venda em um fórum de hackers.
  • Acesso não autorizado da Ticketmaster em maio de 2024 – A Live Nation, proprietária da Ticketmaster, confirmou atividade não autorizada depois que hackers roubaram 560 milhões de detalhes de clientes, incluindo nomes, endereços, números de telefone e informações parciais de cartão de crédito. A Snowflake, provedora de nuvem terceirizada da Ticketmaster, identificou o incidente como um ataque de sequestro de conta na nuvem.

Esses incidentes destacam os desafios contínuos de segurança cibernética que as empresas de comércio eletrônico enfrentam para proteger informações confidenciais de clientes contra ameaças cibernéticas sofisticadas. As violações enfatizam a necessidade de as empresas implementarem testes de segurança robustos e medidas de segurança cibernética e priorizarem a proteção de dados para proteger seus clientes.

Partilhar artigo
Artigos semelhantes
Construindo IA? Este Booking.com líder diz que comece pequeno e resolva bem um problema
10 min. de leitura

Construindo IA? Este Booking.com líder diz que comece pequeno e resolva bem um problema

O que é preciso para construir IA de forma responsável em uma plataforma global? Nossa especialista Marija Ristovska conversou com Marina Angelovska da Booking.com para descobrir — cobrindo tudo, desde o gerenciamento da incerteza até por que seu primeiro projeto de IA deve começar pequeno e focado.

Marija Ristovska Marija Ristovska
E-commerce Project Manager | Marketing and PR consultant and Strategist, E-commerce Macedonia Association
O que os usuários do ChatGPT 700M revelam sobre como usamos a IA
4 min. de leitura

O que os usuários do ChatGPT 700M revelam sobre como usamos a IA

A OpenAI publicou o primeiro grande estudo sobre como as pessoas realmente usam o ChatGPT. Os pesquisadores analisaram 2,5 bilhões de mensagens diárias de 700 milhões de usuários ativos. Para o e-commerce, existem sete padrões concretos que podem ser usados agora.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU
Os profissionais de marketing agora criam campanhas publicitárias em horas, não em semanas
4 min. de leitura

Os profissionais de marketing agora criam campanhas publicitárias em horas, não em semanas

Os profissionais de marketing não precisam mais de semanas para criar campanhas publicitárias. Um novo sistema que combina ferramentas de IA pode produzir criativos de qualidade em horas, em vez de semanas. A especialista em marketing Liana Hakobyan testou a metodologia em campanhas para a Dior com resultados notáveis. A criação tradicional de anúncios está […]

Liana Hakobyan Liana Hakobyan
Marketing Strategy Lead | TEDxSpeaker | Microsoft Startup Finalist, Iris.ai