5 min. de leitura

Avanço da cibersegurança: IA do Google encontra ameaça oculta de banco de dados

As equipes Project Zero e DeepMind do Google desenvolveram uma nova ferramenta de IA de cibersegurança chamada Big Sleep. Em uma conquista inovadora, a ferramenta identificou uma vulnerabilidade de segurança anteriormente desconhecida no SQLite, um mecanismo de banco de dados de código aberto amplamente utilizado.

Este artigo foi traduzido para si por inteligência-artificial
Avanço da cibersegurança: IA do Google encontra ameaça oculta de banco de dados
Fonte: Depositphotos

Descoberta histórica de segurança de IA

A descoberta, anunciada no início de novembro, marca o que o Google considera um marco histórico na pesquisa de segurança alimentada por IA. A equipe de desenvolvimento encontrou um possível erro de memória (chamado de buffer underflow) que poderia ter causado problemas de segurança.

Depois que o Google relatou o problema, os desenvolvedores do SQLite o corrigiram no mesmo dia. É importante ressaltar que o problema foi detetado antes de aparecer em qualquer versão pública, protegendo os milhões de usuários do SQLite de possíveis riscos de segurança.

A equipe do Project Zero do Google afirma que este é o primeiro caso registrado publicamente em que um sistema de inteligência artificial descobriu independentemente uma falha de segurança de memória explorável em software amplamente usado. A empresa considera que isso prova o “enorme potencial defensivo” da inteligência artificial na cibersegurança.

Expandindo os testes de segurança de IA

Além do Big Sleep, o Google está ampliando seus usos de IA em testes de segurança, especialmente na melhoria de métodos de difusão — a prática de entrada aleatória de dados para causar falhas de software. Seu sistema de difusão alimentado por IA recentemente apresentado gera código de teste específico do programa e executa testes automaticamente.

Implicações futuras

Este desenvolvimento aponta para uma tendência crescente para a integração da inteligência artificial em ferramentas de cibersegurança, especialmente para encontrar vulnerabilidades de software intrincadas que, de outra forma, poderiam não ser relatadas usando técnicas convencionais.

Cibersegurança: por que as empresas devem se preocupar

Este avanço representa uma grande mudança na forma como as empresas protegem os seus sistemas, permitindo uma deteção de problemas mais rápida e a prevenção de riscos no mundo real. O custo médio de uma violação de dados atingiu US$ 4,45 milhões em 2023, e a deteção precoce ajuda as empresas a evitar taxas legais, multas regulatórias, custos de compensação de clientes, danos à marca e despesas de resposta de TI de emergência.

Por conseguinte, as empresas devem:

  • auditar os seus sistemas
  • Atualizar protocolos de segurança
  • mantenha-se informado
  • Planeje com antecedência para proteger os dados dos clientes
  • reduzir os custos relacionados com a segurança
  • Construa a confiança do cliente
  • Mantenha-se à frente das ameaças de segurança emergentes

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatFonte: Depositphotos

Implicações críticas para os negócios on-line

Os avanços na segurança da IA têm implicações significativas para as empresas online, particularmente em:

  • processamento de pagamentos
  • confiança do cliente
  • Aspetos específicos da plataforma

Esses avanços podem evitar o abandono do carrinho, manter o tempo de atividade do processamento de pagamentos e proteger contra transações fraudulentas.

No entanto, os custos médios de violação de segurança do comércio eletrónico podem ser elevados. Para mitigar esses custos, as empresas devem realizar uma auditoria de segurança de banco de dados, manter todas as plataformas de comércio eletrônico atualizadas e comunicar medidas de segurança de forma transparente.

Histórias de segurança do mundo real no comércio eletrônico

As empresas de comércio eletrónico enfrentam preocupações crescentes em matéria de segurança devido às recentes violações de dados.

Os principais incidentes incluem:

  • Violação maciça do Alibaba – Em 2022, o Alibaba sofreu uma violação de dados maciça, expondo 23 terabytes de informações confidenciais do Alibaba Cloud, afetando um bilhão de cidadãos chineses. A violação, considerada uma das maiores da história, teria sido colocada à venda em um fórum de hackers.
  • Acesso não autorizado da Ticketmaster em maio de 2024 – A Live Nation, proprietária da Ticketmaster, confirmou atividade não autorizada depois que hackers roubaram 560 milhões de detalhes de clientes, incluindo nomes, endereços, números de telefone e informações parciais de cartão de crédito. A Snowflake, provedora de nuvem terceirizada da Ticketmaster, identificou o incidente como um ataque de sequestro de conta na nuvem.

Esses incidentes destacam os desafios contínuos de segurança cibernética que as empresas de comércio eletrônico enfrentam para proteger informações confidenciais de clientes contra ameaças cibernéticas sofisticadas. As violações enfatizam a necessidade de as empresas implementarem testes de segurança robustos e medidas de segurança cibernética e priorizarem a proteção de dados para proteger seus clientes.

Partilhar artigo
Artigos semelhantes
Como detetar conteúdo escrito por IA
4 min. de leitura

Como detetar conteúdo escrito por IA

Os recentes avanços nos modelos linguísticos de IA, como ChatGPT, Bard e Claude, tornaram extremamente difícil distinguir o conteúdo escrito por máquinas do trabalho humano. Isto é particularmente significativo no comércio eletrónico, onde a IA gera agora, por rotina, tudo, desde descrições de produtos a respostas de serviço ao cliente. Embora estas ferramentas possam produzir […]

Ler artigo
O futuro do comércio eletrónico está aqui: A Perplexity lança a funcionalidade de compras
4 min. de leitura

O futuro do comércio eletrónico está aqui: A Perplexity lança a funcionalidade de compras

A inteligência artificial está a influenciar cada vez mais a forma como fazemos compras e vendas. A sua integração no processo de compra traz uma série de inovações que estão a transformar as abordagens tradicionais em experiências mais eficientes, rápidas e personalizadas. Este facto é evidenciado pelo Perplexity – um motor de busca alimentado por […]

Ler artigo
O que é o Immersive Shopping?
4 min. de leitura

O que é o Immersive Shopping?

As compras imersivas são uma estratégia de varejo que combina inovação digital com os aspetos cativantes e táteis do varejo tradicional. Ele combina os mundos digital e físico para criar experiências memoráveis e cativantes através do uso de tecnologias de ponta, como realidade virtual (VR), realidade aumentada (AR) e compras ao vivo.

Ler artigo
Bridge Now

Últimas notícias AGORA

10+ não lida

10+