Avanço da cibersegurança: IA do Google encontra ameaça oculta de banco de dados

Descoberta histórica de segurança de IA

A descoberta, anunciada no início de novembro, marca o que o Google considera um marco histórico na pesquisa de segurança alimentada por IA. A equipe de desenvolvimento encontrou um possível erro de memória (chamado de buffer underflow) que poderia ter causado problemas de segurança.

Depois que o Google relatou o problema, os desenvolvedores do SQLite o corrigiram no mesmo dia. É importante ressaltar que o problema foi detetado antes de aparecer em qualquer versão pública, protegendo os milhões de usuários do SQLite de possíveis riscos de segurança.

A equipe do Project Zero do Google afirma que este é o primeiro caso registrado publicamente em que um sistema de inteligência artificial descobriu independentemente uma falha de segurança de memória explorável em software amplamente usado. A empresa considera que isso prova o “enorme potencial defensivo” da inteligência artificial na cibersegurança.

Expandindo os testes de segurança de IA

Além do Big Sleep, o Google está ampliando seus usos de IA em testes de segurança, especialmente na melhoria de métodos de difusão — a prática de entrada aleatória de dados para causar falhas de software. Seu sistema de difusão alimentado por IA recentemente apresentado gera código de teste específico do programa e executa testes automaticamente.

Implicações futuras

Este desenvolvimento aponta para uma tendência crescente para a integração da inteligência artificial em ferramentas de cibersegurança, especialmente para encontrar vulnerabilidades de software intrincadas que, de outra forma, poderiam não ser relatadas usando técnicas convencionais.

Cibersegurança: por que as empresas devem se preocupar

Este avanço representa uma grande mudança na forma como as empresas protegem os seus sistemas, permitindo uma deteção de problemas mais rápida e a prevenção de riscos no mundo real. O custo médio de uma violação de dados atingiu US$ 4,45 milhões em 2023, e a deteção precoce ajuda as empresas a evitar taxas legais, multas regulatórias, custos de compensação de clientes, danos à marca e despesas de resposta de TI de emergência.

Por conseguinte, as empresas devem:

• auditar os seus sistemas
• Atualizar protocolos de segurança
• mantenha-se informado
• Planeje com antecedência para proteger os dados dos clientes
• reduzir os custos relacionados com a segurança
• Construa a confiança do cliente
• Mantenha-se à frente das ameaças de segurança emergentes

Fonte: Depositphotos

Implicações críticas para os negócios on-line

Os avanços na segurança da IA têm implicações significativas para as empresas online, particularmente em:

• processamento de pagamentos
• confiança do cliente
• Aspetos específicos da plataforma

Esses avanços podem evitar o abandono do carrinho, manter o tempo de atividade do processamento de pagamentos e proteger contra transações fraudulentas.

No entanto, os custos médios de violação de segurança do comércio eletrónico podem ser elevados. Para mitigar esses custos, as empresas devem realizar uma auditoria de segurança de banco de dados, manter todas as plataformas de comércio eletrônico atualizadas e comunicar medidas de segurança de forma transparente.