Historische ontdekking van AI-beveiliging
De ontdekking, die begin november werd aangekondigd, markeert wat Google beschouwt als een historische mijlpaal in AI-aangedreven beveiligingsonderzoek. Het ontwikkelingsteam vond een mogelijke geheugenfout (een bufferonderstroom genoemd) die beveiligingsproblemen had kunnen veroorzaken.
Nadat Google het probleem had gemeld, losten de ontwikkelaars van SQLite het dezelfde dag nog op. Belangrijk is dat het probleem werd opgemerkt voordat het in een openbare release verscheen, waardoor de miljoenen gebruikers van SQLite werden beschermd tegen mogelijke beveiligingsrisico’s.
Het Project Zero-team van Google beweert dat dit het eerste publiekelijk geregistreerde geval is waarbij een kunstmatige-intelligentiesysteem onafhankelijk een exploiteerbare geheugenbeveiligingsfout ontdekte in veelgebruikte software. Het bedrijf vindt dit een bewijs van het “enorme defensieve potentieel” van kunstmatige intelligentie in cyberbeveiliging.
Uitbreiding van AI-beveiligingstests
Naast Big Sleep breidt Google zijn AI-gebruik uit bij beveiligingstests, vooral bij het verbeteren van fuzzing-methoden – de praktijk van willekeurige gegevensinvoer om softwarefouten te veroorzaken. Hun onlangs gepresenteerde AI-aangedreven fuzzing-systeem genereert programmaspecifieke testcode en voert automatisch tests uit.
Toekomstige implicaties
Deze ontwikkeling wijst op een toenemende trend in de richting van de integratie van kunstmatige intelligentie in cyberbeveiligingstools, met name voor het vinden van ingewikkelde softwarekwetsbaarheden die anders misschien niet zouden worden gerapporteerd met conventionele technieken.
Cyberbeveiliging: waarom bedrijven zich zorgen moeten maken
Deze doorbraak vertegenwoordigt een belangrijke verschuiving in de manier waarop bedrijven hun systemen beschermen, waardoor problemen sneller kunnen worden opgespoord en risico’s in de praktijk kunnen worden voorkomen. De gemiddelde kosten van een datalek bedroegen 4,45 miljoen dollar in 2023, en vroege opsporing helpt bedrijven juridische kosten, wettelijke boetes, kosten voor klantencompensatie, merkschade en kosten voor IT-respons in noodgevallen te vermijden.
Bedrijven moeten daarom:
- hun systemen te controleren
- Beveiligingsprotocollen bijwerken
- Blijf op de hoogte
- Plan vooruit om klantgegevens te beschermen
- Verlaag de beveiligingsgerelateerde kosten
- Bouw het vertrouwen van de klant op
- Blijf opkomende beveiligingsbedreigingen voor
Bron: Depositphotos
Kritieke implicaties voor online bedrijven
Doorbraken op het gebied van AI-beveiliging hebben aanzienlijke gevolgen voor online bedrijven, met name in:
- Verwerking van betalingen
- Vertrouwen van de klant
- platform-specifieke aspecten
Deze verbeteringen kunnen het verlaten van de winkelwagen voorkomen, de uptime van de betalingsverwerking behouden en beschermen tegen frauduleuze transacties.
De gemiddelde kosten van e-commerce beveiligingsinbreuken kunnen echter hoog zijn. Om deze kosten te beperken, moeten bedrijven een databasebeveiligingsaudit uitvoeren, alle e-commerceplatforms up-to-date houden en beveiligingsmaatregelen transparant communiceren.