Österreich
Menu
4 Lesezeit Minuten

Durchbruch bei der Cybersicherheit: Google AI findet versteckte Datenbankbedrohung

Die Teams Project Zero und DeepMind von Google haben ein neues KI-Tool für Cybersicherheit namens Big Sleep entwickelt. In einer bahnbrechenden Errungenschaft hat das Tool eine bisher unbekannte Sicherheitslücke in SQLite, einer weit verbreiteten Open-Source-Datenbank-Engine, identifiziert.

Dieser Artikel wurde für Sie von artificial intelligence übersetzt
Durchbruch bei der Cybersicherheit: Google AI findet versteckte Datenbankbedrohung
Quelle: Depositphotos

Historische KI-Sicherheitsermittlung

Die Entdeckung, die Anfang November bekannt gegeben wurde, markiert das, was Google als historischen Meilenstein in der KI-gestützten Sicherheitsforschung betrachtet. Das Entwicklungsteam fand einen potenziellen Speicherfehler ( Pufferunterlauf), der Sicherheitsprobleme verursacht haben könnte.

Nachdem Google das Problem gemeldet hatte, behoben die Entwickler von SQLite es noch am selben Tag. Wichtig ist, dass das Problem erkannt wurde, bevor es in einer öffentlichen Version auftauchte, wodurch die Millionen von Benutzern von SQLite vor potenziellen Sicherheitsrisiken geschützt wurden.

Das Project Zero-Team von Google behauptet, dass dies der erste öffentlich aufgezeichnete Fall ist, in dem ein System der künstlichen Intelligenz unabhängig voneinander eine ausnutzbare Speichersicherheitslücke in häufig genutzter Software entdeckt hat. Das Unternehmen sieht darin einen Beleg für das „enorme defensive Potenzial“ von Künstlicher Intelligenz in der Cybersicherheit.

Ausweitung von KI-Sicherheitstests

Über Big Sleep hinaus weitet Google seine KI-Anwendungen bei Sicherheitstests aus, insbesondere bei der Verbesserung von Fuzzing-Methoden – der Praxis der zufälligen Dateneingabe, um Softwarefehler zu verursachen. Das kürzlich vorgestellte KI-gestützte Fuzzing-System generiert programmspezifischen Testcode und führt automatisch Tests durch.

Zukünftige Implikationen

Diese Entwicklung deutet auf einen zunehmenden Trend zur Integration von künstlicher Intelligenz in Cybersicherheitstools hin, insbesondere bei der Suche nach komplizierten Software-Schwachstellen, die sonst mit herkömmlichen Techniken nicht gemeldet werden könnten.

Cybersicherheit: Warum Unternehmen sich darum kümmern sollten

Dieser Durchbruch stellt einen großen Wandel in der Art und Weise dar, wie Unternehmen ihre Systeme schützen, und ermöglicht eine schnellere Problemerkennung und reale Risikoprävention. Die durchschnittlichen Kosten einer Datenschutzverletzung erreichten im Jahr 2023 4,45 Millionen US-Dollar, und die Früherkennung hilft Unternehmen, Anwaltskosten, Bußgelder, Entschädigungskosten für Kunden, Markenschäden und IT-Notfallausgaben zu vermeiden.

Unternehmen sollten daher:

  • ihre Systeme zu prüfen
  • Aktualisieren von Sicherheitsprotokollen
  • Bleiben Sie informiert
  • Planen Sie im Voraus, um Kundendaten zu schützen
  • Reduzieren Sie sicherheitsbezogene Kosten
  • Kundenvertrauen aufbauen
  • Bleiben Sie neuen Sicherheitsbedrohungen einen Schritt voraus

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatQuelle: Depositphotos

Kritische Auswirkungen auf Online-Unternehmen

Durchbrüche bei der KI-Sicherheit haben erhebliche Auswirkungen auf Online-Unternehmen, insbesondere in folgenden Bereichen:

  • Zahlungsabwicklung
  • Vertrauen der Kunden
  • Plattformspezifische Aspekte

Diese Fortschritte können Warenkorbabbrüche verhindern, die Verfügbarkeit der Zahlungsabwicklung aufrechterhalten und vor betrügerischen Transaktionen schützen.

Die durchschnittlichen Kosten für Sicherheitsverletzungen im E-Commerce können jedoch hoch sein. Um diese Kosten zu senken, sollten Unternehmen ein Datenbanksicherheitsaudit durchführen, alle E-Commerce-Plattformen auf dem neuesten Stand halten und Sicherheitsmaßnahmen transparent kommunizieren.

Sicherheitsgeschichten aus der Praxis im E-Commerce

E-Commerce-Unternehmen sehen sich aufgrund der jüngsten Datenschutzverletzungen mit zunehmenden Sicherheitsbedenken konfrontiert.

Zu den schwerwiegenden Vorfällen gehören:

  • Alibabas massive Sicherheitsverletzung – Im Jahr 2022 erlebte Alibaba eine massive Datenschutzverletzung, bei der 23 Terabyte an sensiblen Informationen aus der Alibaba Cloud offengelegt wurden, von denen eine Milliarde chinesischer Bürger betroffen waren. Der Verstoß, der als einer der größten in der Geschichte gilt, wurde Berichten zufolge in einem Hackerforum zum Verkauf angeboten.
  • Unbefugter Zugriff von Ticketmaster im Mai 2024 – Ticketmaster-Eigentümer Live Nation bestätigte unbefugte Aktivitäten, nachdem Hacker 560 Millionen Kundendaten gestohlen hatten, darunter Namen, Adressen, Telefonnummern und teilweise Kreditkarteninformationen. Snowflake, der Cloud-Drittanbieter von Ticketmaster, identifizierte den Vorfall als Cloud-Account-Hijacking-Angriff.

Diese Vorfälle verdeutlichen die anhaltenden Herausforderungen für die Cybersicherheit , mit denen E-Commerce-Unternehmen konfrontiert sind, wenn es darum geht, sensible Kundendaten vor ausgeklügelten Cyberbedrohungen zu schützen. Die Verstöße unterstreichen die Notwendigkeit für Unternehmen, robuste Sicherheitstests und Cybersicherheitsmaßnahmen zu implementieren und dem Datenschutz Vorrang einzuräumen, um ihre Kunden zu schützen.

Artikel teilen
Ähnliche Artikel
Transformation der Kundenerfahrung mit konversationeller KI und Automatisierung
11 Lesezeit Minuten

Transformation der Kundenerfahrung mit konversationeller KI und Automatisierung

Kommt Ihnen künstliche Intelligenz im Gespräch bekannt vor, oder ziehen Sie es immer noch vor, mit menschlichen Agenten zu interagieren? Ist es an der Zeit, dass wir, die Kunden, mit einem menschenähnlichen KI-Kundensupport ins Gespräch kommen? Stellen Sie sich ein gut strukturiertes Team vor, in dem KI-Agenten Wartezeiten effizient beseitigen, kontinuierlich arbeiten, ohne die Leistung […]

Matej Hantabal Matej Hantabal
Director, Vox Sapiens
Artikel lesen
Herausforderungen bei der Implementierung von KI-Automatisierung im E-Commerce
12 Lesezeit Minuten

Herausforderungen bei der Implementierung von KI-Automatisierung im E-Commerce

Sie besitzen ein Online-Geschäft. Wenn Sie eines Tages aufwachen, werden alle Ihre Kundenanfragen automatisch beantwortet, Ihr Bestand wird in perfekter Ausgewogenheit verwaltet, und Ihre Marketingkampagnen laufen auf Autopilot. Und das alles dank KI. Klingt wie ein Traum? Das muss es auch nicht sein. Aber wie viele Unternehmer gelernt haben, ist der Weg zu dieser digitalen […]

Jiri Kral Jiri Kral
Content Manager, Smartsupp
Artikel lesen
KI vs. Authentizität: Der wachsende Bedarf an Provenienz bei digitalen Inhalten
4 Lesezeit Minuten

KI vs. Authentizität: Der wachsende Bedarf an Provenienz bei digitalen Inhalten

Der Aufstieg von KI-generierten Inhalten hat die digitale Authentizität verändert und macht es immer schwieriger, zwischen echten und gefälschten Medien zu unterscheiden. Fälle wie der „Balenciaga-Papst“ und gefälschte Pentagon-Explosionen haben diesen Trend ans Licht gebracht und gezeigt, wie schlimm es werden kann, wenn KI-generierte Bilder mit echten Bildern verwechselt werden. Deepfakes sind im Jahr 2024 […]

Artikel lesen
Bridge Now

Aktuelle Neuigkeiten JETZT

10+ ungelesen

10+