Français
Menu
5 min. de lecture

Percée en matière de cybersécurité : l’IA de Google découvre une menace cachée dans les bases de données

Les équipes Project Zero et DeepMind de Google ont développé un nouvel outil d’IA de cybersécurité appelé Big Sleep. Dans le cadre d’une réalisation révolutionnaire, l’outil a identifié une vulnérabilité de sécurité jusqu’alors inconnue dans SQLite, un moteur de base de données open source largement utilisé.

Cet article a été traduit par intelligence artificielle
Percée en matière de cybersécurité : l’IA de Google découvre une menace cachée dans les bases de données
Source : Depositphotos

Découverte historique de la sécurité de l’IA

La découverte, annoncée début novembre, marque ce que Google considère comme une étape historique dans la recherche sur la sécurité alimentée par l’IA. L’équipe de développement a trouvé une erreur de mémoire potentielle (appelée sous-utilisation de la mémoire tampon) qui aurait pu causer des problèmes de sécurité.

Après que Google ait signalé le problème, les développeurs de SQLite l’ont corrigé le même jour. Il est important de noter que le problème a été détecté avant d’apparaître dans une version publique, protégeant ainsi les millions d’utilisateurs de SQLite contre les risques de sécurité potentiels.

L’équipe Project Zero de Google affirme qu’il s’agit du premier cas enregistré publiquement où un système d’intelligence artificielle a découvert de manière indépendante une faille de sécurité de la mémoire exploitable dans un logiciel largement utilisé. L’entreprise estime que cela prouve l’« énorme potentiel défensif » de l’intelligence artificielle dans la cybersécurité.

Étendre les tests de sécurité de l’IA

Au-delà de Big Sleep, Google étend ses utilisations de l’IA dans les tests de sécurité, en particulier en améliorant les méthodes de fuzzing, la pratique de la saisie aléatoire de données pour provoquer des erreurs logicielles. Leur système de fuzzing alimenté par l’IA, récemment présenté, génère du code de test spécifique au programme et exécute automatiquement des tests.

Implications futures

Cette évolution met en évidence une tendance croissante à l’intégration de l’intelligence artificielle dans les outils de cybersécurité, en particulier pour trouver des vulnérabilités logicielles complexes qui pourraient autrement ne pas être signalées à l’aide de techniques conventionnelles.

Cybersécurité : pourquoi les entreprises devraient s’en soucier

Cette percée représente un changement majeur dans la façon dont les entreprises protègent leurs systèmes, permettant une détection plus rapide des problèmes et une prévention des risques dans le monde réel. Le coût moyen d’une violation de données a atteint 4,45 millions de dollars en 2023, et la détection précoce permet aux entreprises d’éviter les frais juridiques, les amendes réglementaires, les coûts d’indemnisation des clients, les dommages à la marque et les dépenses d’intervention informatique d’urgence.

Les entreprises doivent donc :

  • auditer leurs systèmes
  • Mettre à jour les protocoles de sécurité
  • Restez informé
  • Planifiez à l’avance pour protéger les données des clients
  • Réduire les coûts liés à la sécurité
  • Renforcer la confiance des clients
  • Gardez une longueur d’avance sur les menaces de sécurité émergentes

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatSource: Depositphotos

Implications critiques pour les entreprises en ligne

Les percées en matière de sécurité de l’IA ont des implications importantes pour les entreprises en ligne, en particulier dans les domaines suivants :

  • Traitement des paiements
  • Confiance du client
  • Aspects spécifiques à la plate-forme

Ces avancées peuvent empêcher l’abandon de panier, maintenir la disponibilité du traitement des paiements et protéger contre les transactions frauduleuses.

Cependant, les coûts moyens des violations de sécurité du commerce électronique peuvent être élevés. Pour atténuer ces coûts, les entreprises doivent effectuer un audit de sécurité des bases de données, tenir à jour toutes les plateformes de commerce électronique et communiquer les mesures de sécurité de manière transparente.

Histoires réelles de sécurité dans le commerce électronique

Les entreprises de commerce électronique sont confrontées à des problèmes de sécurité croissants en raison des récentes violations de données.

Les incidents majeurs comprennent :

  • La violation massive d’Alibaba – En 2022, Alibaba a subi une violation massive de données, exposant 23 téraoctets d’informations sensibles d’Alibaba Cloud, affectant un milliard de citoyens chinois. La brèche, considérée comme l’une des plus importantes de l’histoire, aurait été proposée à la vente sur un forum de pirates.
  • Accès non autorisé de Ticketmaster en mai 2024 – Le propriétaire de Ticketmaster, Live Nation, a confirmé une activité non autorisée après que des pirates ont volé 560 millions de détails de clients, y compris des noms, des adresses, des numéros de téléphone et des informations partielles de carte de crédit. Snowflake, le fournisseur de cloud tiers de Ticketmaster, a identifié l’incident comme une attaque de détournement de compte cloud.

Ces incidents mettent en évidence les défis continus auxquels sont confrontées les entreprises de commerce électronique en matière de cybersécurité pour protéger les informations sensibles de leurs clients contre les cybermenaces sophistiquées. Les violations soulignent la nécessité pour les entreprises de mettre en œuvre des tests de sécurité et des mesures de cybersécurité robustes, et de donner la priorité à la protection des données pour protéger leurs clients.

Partager l’article
Articles similaires
L’avenir du travail : Robots, IA et automatisation dans le commerce électronique
10 min. de lecture

L’avenir du travail : Robots, IA et automatisation dans le commerce électronique

Peu de secteurs se prêtent aussi bien à l’adoption de l’IA que le commerce électronique, que ce soit en termes d’efficacité opérationnelle ou de processus de contact avec la clientèle. Dans cet article, nous examinerons les tenants et les aboutissants de l’automatisation du commerce électronique grâce à l’intelligence artificielle. Nous verrons comment l’IA transforme le […]

Ben Fistein Ben Fistein
Co-Founder, Semantee
Lire l’article
Outils d’automatisation du marketing par l’IA : Un guide complet pour réussir
17 min. de lecture

Outils d’automatisation du marketing par l’IA : Un guide complet pour réussir

L’automatisation n’est plus réservée à l’industrie manufacturière. Elle remodèle les industries, rationalise les processus et révolutionne les stratégies de marketing. Si vous voulez garder une longueur d’avance sur la concurrence et élever votre marque vers de nouveaux sommets, l’adoption de l’automatisation alimentée par l’IA est le changement de jeu dont vous avez besoin. Sans cela, […]

Daniela Marušková Daniela Marušková
CMO ui42
Lire l’article
L’IA dans l’automatisation du marketing
17 min. de lecture

L’IA dans l’automatisation du marketing

L’IA n’est plus un simple mot à la mode ; elle modifie notre façon de penser, de travailler et de fonctionner au quotidien. Aujourd’hui, l’IA est presque partout, et ses utilisateurs ont des âges très variés. Elle nous aide à préparer nos enfants à l’école, à planifier nos vacances, à automatiser des tâches répétitives, à […]

Darko Ďurica Darko Ďurica
Business Development Manager
Lire l’article
Bridge Now

Dernières nouvelles dès MAINTENANT

10+ non lu

10+