5 min. de lecture

Percée en matière de cybersécurité : l’IA de Google découvre une menace cachée dans les bases de données

Les équipes Project Zero et DeepMind de Google ont développé un nouvel outil d’IA de cybersécurité appelé Big Sleep. Dans le cadre d’une réalisation révolutionnaire, l’outil a identifié une vulnérabilité de sécurité jusqu’alors inconnue dans SQLite, un moteur de base de données open source largement utilisé.

Cet article a été traduit par intelligence artificielle
Percée en matière de cybersécurité : l’IA de Google découvre une menace cachée dans les bases de données
Source : Depositphotos

Découverte historique de la sécurité de l’IA

La découverte, annoncée début novembre, marque ce que Google considère comme une étape historique dans la recherche sur la sécurité alimentée par l’IA. L’équipe de développement a trouvé une erreur de mémoire potentielle (appelée sous-utilisation de la mémoire tampon) qui aurait pu causer des problèmes de sécurité.

Après que Google ait signalé le problème, les développeurs de SQLite l’ont corrigé le même jour. Il est important de noter que le problème a été détecté avant d’apparaître dans une version publique, protégeant ainsi les millions d’utilisateurs de SQLite contre les risques de sécurité potentiels.

L’équipe Project Zero de Google affirme qu’il s’agit du premier cas enregistré publiquement où un système d’intelligence artificielle a découvert de manière indépendante une faille de sécurité de la mémoire exploitable dans un logiciel largement utilisé. L’entreprise estime que cela prouve l’« énorme potentiel défensif » de l’intelligence artificielle dans la cybersécurité.

Étendre les tests de sécurité de l’IA

Au-delà de Big Sleep, Google étend ses utilisations de l’IA dans les tests de sécurité, en particulier en améliorant les méthodes de fuzzing, la pratique de la saisie aléatoire de données pour provoquer des erreurs logicielles. Leur système de fuzzing alimenté par l’IA, récemment présenté, génère du code de test spécifique au programme et exécute automatiquement des tests.

Implications futures

Cette évolution met en évidence une tendance croissante à l’intégration de l’intelligence artificielle dans les outils de cybersécurité, en particulier pour trouver des vulnérabilités logicielles complexes qui pourraient autrement ne pas être signalées à l’aide de techniques conventionnelles.

Cybersécurité : pourquoi les entreprises devraient s’en soucier

Cette percée représente un changement majeur dans la façon dont les entreprises protègent leurs systèmes, permettant une détection plus rapide des problèmes et une prévention des risques dans le monde réel. Le coût moyen d’une violation de données a atteint 4,45 millions de dollars en 2023, et la détection précoce permet aux entreprises d’éviter les frais juridiques, les amendes réglementaires, les coûts d’indemnisation des clients, les dommages à la marque et les dépenses d’intervention informatique d’urgence.

Les entreprises doivent donc :

  • auditer leurs systèmes
  • Mettre à jour les protocoles de sécurité
  • Restez informé
  • Planifiez à l’avance pour protéger les données des clients
  • Réduire les coûts liés à la sécurité
  • Renforcer la confiance des clients
  • Gardez une longueur d’avance sur les menaces de sécurité émergentes

Cybersecurity Breakthrough: Google AI Finds Hidden Database ThreatSource: Depositphotos

Implications critiques pour les entreprises en ligne

Les percées en matière de sécurité de l’IA ont des implications importantes pour les entreprises en ligne, en particulier dans les domaines suivants :

  • Traitement des paiements
  • Confiance du client
  • Aspects spécifiques à la plate-forme

Ces avancées peuvent empêcher l’abandon de panier, maintenir la disponibilité du traitement des paiements et protéger contre les transactions frauduleuses.

Cependant, les coûts moyens des violations de sécurité du commerce électronique peuvent être élevés. Pour atténuer ces coûts, les entreprises doivent effectuer un audit de sécurité des bases de données, tenir à jour toutes les plateformes de commerce électronique et communiquer les mesures de sécurité de manière transparente.

Histoires réelles de sécurité dans le commerce électronique

Les entreprises de commerce électronique sont confrontées à des problèmes de sécurité croissants en raison des récentes violations de données.

Les incidents majeurs comprennent :

  • La violation massive d’Alibaba – En 2022, Alibaba a subi une violation massive de données, exposant 23 téraoctets d’informations sensibles d’Alibaba Cloud, affectant un milliard de citoyens chinois. La brèche, considérée comme l’une des plus importantes de l’histoire, aurait été proposée à la vente sur un forum de pirates.
  • Accès non autorisé de Ticketmaster en mai 2024 – Le propriétaire de Ticketmaster, Live Nation, a confirmé une activité non autorisée après que des pirates ont volé 560 millions de détails de clients, y compris des noms, des adresses, des numéros de téléphone et des informations partielles de carte de crédit. Snowflake, le fournisseur de cloud tiers de Ticketmaster, a identifié l’incident comme une attaque de détournement de compte cloud.

Ces incidents mettent en évidence les défis continus auxquels sont confrontées les entreprises de commerce électronique en matière de cybersécurité pour protéger les informations sensibles de leurs clients contre les cybermenaces sophistiquées. Les violations soulignent la nécessité pour les entreprises de mettre en œuvre des tests de sécurité et des mesures de cybersécurité robustes, et de donner la priorité à la protection des données pour protéger leurs clients.

Partager l’article
Articles similaires
Comment repérer les contenus rédigés par l’IA
4 min. de lecture

Comment repérer les contenus rédigés par l’IA

Les progrès récents des modèles de langage d’IA tels que ChatGPT, Bard et Claude ont rendu remarquablement difficile la distinction entre le contenu écrit par une machine et le travail humain. Cela est particulièrement important dans le domaine du commerce électronique, où l’IA génère désormais couramment tout, des descriptions de produits aux réponses du service […]

Lire l’article
L’avenir du commerce électronique est là : Perplexity lance une capacité d’achat
4 min. de lecture

L’avenir du commerce électronique est là : Perplexity lance une capacité d’achat

L’intelligence artificielle influence de plus en plus notre façon d’acheter et de vendre. Son intégration dans le processus d’achat apporte une série d’innovations qui transforment les approches traditionnelles en expériences plus efficaces, plus rapides et plus personnalisées. C’est ce que montre Perplexity, un moteur de recherche alimenté par l’IA qui devrait révolutionner le shopping grâce […]

Lire l’article
Bridge Now

Dernières nouvelles dès MAINTENANT

10+ non lu

10+