I hvad sikkerhedseksperter kalder et vendepunkt for AI-drevet cybersikkerhed, annoncerede Google den 15. juli 2025, at deres 'Big Sleep'-AI-agent med succes forhindrede udnyttelsen af en kritisk SQLite-sårbarhed, som kun var kendt af trusselsaktører.
Sårbarheden, der spores som CVE-2025-6965 med en CVSS-score på 7,2, er en hukommelseskorrumperingsfejl, der påvirker alle SQLite-versioner før 3.50.2. Ifølge vedligeholderne af SQLite-projektet: "En angriber, der kan indsætte vilkårlige SQL-kommandoer i en applikation, kan muligvis forårsage et heltals-overløb, hvilket kan føre til læsning uden for enden af et array."
Det bemærkelsesværdige ved denne sag er, hvordan Googles AI-system ikke blot opdagede sårbarheden, men også forudsagde dens forestående udnyttelse. "Ved at kombinere trusselsintelligens og Big Sleep var Google i stand til faktisk at forudsige, at en sårbarhed var ved at blive udnyttet, og vi kunne afbryde det på forhånd," udtalte Kent Walker, President of Global Affairs hos Google og Alphabet.
Big Sleep repræsenterer udviklingen af Googles AI-sikkerhedskapaciteter og er udviklet i samarbejde mellem Google DeepMind og Google Project Zero. Systemet blev første gang annonceret i 2024 som Project Naptime, før det udviklede sig til sin nuværende form. I november 2024 opdagede det sin første sårbarhed i den virkelige verden, men dette er første gang, det aktivt har forhindret et udnyttelsesforsøg.
Konsekvenserne rækker ud over Googles egen sikkerhedsinfrastruktur. Virksomheden udruller nu Big Sleep for at forbedre sikkerheden i udbredte open source-projekter, hvilket potentielt kan transformere måden, hvorpå sårbarheder opdages og håndteres på internettet. Sikkerhedsforskere påpeger, at dette markerer et skifte fra reaktiv til proaktiv cybersikkerhed, hvor AI-systemer kan identificere trusler, før de materialiserer sig.
"Disse cybersikkerhedsagenter er en game changer, der frigør sikkerhedsteams til at fokusere på trusler af høj kompleksitet og dramatisk øger deres effekt og rækkevidde," udtalte Google i sin meddelelse. Virksomheden har også offentliggjort et whitepaper, der beskriver deres tilgang til at bygge AI-agenter, som opererer med menneskelig overvågning, samtidig med at de beskytter privatliv og minimerer potentielle risici.