Σε μια στιγμή που οι ειδικοί ασφαλείας χαρακτηρίζουν ως ορόσημο για την κυβερνοασφάλεια με τη βοήθεια τεχνητής νοημοσύνης, η Google ανακοίνωσε στις 15 Ιουλίου 2025 ότι ο πράκτορας AI «Big Sleep» κατάφερε να αποτρέψει την εκμετάλλευση μιας κρίσιμης ευπάθειας του SQLite, η οποία ήταν γνωστή μόνο σε κακόβουλους παράγοντες.
Η ευπάθεια, με κωδικό CVE-2025-6965 και βαθμολογία CVSS 7,2, αφορά σφάλμα διαφθοράς μνήμης που επηρεάζει όλες τις εκδόσεις του SQLite πριν την 3.50.2. Σύμφωνα με τους υπεύθυνους του έργου SQLite, «Ένας επιτιθέμενος που μπορεί να εισάγει αυθαίρετες εντολές SQL σε μια εφαρμογή ενδέχεται να προκαλέσει υπερχείλιση ακέραιου αριθμού, οδηγώντας σε ανάγνωση εκτός ορίων πίνακα».
Αυτό που καθιστά την υπόθεση αξιοσημείωτη είναι το γεγονός ότι το σύστημα AI της Google όχι μόνο εντόπισε την ευπάθεια, αλλά προέβλεψε και την επικείμενη εκμετάλλευσή της. «Με τον συνδυασμό πληροφοριών απειλών και του Big Sleep, η Google μπόρεσε να προβλέψει ότι μια ευπάθεια επρόκειτο να αξιοποιηθεί άμεσα και καταφέραμε να την αποκόψουμε εγκαίρως», δήλωσε ο Kent Walker, Πρόεδρος Παγκόσμιων Υποθέσεων της Google και της Alphabet.
Το Big Sleep αντιπροσωπεύει την εξέλιξη των δυνατοτήτων ασφάλειας της Google μέσω τεχνητής νοημοσύνης, καθώς αναπτύχθηκε σε συνεργασία μεταξύ των Google DeepMind και Google Project Zero. Το σύστημα ανακοινώθηκε για πρώτη φορά το 2024 ως Project Naptime, πριν εξελιχθεί στη σημερινή του μορφή. Τον Νοέμβριο του 2024 εντόπισε την πρώτη του ευπάθεια στον πραγματικό κόσμο, αλλά αυτή είναι η πρώτη φορά που αποτρέπει ενεργά μια απόπειρα εκμετάλλευσης.
Οι επιπτώσεις ξεπερνούν την ίδια την υποδομή ασφαλείας της Google. Η εταιρεία πλέον αναπτύσσει το Big Sleep για να ενισχύσει την ασφάλεια δημοφιλών έργων ανοιχτού κώδικα, με την προοπτική να αλλάξει ριζικά τον τρόπο εντοπισμού και αντιμετώπισης ευπαθειών στο διαδίκτυο. Ερευνητές ασφαλείας επισημαίνουν ότι αυτό σηματοδοτεί μια μετάβαση από την αντιδραστική στην προληπτική άμυνα, όπου τα συστήματα AI μπορούν να εντοπίζουν απειλές πριν αυτές εκδηλωθούν.
«Αυτοί οι πράκτορες κυβερνοασφάλειας αλλάζουν τα δεδομένα, απελευθερώνοντας τις ομάδες ασφαλείας ώστε να επικεντρώνονται σε απειλές υψηλής πολυπλοκότητας και αυξάνοντας δραματικά το εύρος και τον αντίκτυπό τους», ανέφερε η Google στην ανακοίνωσή της. Η εταιρεία δημοσίευσε επίσης μια λευκή βίβλο που περιγράφει την προσέγγισή της στην ανάπτυξη πρακτόρων AI που λειτουργούν υπό ανθρώπινη επίβλεψη, διασφαλίζοντας παράλληλα την ιδιωτικότητα και την αντιμετώπιση πιθανών κινδύνων.