Turva-asiantuntijoiden mukaan kyseessä on merkittävä käänne tekoälypohjaisessa kyberturvallisuudessa: Google ilmoitti 15. heinäkuuta 2025, että sen 'Big Sleep' -tekoälyagentti onnistui estämään kriittisen SQLite-haavoittuvuuden hyväksikäytön, joka oli siihen asti tunnettu vain uhkatoimijoille.
Haavoittuvuus, tunnisteella CVE-2025-6965 ja CVSS-pisteytyksellä 7,2, on muistinkorruptiovika, joka koskee kaikkia SQLite-versioita ennen versiota 3.50.2. SQLite-projektin ylläpitäjien mukaan "Hyökkääjä, joka pystyy syöttämään mielivaltaisia SQL-lauseita sovellukseen, saattaa aiheuttaa kokonaislukuylivuodon, mikä voi johtaa taulukon ulkopuoliseen lukuun."
Tapausta tekee poikkeukselliseksi se, että Googlen tekoälyjärjestelmä ei pelkästään havainnut haavoittuvuutta, vaan myös ennusti sen välittömän hyväksikäytön. "Yhdistämällä uhkatiedustelun ja Big Sleepin Google pystyi ennakoimaan, että haavoittuvuutta oltiin pian hyödyntämässä, ja onnistuimme katkaisemaan hyökkäyksen etukäteen", kertoi Kent Walker, Googlen ja Alphabetin Global Affairs -johtaja.
Big Sleep edustaa Googlen tekoälypohjaisen tietoturvan kehitystä ja on syntynyt Google DeepMindin ja Google Project Zeron yhteistyönä. Järjestelmä julkistettiin ensimmäisen kerran vuonna 2024 nimellä Project Naptime, ennen kuin se kehittyi nykyiseen muotoonsa. Marraskuussa 2024 se havaitsi ensimmäisen tosielämän haavoittuvuuden, mutta nyt se on ensimmäistä kertaa aktiivisesti estänyt hyväksikäyttöyrityksen.
Tapahtuman vaikutukset ulottuvat Googlen oman tietoturvan ulkopuolelle. Yhtiö ottaa nyt Big Sleepin käyttöön parantaakseen laajasti käytettyjen avoimen lähdekoodin projektien turvallisuutta, mikä voi mullistaa tapaa, jolla haavoittuvuuksia havaitaan ja torjutaan internetissä. Tietoturvatutkijat huomauttavat, että kyseessä on siirtymä reaktiivisesta ennakoivaan kyberturvallisuuteen, jossa tekoäly kykenee tunnistamaan uhat ennen niiden toteutumista.
"Nämä kyberturvallisuusagentit ovat todellinen pelinmuuttaja: ne vapauttavat tietoturvatiimit keskittymään monimutkaisempiin uhkiin ja laajentavat merkittävästi heidän vaikutusaluettaan", Google totesi tiedotteessaan. Yhtiö on julkaissut myös valkoisen kirjan, jossa se avaa lähestymistapaansa tekoälyagenttien rakentamiseen ihmisen valvonnassa, yksityisyyttä suojellen ja mahdollisia riskejä minimoiden.