Itinuturing ng mga eksperto sa seguridad na isang makasaysayang sandali para sa AI-powered cybersecurity ang anunsyo ng Google noong Hulyo 15, 2025, na matagumpay na napigilan ng kanilang 'Big Sleep' AI agent ang eksploytasyon ng isang kritikal na SQLite vulnerability na tanging mga threat actor lamang ang may kaalaman.
Ang naturang kahinaan, na tinutukoy bilang CVE-2025-6965 na may CVSS score na 7.2, ay isang memory corruption flaw na nakakaapekto sa lahat ng SQLite versions bago ang 3.50.2. Ayon sa mga tagapamahala ng SQLite project, "Ang isang umaatake na makakapag-inject ng arbitrary SQL statements sa isang application ay maaaring magdulot ng integer overflow na magreresulta sa pagbabasa lampas sa dulo ng isang array."
Ang natatangi sa kasong ito ay hindi lamang natukoy ng AI system ng Google ang kahinaan, kundi nahulaan din nito ang nalalapit na eksploytasyon. "Sa pamamagitan ng pagsasama ng threat intelligence at Big Sleep, nagawa ng Google na mahulaan na malapit nang gamitin ang isang vulnerability at napigilan namin ito bago pa man mangyari," ayon kay Kent Walker, Pangulo ng Global Affairs sa Google at Alphabet.
Sumasagisag ang Big Sleep sa ebolusyon ng kakayahan ng AI sa seguridad ng Google, na binuo sa kolaborasyon ng Google DeepMind at Google Project Zero. Unang inanunsyo ang sistema noong 2024 bilang Project Naptime bago ito naging Big Sleep. Noong Nobyembre 2024, natuklasan nito ang una nitong real-world vulnerability, ngunit ito ang unang pagkakataon na aktibo nitong napigilan ang isang tangkang eksploytasyon.
Higit pa sa seguridad ng sariling imprastraktura ng Google ang epekto nito. Ipinapatupad na ngayon ng kumpanya ang Big Sleep upang mapabuti ang seguridad ng mga malawakang ginagamit na open-source projects, na posibleng magbago sa paraan ng pagtukoy at pagresolba ng mga kahinaan sa buong internet. Ayon sa mga mananaliksik sa seguridad, ito ay nagpapakita ng paglipat mula sa reaktibo patungo sa proaktibong depensa sa cybersecurity, kung saan kayang tukuyin ng mga AI system ang mga banta bago pa ito mangyari.
"Ang mga cybersecurity agent na ito ay game changer, pinapalaya ang mga security team upang makatuon sa mga mas komplikadong banta at pinalalawak ang kanilang epekto at abot," ayon sa pahayag ng Google. Naglabas din ang kumpanya ng isang white paper na naglalahad ng kanilang pamamaraan sa pagbuo ng AI agents na gumagana sa ilalim ng human oversight habang pinangangalagaan ang privacy at binabawasan ang mga potensyal na panganib.