Dans ce que les experts en sécurité qualifient de moment charnière pour la cybersécurité alimentée par l’IA, Google a annoncé le 15 juillet 2025 que son agent IA « Big Sleep » avait réussi à empêcher l’exploitation d’une vulnérabilité critique de SQLite, connue uniquement des acteurs malveillants.
La vulnérabilité, identifiée sous le code CVE-2025-6965 avec un score CVSS de 7,2, est une faille de corruption de mémoire qui touche toutes les versions de SQLite antérieures à la 3.50.2. Selon les responsables du projet SQLite, « Un attaquant capable d’injecter des instructions SQL arbitraires dans une application pourrait provoquer un dépassement d’entier, entraînant une lecture hors limites d’un tableau. »
Ce qui rend ce cas remarquable, c’est que le système d’IA de Google n’a pas seulement détecté la vulnérabilité, mais a aussi prédit son exploitation imminente. « Grâce à la combinaison de l’intelligence sur les menaces et de Big Sleep, Google a pu prédire qu’une vulnérabilité allait être utilisée sous peu et nous avons pu l’intercepter à l’avance », a déclaré Kent Walker, président des affaires mondiales chez Google et Alphabet.
Big Sleep représente l’évolution des capacités de sécurité IA de Google, ayant été développé en collaboration entre Google DeepMind et Google Project Zero. Le système avait été annoncé pour la première fois en 2024 sous le nom de Project Naptime avant d’évoluer vers sa forme actuelle. En novembre 2024, il avait découvert sa première vulnérabilité dans le monde réel, mais c’est la première fois qu’il empêche activement une tentative d’exploitation.
Les répercussions dépassent l’infrastructure de sécurité propre à Google. L’entreprise déploie maintenant Big Sleep pour renforcer la sécurité de projets open source largement utilisés, ce qui pourrait transformer la façon dont les vulnérabilités sont détectées et atténuées sur l’ensemble d’Internet. Les chercheurs en sécurité notent qu’il s’agit d’un passage d’une défense réactive à une défense proactive, où les systèmes d’IA peuvent identifier les menaces avant qu’elles ne se concrétisent.
« Ces agents de cybersécurité changent la donne, permettant aux équipes de sécurité de se concentrer sur les menaces les plus complexes, tout en augmentant considérablement leur portée et leur impact », a indiqué Google dans son annonce. L’entreprise a également publié un livre blanc exposant son approche pour développer des agents IA opérant sous supervision humaine, tout en protégeant la vie privée et en atténuant les risques potentiels.