Dans ce que les experts en sécurité qualifient de moment charnière pour la cybersécurité assistée par l’IA, Google a annoncé le 15 juillet 2025 que son agent IA « Big Sleep » avait réussi à empêcher l’exploitation d’une vulnérabilité critique dans SQLite, connue uniquement des acteurs malveillants.
La faille, référencée CVE-2025-6965 avec un score CVSS de 7,2, est une corruption de mémoire affectant toutes les versions de SQLite antérieures à la 3.50.2. Selon les responsables du projet SQLite : « Un attaquant capable d’injecter des instructions SQL arbitraires dans une application pourrait provoquer un dépassement d’entier, entraînant une lecture hors limites d’un tableau. »
Ce qui rend ce cas remarquable, c’est que le système d’IA de Google n’a pas seulement détecté la vulnérabilité, mais a également anticipé son exploitation imminente. « Grâce à la combinaison du renseignement sur les menaces et de Big Sleep, Google a pu prédire qu’une vulnérabilité allait être exploitée de façon imminente et nous avons pu la neutraliser en amont », a déclaré Kent Walker, président des affaires internationales chez Google et Alphabet.
Big Sleep incarne l’évolution des capacités de sécurité IA de Google, fruit d’une collaboration entre Google DeepMind et Google Project Zero. Le système avait été annoncé pour la première fois en 2024 sous le nom de Project Naptime avant de prendre sa forme actuelle. En novembre 2024, il avait découvert sa première vulnérabilité dans le monde réel, mais c’est la première fois qu’il empêche activement une tentative d’exploitation.
Les implications dépassent le seul périmètre de sécurité de Google. L’entreprise déploie désormais Big Sleep pour renforcer la sécurité de projets open source largement utilisés, ce qui pourrait transformer la détection et la correction des vulnérabilités à l’échelle d’internet. Les chercheurs en sécurité soulignent qu’il s’agit d’un passage d’une défense réactive à une défense proactive, où les systèmes d’IA peuvent identifier les menaces avant qu’elles ne se concrétisent.
« Ces agents de cybersécurité changent la donne, libérant les équipes de sécurité pour qu’elles se concentrent sur les menaces les plus complexes, tout en décuplant leur impact et leur portée », a indiqué Google dans son communiqué. L’entreprise a également publié un livre blanc détaillant son approche pour concevoir des agents IA opérant sous supervision humaine, tout en préservant la confidentialité et en atténuant les risques potentiels.