Prema mišljenju stručnjaka za sigurnost, ovo predstavlja prekretnicu za kibernetičku sigurnost temeljenu na umjetnoj inteligenciji. Google je 15. srpnja 2025. objavio da je njegov AI agent 'Big Sleep' uspješno spriječio iskorištavanje kritične ranjivosti u SQLiteu, koja je bila poznata samo zlonamjernim akterima.
Ranjivost, označena kao CVE-2025-6965 s CVSS ocjenom 7.2, predstavlja grešku u upravljanju memorijom koja pogađa sve verzije SQLitea prije 3.50.2. Prema održavateljima SQLite projekta: "Napadač koji može umetnuti proizvoljne SQL naredbe u aplikaciju mogao bi izazvati prelijevanje cijelog broja, što rezultira čitanjem izvan granica niza."
Ono što ovaj slučaj čini iznimnim jest činjenica da je Googleov AI sustav ne samo otkrio ranjivost, već i predvidio njezino skorašnje iskorištavanje. "Kombinacijom obavještajnih podataka o prijetnjama i Big Sleepa, Google je mogao predvidjeti da će ranjivost uskoro biti iskorištena i uspjeli smo je spriječiti unaprijed," izjavio je Kent Walker, predsjednik odjela za globalna pitanja u Googleu i Alphabetu.
Big Sleep predstavlja evoluciju Googleovih AI sigurnosnih mogućnosti, razvijen kroz suradnju Google DeepMinda i Google Project Zero tima. Sustav je prvi put predstavljen 2024. godine pod nazivom Project Naptime, prije nego što je evoluirao u današnji oblik. U studenom 2024. otkrio je svoju prvu ranjivost u stvarnom svijetu, ali ovo je prvi put da je aktivno spriječio pokušaj iskorištavanja.
Posljedice ovog događaja nadilaze Googleovu vlastitu sigurnosnu infrastrukturu. Tvrtka sada implementira Big Sleep kako bi poboljšala sigurnost široko korištenih open-source projekata, što bi moglo transformirati način na koji se ranjivosti otkrivaju i ublažavaju na internetu. Sigurnosni istraživači ističu da ovo označava prijelaz s reaktivne na proaktivnu obranu, gdje AI sustavi mogu prepoznati prijetnje prije nego što se one materijaliziraju.
"Ovi agenti za kibernetičku sigurnost mijenjaju pravila igre, oslobađajući sigurnosne timove da se usmjere na prijetnje visoke složenosti te značajno povećavajući njihov doseg i učinkovitost," navodi Google u svojoj objavi. Tvrtka je također objavila bijelu knjigu u kojoj opisuje svoj pristup izgradnji AI agenata koji rade pod ljudskim nadzorom, istovremeno štiteći privatnost i smanjujući potencijalne rizike.