Dalam apa yang disebut para pakar keamanan sebagai momen bersejarah bagi keamanan siber berbasis AI, Google mengumumkan pada 15 Juli 2025 bahwa agen AI 'Big Sleep' miliknya berhasil mencegah eksploitasi kerentanan kritis pada SQLite yang sebelumnya hanya diketahui oleh aktor ancaman.
Kerentanan tersebut, yang dilacak sebagai CVE-2025-6965 dengan skor CVSS 7.2, merupakan cacat korupsi memori yang memengaruhi semua versi SQLite sebelum 3.50.2. Menurut pengelola proyek SQLite, "Penyerang yang dapat menyuntikkan pernyataan SQL arbitrer ke dalam aplikasi mungkin dapat menyebabkan integer overflow yang mengakibatkan pembacaan di luar batas array."
Yang membuat kasus ini luar biasa adalah bagaimana sistem AI Google tidak hanya mendeteksi kerentanan, tetapi juga memprediksi eksploitasi yang akan segera terjadi. "Melalui kombinasi intelijen ancaman dan Big Sleep, Google dapat memprediksi bahwa sebuah kerentanan akan segera dimanfaatkan dan kami berhasil menghentikannya terlebih dahulu," ujar Kent Walker, Presiden Urusan Global di Google dan Alphabet.
Big Sleep merepresentasikan evolusi kemampuan keamanan AI Google, yang dikembangkan melalui kolaborasi antara Google DeepMind dan Google Project Zero. Sistem ini pertama kali diumumkan pada 2024 dengan nama Project Naptime sebelum berkembang menjadi bentuknya yang sekarang. Pada November 2024, Big Sleep menemukan kerentanan dunia nyata pertamanya, namun ini adalah kali pertama sistem tersebut secara aktif mencegah upaya eksploitasi.
Dampaknya meluas di luar infrastruktur keamanan Google sendiri. Perusahaan kini menerapkan Big Sleep untuk membantu meningkatkan keamanan proyek open-source yang banyak digunakan, berpotensi mengubah cara deteksi dan mitigasi kerentanan di seluruh internet. Para peneliti keamanan mencatat bahwa ini menandai pergeseran dari pertahanan siber reaktif menjadi proaktif, di mana sistem AI dapat mengidentifikasi ancaman sebelum benar-benar terjadi.
"Agen keamanan siber ini adalah pengubah permainan, membebaskan tim keamanan untuk fokus pada ancaman berkompleksitas tinggi, serta secara dramatis meningkatkan dampak dan jangkauan mereka," tulis Google dalam pengumumannya. Perusahaan juga telah menerbitkan white paper yang menguraikan pendekatannya dalam membangun agen AI yang beroperasi dengan pengawasan manusia, sekaligus menjaga privasi dan memitigasi potensi risiko.