AI主導のサイバーセキュリティにおける画期的な出来事として、Googleは2025年7月15日、自社の「Big Sleep」AIエージェントが、攻撃者のみが把握していた重大なSQLiteの脆弱性の悪用を未然に防いだと発表した。
この脆弱性はCVE-2025-6965として追跡されており、CVSSスコアは7.2。SQLite 3.50.2未満の全バージョンに影響するメモリ破損の脆弱性である。SQLiteプロジェクトの管理者によれば、「アプリケーションに任意のSQL文を挿入できる攻撃者は、整数オーバーフローを引き起こし、配列の末尾を読み取る可能性がある」とされている。
今回特筆すべきは、GoogleのAIシステムが脆弱性を検知しただけでなく、その悪用が差し迫っていることを予測した点だ。GoogleおよびAlphabetのグローバルアフェアーズ担当社長、ケント・ウォーカー氏は「脅威インテリジェンスとBig Sleepの組み合わせにより、脆弱性がまもなく利用されることを予測し、事前に遮断することができた」と述べている。
Big SleepはGoogle DeepMindとGoogle Project Zeroの共同開発により進化したAIセキュリティ技術で、2024年に「Project Naptime」として初めて発表され、その後現在の形へと発展した。2024年11月には実環境で初の脆弱性を発見したが、今回が初めて実際に悪用の試みを阻止した事例となる。
この成果はGoogle自身のセキュリティインフラを超えた影響を持つ。Googleは現在、Big Sleepを広く利用されているオープンソースプロジェクトのセキュリティ向上にも活用しており、インターネット全体で脆弱性の検知と対策のあり方を変革する可能性がある。セキュリティ研究者は、これによりサイバーセキュリティが従来の「事後対応型」から「予防型」へと大きく転換すると指摘している。
Googleは発表の中で「これらのサイバーセキュリティエージェントはゲームチェンジャーであり、セキュリティチームがより複雑な脅威への対応に集中できるようになり、その影響力と対応範囲を飛躍的に拡大する」と述べている。また、同社はAIエージェントの構築における人間の監督、プライバシー保護、リスク低減のアプローチをまとめたホワイトペーパーも公開した。