AI 기반 사이버보안의 분수령으로 평가받는 사건이 2025년 7월 15일, 구글이 '빅 슬립(Big Sleep)' AI 에이전트가 오직 위협 행위자들만 알고 있던 중대한 SQLite 취약점의 악용을 성공적으로 막아냈다고 발표하면서 발생했다.
이 취약점은 CVE-2025-6965로 추적되며, CVSS 점수 7.2를 기록한 메모리 손상 결함으로, SQLite 3.50.2 이전 모든 버전에 영향을 미친다. SQLite 프로젝트 관리자는 "임의의 SQL 문을 애플리케이션에 주입할 수 있는 공격자는 정수 오버플로우를 유발해 배열의 끝을 벗어난 읽기를 일으킬 수 있다"고 설명했다.
이번 사례가 주목받는 이유는 구글의 AI 시스템이 단순히 취약점을 탐지하는 데 그치지 않고, 그 악용이 임박했음을 예측했다는 점이다. 구글 및 알파벳의 글로벌 어페어즈 사장 켄트 워커(Kent Walker)는 "위협 인텔리전스와 빅 슬립의 결합을 통해, 구글은 취약점이 곧 사용될 것임을 실제로 예측하고 사전에 차단할 수 있었다"고 밝혔다.
빅 슬립은 구글 딥마인드와 프로젝트 제로가 협력해 개발한 AI 보안 역량의 진화를 보여준다. 이 시스템은 2024년 '프로젝트 냅타임(Project Naptime)'으로 처음 공개된 뒤 현재의 형태로 발전했다. 2024년 11월에는 첫 실제 취약점을 발견했으나, 이번 사례는 악용 시도를 실제로 사전에 차단한 첫 번째 기록이다.
이번 성과는 구글 자체 보안 인프라를 넘어선다. 구글은 빅 슬립을 널리 사용되는 오픈소스 프로젝트의 보안 향상에도 적용하고 있어, 인터넷 전반의 취약점 탐지 및 완화 방식을 혁신할 잠재력을 보여준다. 보안 연구자들은 이번 사례가 기존의 사후 대응 중심에서 AI가 위협을 사전에 식별하는 능동적 사이버보안 방어로의 전환을 의미한다고 평가한다.
구글은 발표문에서 "이러한 사이버보안 에이전트는 보안팀이 고난도 위협에 집중할 수 있도록 해주며, 그 영향력과 범위를 획기적으로 확장시킨다"고 강조했다. 또한, 인공지능 에이전트가 인간의 감독 하에 프라이버시를 보호하고 잠재적 위험을 완화하는 방식에 대한 백서도 공개했다.