Dalam detik yang digelar pakar keselamatan sebagai titik perubahan penting bagi keselamatan siber berasaskan AI, Google mengumumkan pada 15 Julai 2025 bahawa ejen AI 'Big Sleep' mereka telah berjaya menghalang eksploitasi kerentanan kritikal SQLite yang hanya diketahui oleh pelaku ancaman.
Kerentanan tersebut, yang dikenali sebagai CVE-2025-6965 dengan skor CVSS 7.2, merupakan kecacatan kerosakan memori yang menjejaskan semua versi SQLite sebelum 3.50.2. Menurut penyelenggara projek SQLite, "Penyerang yang boleh menyuntik arahan SQL sewenang-wenangnya ke dalam aplikasi mungkin boleh menyebabkan integer overflow yang membawa kepada pembacaan di luar had array."
Apa yang menjadikan kes ini luar biasa ialah bagaimana sistem AI Google bukan sahaja mengesan kerentanan tersebut, malah berjaya meramal eksploitasi yang bakal berlaku. "Melalui gabungan risikan ancaman dan Big Sleep, Google dapat meramalkan bahawa kerentanan ini akan digunakan dalam masa terdekat dan kami berjaya menghalangnya terlebih dahulu," kata Kent Walker, Presiden Hal Ehwal Global di Google dan Alphabet.
Big Sleep mewakili evolusi keupayaan keselamatan AI Google, hasil kerjasama antara Google DeepMind dan Google Project Zero. Sistem ini pertama kali diumumkan pada 2024 sebagai Project Naptime sebelum berkembang ke bentuk semasanya. Pada November 2024, ia menemui kerentanan dunia sebenar buat kali pertama, namun ini adalah kali pertama ia berjaya menghalang cubaan eksploitasi secara aktif.
Implikasinya melangkaui infrastruktur keselamatan Google sendiri. Syarikat kini sedang melaksanakan Big Sleep untuk membantu meningkatkan keselamatan projek sumber terbuka yang digunakan secara meluas, berpotensi mengubah cara kerentanan dikesan dan ditangani di seluruh internet. Penyelidik keselamatan menyatakan ini menandakan peralihan daripada pertahanan keselamatan siber reaktif kepada proaktif, di mana sistem AI mampu mengenal pasti ancaman sebelum ia berlaku.
"Ejen keselamatan siber ini benar-benar mengubah permainan, membebaskan pasukan keselamatan untuk memberi tumpuan kepada ancaman berkompleksiti tinggi, sekaligus meningkatkan impak dan capaian mereka secara dramatik," kata Google dalam pengumumannya. Syarikat turut menerbitkan kertas putih yang menggariskan pendekatan mereka dalam membina ejen AI yang beroperasi dengan pengawasan manusia sambil melindungi privasi dan mengurangkan risiko yang berpotensi.