Em um momento considerado histórico por especialistas em segurança, o Google anunciou em 15 de julho de 2025 que seu agente de IA 'Big Sleep' conseguiu impedir a exploração de uma vulnerabilidade crítica no SQLite que era conhecida apenas por agentes mal-intencionados.
A vulnerabilidade, identificada como CVE-2025-6965 e com pontuação CVSS de 7,2, é uma falha de corrupção de memória que afeta todas as versões do SQLite anteriores à 3.50.2. Segundo os mantenedores do projeto SQLite, "Um invasor que consiga injetar comandos SQL arbitrários em uma aplicação pode provocar um estouro de inteiro, resultando em leitura além do final de um array".
O que torna este caso notável é o fato de o sistema de IA do Google não apenas ter detectado a vulnerabilidade, mas também previsto sua exploração iminente. "Por meio da combinação de inteligência de ameaças e do Big Sleep, o Google conseguiu realmente prever que uma vulnerabilidade estava prestes a ser utilizada e conseguimos bloqueá-la antecipadamente", afirmou Kent Walker, Presidente de Assuntos Globais do Google e da Alphabet.
O Big Sleep representa a evolução das capacidades de segurança em IA do Google, tendo sido desenvolvido em colaboração entre o Google DeepMind e o Google Project Zero. O sistema foi anunciado inicialmente em 2024 como Project Naptime antes de evoluir para sua forma atual. Em novembro de 2024, ele descobriu sua primeira vulnerabilidade real, mas esta é a primeira vez que impede ativamente uma tentativa de exploração.
As implicações vão além da infraestrutura de segurança do próprio Google. A empresa está agora implementando o Big Sleep para ajudar a melhorar a segurança de projetos open source amplamente utilizados, o que pode transformar a forma como vulnerabilidades são detectadas e mitigadas em toda a internet. Pesquisadores de segurança observam que isso representa uma mudança de uma defesa reativa para uma postura proativa, onde sistemas de IA podem identificar ameaças antes que elas se concretizem.
"Esses agentes de cibersegurança são um divisor de águas, liberando as equipes de segurança para focar em ameaças de alta complexidade e ampliando drasticamente seu impacto e alcance", afirmou o Google em seu comunicado. A empresa também publicou um white paper detalhando sua abordagem para construir agentes de IA que operam com supervisão humana, ao mesmo tempo em que protegem a privacidade e mitigam riscos potenciais.