Num momento considerado histórico por especialistas em segurança, a Google anunciou a 15 de julho de 2025 que o seu agente de IA 'Big Sleep' conseguiu impedir a exploração de uma vulnerabilidade crítica no SQLite, conhecida apenas por agentes maliciosos.
A vulnerabilidade, identificada como CVE-2025-6965 e com uma pontuação CVSS de 7.2, é uma falha de corrupção de memória que afeta todas as versões do SQLite anteriores à 3.50.2. Segundo os responsáveis pelo projeto SQLite, "Um atacante capaz de injetar instruções SQL arbitrárias numa aplicação poderá provocar um overflow de inteiros, resultando em leituras fora dos limites de um array."
O que torna este caso notável é o facto de o sistema de IA da Google não só ter detetado a vulnerabilidade, como também ter previsto a sua exploração iminente. "Através da combinação de inteligência de ameaças e do Big Sleep, a Google conseguiu prever que uma vulnerabilidade estava prestes a ser utilizada e conseguimos bloqueá-la antecipadamente", afirmou Kent Walker, Presidente de Assuntos Globais da Google e da Alphabet.
O Big Sleep representa a evolução das capacidades de segurança baseadas em IA da Google, tendo sido desenvolvido em colaboração entre a Google DeepMind e o Google Project Zero. O sistema foi anunciado pela primeira vez em 2024 como Project Naptime, antes de evoluir para a sua forma atual. Em novembro de 2024, detetou a sua primeira vulnerabilidade no mundo real, mas esta é a primeira vez que impede ativamente uma tentativa de exploração.
As implicações vão além da infraestrutura de segurança da própria Google. A empresa está agora a implementar o Big Sleep para ajudar a melhorar a segurança de projetos open-source amplamente utilizados, podendo transformar a forma como as vulnerabilidades são detetadas e mitigadas em toda a internet. Investigadores de segurança salientam que isto representa uma mudança de uma defesa reativa para uma defesa proativa, onde sistemas de IA conseguem identificar ameaças antes de estas se materializarem.
"Estes agentes de cibersegurança são uma mudança de paradigma, libertando as equipas de segurança para se concentrarem em ameaças de maior complexidade, ampliando dramaticamente o seu impacto e alcance", afirmou a Google no seu anúncio. A empresa publicou ainda um white paper a detalhar a sua abordagem na construção de agentes de IA que operam sob supervisão humana, salvaguardando a privacidade e mitigando potenciais riscos.