În ceea ce experții în securitate numesc un moment de cotitură pentru securitatea cibernetică alimentată de inteligență artificială, Google a anunțat pe 15 iulie 2025 că agentul său AI „Big Sleep” a prevenit cu succes exploatarea unei vulnerabilități critice din SQLite, cunoscută doar de actori malițioși.
Vulnerabilitatea, identificată ca CVE-2025-6965 și având un scor CVSS de 7,2, este o eroare de corupere a memoriei care afectează toate versiunile SQLite anterioare versiunii 3.50.2. Potrivit responsabililor proiectului SQLite, „Un atacator care poate injecta instrucțiuni SQL arbitrare într-o aplicație ar putea provoca un overflow de tip integer, ceea ce duce la citirea dincolo de limita unui array.”
Ceea ce face acest caz deosebit este faptul că sistemul AI al Google nu doar a detectat vulnerabilitatea, ci a și prezis exploatarea sa iminentă. „Prin combinarea informațiilor despre amenințări cu Big Sleep, Google a reușit să prevadă că o vulnerabilitate urma să fie exploatată și am putut să o blocăm înainte de a se întâmpla,” a declarat Kent Walker, Președinte Global Affairs la Google și Alphabet.
Big Sleep reprezintă evoluția capabilităților AI de securitate ale Google, fiind dezvoltat în colaborare între Google DeepMind și Google Project Zero. Sistemul a fost anunțat pentru prima dată în 2024 sub numele de Project Naptime, înainte de a evolua în forma actuală. În noiembrie 2024, a descoperit prima vulnerabilitate reală, însă acesta este primul caz în care a prevenit activ o tentativă de exploatare.
Implicațiile depășesc infrastructura de securitate a Google. Compania implementează acum Big Sleep pentru a îmbunătăți securitatea unor proiecte open-source utilizate la scară largă, ceea ce ar putea transforma modul în care vulnerabilitățile sunt detectate și remediate la nivelul întregului internet. Cercetătorii în securitate subliniază că acest lucru marchează o trecere de la apărarea reactivă la cea proactivă, în care sistemele AI pot identifica amenințări înainte ca acestea să se materializeze.
„Acești agenți de securitate cibernetică schimbă regulile jocului, eliberând echipele de securitate pentru a se concentra pe amenințări de complexitate ridicată și crescând dramatic impactul și acoperirea lor,” a transmis Google în anunțul său. Compania a publicat, de asemenea, un white paper care detaliază abordarea sa privind construirea de agenți AI ce operează sub supraveghere umană, protejând totodată confidențialitatea și reducând riscurile potențiale.