ஏஐ சக்தியூட்டப்பட்ட சைபர் பாதுகாப்பில் ஒரு முக்கிய திருப்புமுனை என பாதுகாப்பு நிபுணர்கள் குறிப்பிடும் நிலையில், 2025 ஜூலை 15-ஆம் தேதி கூகுள் அறிவித்தது, அதன் 'Big Sleep' ஏஐ முகவர், அபாயக் குழுக்கள் மட்டுமே அறிந்திருந்த SQLite இல் உள்ள ஒரு தீவிரமான பாதுகாப்பு குறைபாட்டை பயன்படுத்துவதிலிருந்து வெற்றிகரமாக தடுப்பதில் சாதனை படைத்துள்ளது.
CVE-2025-6965 என அடையாளம் காணப்பட்ட இந்த குறைபாடு (CVSS மதிப்பெண் 7.2), SQLite 3.50.2-க்கு முந்தைய அனைத்து பதிப்புகளிலும் உள்ள நினைவக சேதம் தொடர்பான குறைபாடாகும். SQLite திட்ட பராமரிப்பாளர்கள் கூறியதாவது: "ஒரு தாக்குதலாளர், ஒரு செயலியில் விருப்பமான SQL கட்டளைகளை செருக முடிந்தால், integer overflow ஏற்பட்டு, ஒரு வரிசையின் முடிவைத் தாண்டி தரவை வாசிப்பதற்கான வாய்ப்பு உள்ளது."
இந்த நிகழ்வை தனித்துவமாக்குவது, கூகுளின் ஏஐ அமைப்பு குறைபாட்டை மட்டும் கண்டறிந்ததல்லாமல், அதன் விரைவான பயன்படுத்தப்படுவதை முன்கூட்டியே கணித்தது. "அபாயத் தகவலும் Big Sleep-இன் திறனும் இணைந்து, குறைபாடு விரைவில் பயன்படுத்தப்படப்போகிறது என்பதை கூகுள் உணர முடிந்தது; அதனை முன்கூட்டியே தடுக்கவும் முடிந்தது," என கூகுள் மற்றும் ஆல்பபெட் நிறுவனங்களின் உலகளாவிய விவகாரத் தலைவர் கெண்ட் வாக்கர் தெரிவித்தார்.
Big Sleep என்பது கூகுளின் ஏஐ பாதுகாப்பு திறன்களின் வளர்ச்சியை பிரதிபலிக்கிறது. இது Google DeepMind மற்றும் Google Project Zero ஆகியவற்றின் கூட்டாண்மையில் உருவாக்கப்பட்டது. 2024-இல் 'Project Naptime' என அறிமுகமான இந்த அமைப்பு, பின்னர் தற்போதைய வடிவத்திற்கு மேம்படுத்தப்பட்டது. 2024 நவம்பரில், இது தனது முதல் நிஜ உலக குறைபாட்டை கண்டறிந்தது; ஆனால், இது ஒரு தாக்குதல் முயற்சியை நேரடியாக தடுக்கிறது என்பது இதுவே முதன்முறையாகும்.
இதன் தாக்கங்கள் கூகுளின் சொந்த பாதுகாப்பைத் தாண்டி செல்கின்றன. தற்போது, Big Sleep அமைப்பை கூகுள் பரவலாக பயன்படுத்தப்படும் திறந்த மூல திட்டங்களில் பாதுகாப்பை மேம்படுத்தவும், இணையத்தில் குறைபாடுகளை கண்டறியும் மற்றும் தடுக்கும் முறையில் மாற்றத்தை ஏற்படுத்தவும் பயன்படுத்தி வருகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்கள், இது எதிர்வினை அடிப்படையிலான பாதுகாப்பிலிருந்து முன்கூட்டியே செயல்படும் பாதுகாப்பு நோக்காக மாற்றத்தை குறிக்கிறது எனக் குறிப்பிடுகின்றனர்.
"இந்த சைபர் பாதுகாப்பு முகவர்கள் ஒரு விளையாட்டு மாற்றியாக உள்ளனர்; பாதுகாப்பு குழுக்கள் அதிக சிக்கலான அபாயங்களை கவனிக்க நேரம் வழங்கி, அவர்களின் தாக்கத்தையும் விரிவையும் பெருக்குகின்றனர்," என கூகுள் தனது அறிவிப்பில் தெரிவித்துள்ளது. மேலும், மனித மேற்பார்வையுடன் செயல்படும், தனியுரிமையை பாதுகாக்கும் மற்றும் அபாயங்களை குறைக்கும் வகையில் ஏஐ முகவர்களை உருவாக்கும் கூகுளின் அணுகுமுறையை விளக்கும் வெள்ளை அறிக்கையும் நிறுவனம் வெளியிட்டுள்ளது.