Siber güvenlik uzmanlarının yapay zekâ destekli siber güvenlik için bir dönüm noktası olarak nitelendirdiği gelişmede, Google 15 Temmuz 2025 tarihinde yaptığı açıklamada, 'Big Sleep' adlı yapay zekâ ajanının yalnızca tehdit aktörlerinin bildiği kritik bir SQLite açığının sömürülmesini başarıyla engellediğini duyurdu.
CVE-2025-6965 koduyla takip edilen ve CVSS puanı 7.2 olan bu açık, 3.50.2 sürümünden önceki tüm SQLite versiyonlarını etkileyen bir bellek bozulması hatası. SQLite proje yöneticilerine göre, "Bir saldırgan, bir uygulamaya rastgele SQL ifadeleri enjekte edebilirse, bir tamsayı taşmasına yol açarak bir dizinin sonunun ötesinde okuma yapılmasına neden olabilir."
Bu vakayı dikkat çekici kılan unsur ise, Google'ın yapay zekâ sisteminin yalnızca açığı tespit etmekle kalmayıp, aynı zamanda sömürülmesinin de an meselesi olduğunu öngörmesi oldu. Google ve Alphabet Küresel İlişkiler Başkanı Kent Walker, "Tehdit istihbaratı ve Big Sleep'in birleşimi sayesinde, bir açığın yakın zamanda kullanılacağını öngörebildik ve bunu önceden engellemeyi başardık," dedi.
Big Sleep, Google'ın yapay zekâ tabanlı güvenlik yeteneklerinin evrimini temsil ediyor ve Google DeepMind ile Google Project Zero iş birliğiyle geliştirildi. Sistem, ilk olarak 2024 yılında Project Naptime adıyla duyurulmuş, ardından bugünkü halini almıştı. Kasım 2024'te ilk gerçek dünya açığını keşfeden Big Sleep, ilk kez bir sömürü girişimini aktif olarak engellemiş oldu.
Bu gelişmenin etkileri Google'ın kendi güvenlik altyapısının ötesine uzanıyor. Şirket, Big Sleep'i yaygın olarak kullanılan açık kaynak projelerin güvenliğini artırmak için devreye alıyor ve bu sayede internette açıkların tespit ve önlenme biçimini dönüştürmeyi hedefliyor. Güvenlik araştırmacıları, bunun siber güvenlik savunmasında reaktif yaklaşımdan proaktif yaklaşıma geçişi temsil ettiğini, yapay zekâ sistemlerinin tehditler ortaya çıkmadan önce onları tespit edebildiğini vurguluyor.
Google, duyurusunda "Bu siber güvenlik ajanları, güvenlik ekiplerinin yüksek karmaşıklıktaki tehditlere odaklanmasını sağlayarak etki ve erişimlerini büyük ölçüde artırıyor," ifadelerine yer verdi. Şirket ayrıca, insan gözetimiyle çalışan, gizliliği koruyan ve potansiyel riskleri azaltan yapay zekâ ajanlarının geliştirilmesine yönelik yaklaşımını detaylandıran bir teknik rapor da yayımladı.