在安全专家称之为AI驱动网络安全“分水岭时刻”的事件中,谷歌于2025年7月15日宣布,其“Big Sleep”AI代理成功阻止了一个仅被威胁行为者知晓的关键SQLite漏洞被利用。
该漏洞编号为CVE-2025-6965,CVSS评分为7.2,是影响所有3.50.2之前版本SQLite的内存破坏缺陷。根据SQLite项目维护者的说法:“攻击者若能向应用程序注入任意SQL语句,可能导致整数溢出,进而发生数组越界读取。”
本次事件的非凡之处在于,谷歌AI系统不仅检测到该漏洞,还预测了其即将被利用的风险。谷歌及Alphabet全球事务总裁Kent Walker表示:“通过威胁情报与Big Sleep的结合,谷歌能够实际预测某个漏洞即将被利用,并提前加以阻断。”
Big Sleep代表了谷歌AI安全能力的进化,由谷歌DeepMind与Project Zero协作开发。该系统最初于2024年以“Project Naptime”项目形式公布,后发展为现有形态。2024年11月,Big Sleep首次发现了现实世界中的漏洞,但此次是其首次主动阻止漏洞利用尝试。
其意义已超越谷歌自身安全体系。谷歌目前正将Big Sleep部署于广泛使用的开源项目,助力提升互联网整体漏洞检测与缓解能力。安全研究人员指出,这标志着网络安全防御从被动响应向主动预防转变,AI系统能够在威胁成形前加以识别。
谷歌在公告中表示:“这些网络安全代理将改变游戏规则,让安全团队专注于高复杂度威胁,极大提升其影响力与覆盖范围。”公司还发布了白皮书,阐述其构建具备人类监督、保障隐私并降低潜在风险的AI代理方法。