Компанія Google повідомила про значний прорив у сфері кібербезпеки, здійснений її штучним інтелектом під назвою Big Sleep. Цей спеціалізований агент, розроблений Google DeepMind і Google Project Zero, зміг виявити вразливість в SQLite у продуктах компанії. Технологічний гігант із Маунтін-В’ю зазначив, що ця уразливість була відома зловмисникам і могла бути використана для атак. Однак, перш ніж баг міг бути використаний для зламу систем компанії, агент штучного інтелекту попередив про проблему, і вона була негайно усунена.
Агент Big Sleep виявляє вразливість в SQLite
У блозі компанії докладно описано досягнення Big Sleep. Цей агент був уперше представлений у 2024 році і вже тоді виявив свою першу реальну вразливість. Google стверджує, що з того часу агент, орієнтований на безпеку, зробив кілька таких знахідок. Проте до нещодавнього часу йому не вдавалося виявити жодних уразливостей нульового дня (вразливостей, які існують, але ще не були використані).
Компанія уточнила, що не може вказати терміни чи назву продукту, проте агент Big Sleep виявив критичну вразливість SQLite (CVE-2025-6965) у одному з її продуктів. Штучний інтелект почав пошук цієї вразливості на основі інформаційного звіту Google Threat Intelligence.
Завдяки своєчасному виявленню, компанія змогла вирішити цю проблему до того, як зловмисники отримали можливість її використати. Важливо зазначити, що це перший випадок, коли агент штучного інтелекту зміг знайти таку вразливість у реальних умовах. Тепер Big Sleep також буде використано для захисту популярних проектів з відкритим кодом, проте компанія не уточнила, про які саме проекти йдеться.
“Ці агенти з кібербезпеки змінюють правила гри, дозволяючи командам безпеки зосереджуватися на загрозах високої складності та суттєво розширюючи їхній вплив і охоплення”, – зазначила компанія. Крім того, Google також опублікувала свої підходи до створення агентів штучного інтелекту у спеціальному документі.
Також важливо відзначити, що технологічний гігант оголосив про намір передати дані з нашої Secure AI Framework (SAIF) для підтримки ініціативи Coalition for Secure AI (CoSAI) у питаннях агентного ІП, кіберзахисту та безпеки програмного забезпечення. CoSAI була запущена компанією Google у співпраці з промисловими партнерами з метою забезпечення безпечного впровадження систем штучного інтелекту.