Google 的 Big Sleep 安全 AI 代理挫败了漏洞利用

快速阅读: 《iT新闻》消息，2025年7月16日，谷歌用AI代理“Big Sleep”发现并修复了SQLite漏洞CVE-2025-6965。这是首次AI直接阻止漏洞利用。谷歌还推出Sec-Gemini等安全AI技术，并捐赠数据给CoSAI。

2025年7月16日，美国加州山景城，谷歌使用专为安全设计的AI代理“Big Sleep”，发现并修复了SQLite数据库系统中的一个关键漏洞，编号为CVE-2025-6965。该漏洞可能导致内存破坏，虽然已被威胁行为者盯上，但尚未被利用。谷歌和Alphabet全球事务总裁肯特·沃克表示，这是首次使用AI代理直接阻止漏洞在真实环境中被利用的尝试。

去年11月，谷歌项目零的研究人员与DeepMind合作开发了“Big Sleep”。该代理此前已成功发现并修复了一个类似的关键漏洞。今年4月，谷歌推出了基于Mandiant数据训练的实验性Sec-Gemini AI模型，进一步加强了其安全能力。

此外，谷歌还宣布将为开源协作数字取证平台Timesketch增加代理功能，并将在8月的Black Hat USA安全会议上展示这一新功能。谷歌基于人工智能的快速准确上下文异常检测（FACADE）技术也将亮相，该技术自2018年起就用于威胁识别。

谷歌表示，将把来自其安全AI框架（SAIF）的数据捐赠给安全AI联盟（CoSAI），以加速该组织在自主AI、防御和软件供应链安全方面的工作。

(以上内容均由Ai生成)