Google 宣布,旗下 AI 代理系統「Big Sleep」成功預測並阻止一宗即將發生的網路攻擊。Big Sleep 不只為 Google 自家產品提供防護,更首次在真實環境中直接攔截漏洞攻擊,事件涉及全球廣泛使用的開源資料庫 SQLite。Google 指出,這次成功攔截,象徵 AI 在資安領域應用的一大突破,為企業資安防禦帶來全新方向。
Google 行政總裁 Sundar Pichai 公布,Big Sleep 偵測到 SQLite 資料庫一項高風險漏洞,漏洞編號 CVE-2025-6965,攻擊者一旦利用,便可透過注入惡意 SQL 指令,引發記憶體溢位,進而讀取非法資料或令系統癱瘓。Google 稱,漏洞發現時,僅有少數威脅行為者掌握相關資料,但 Big Sleep 透過結合威脅情報與漏洞預測,提前成功攔截攻擊。
負責 Google 全球事務的 Kent Walker 表示,這是全球首次 AI 代理直接阻止真實世界漏洞攻擊的案例。Google 旗下 GTIG 團隊掌握到攻擊者正在準備利用未知零日漏洞,並透過 Big Sleep 迅速定位問題源頭。經調查後,Big Sleep 成功辨識並修補漏洞,防止攻擊發生。
Big Sleep 由 Google DeepMind 與 Project Zero 團隊合作開發,自 2024 年 11 月起便已投入開源軟體漏洞搜尋工作。過去 Big Sleep 曾發現 SQLite 另一項記憶體緩衝區下溢漏洞,當時亦避免了潛在黑客行動。這次事件再次證明 AI 代理在資安領域的實際價值,Google 指出,Big Sleep 不只保護自家系統,更協助提高開源專案的安全性。Pichai 形容,這是確保整個網路更加穩固與高效的重大里程碑。
有分析指過去企業資安主要依靠被動修補漏洞,等到攻擊發生才處理。Big Sleep 的運作模式改變了這個邏輯,令資安團隊可以更早預測威脅,提前出手,達至主動防禦。
Google 強調,這種「層層防禦」策略不單保護 Big Sleep 自身運作,也能防範未來 AI 被惡意利用,減少因 AI 誤判或攻擊者操控所引致的最壞情況。
資料來源:X, Google