Весь цифровой мир сегодня основан на базахданных и часто Это базы SQLite. Например, приложения Android хранят свои пользовательские настройки и данные в SQLite. Например, отредактировав SQLite будильника в телефонах Samsung можно обойти лимит на количество будильников . Google заявляет, что его искусственный интеллект Big Sleep обнаружил дыру, которую планировали использовать хакеры.
В конце прошлого года Google анонсировала агента искусственного интеллекта под названием Big Sleep – проект, который развился в результате работы над исследованием уязвимостей с помощью больших языковых моделей, разработанных Google Project Zero и Google DeepMind. Этот искусственный интеллект-хакер активно ищет и находит неизвестные уязвимости в программном обеспечении.
Во вторник Google сообщил, что Big Sleep удалось обнаружить CVE-2025-6965 – критический недостаток в системе безопасности, который, по словам Google, “был известен только субъектам угроз и подвергался риску использования”.
Уязвимость затрагивает SQLite, популярный среди программистов движок баз данных с открытым исходным кодом. Google утверждает, что ИИ смог фактически предсказать, что уязвимость неизбежно будет использована, и смог заранее отключить ее.
” Мы считаем, что это первый случай, когда агент искусственного интеллекта был использован для непосредственного противодействия попыткам использовать уязвимость в дикой природе», – заявили в компании.
Представитель Google сообщил, что группа анализа угроз компании смогла идентифицировать артефакты, указывающие на то, что субъекты угрозы проводили тестирование, но не смогли сразу воспользоваться дырой.
Ограниченные показатели были переданы другим членам команды Google в рамках инициативы «нулевой день», которые использовали Big Sleep для выявления уязвимости, которую злоумышленник готовился использовать в своих операциях.
Компания отказалась вдаваться в подробности о том, кто был инициатором угрозы и какие показатели были выявлены.
В сообщении в блоге, рекламирующем различные разработки в области искусственного интеллекта, Google заявила, что с момента дебюта Big Sleep в ноябре компания обнаружила ряд реальных уязвимостей, превзойдя ожидания компании.
Google заявил, что теперь они используют Big Sleep для обеспечения безопасности проектов с открытым исходным кодом, и назвал агентов искусственного интеллекта “изменяющими правила игры”, потому что они могут высвободить силы для групп безопасности, чтобы сосредоточиться на угрозах высокой сложности.
Десятки компаний и правительственных органов США усердно работают над разработкой инструментов искусственного интеллекта, предназначенных для быстрого поиска уязвимостей в коде.
В следующем месяце Министерство обороны США объявит победителей многолетнего конкурса на использование искусственного интеллекта для создания систем, способных автоматически защищать критически важный код, лежащий в основе известных систем, используемых по всему миру.
