Увесь цифровий світ сьогодні заснований на базахданих і часто це бази SQLite. Наприклад, додатки Android зберігають свої налаштування та дані користувача у SQLite. Наприклад, відредагувавши SQLite будильника в телефонах Samsung можна обійти ліміт на кількість будильників. Google заявляє, що його штучний інтелект Big Sleep виявив діру, яку планували використовувати хакери.
В кінці минулого року Google анонсувала агента штучного інтелекту під назвою Big Sleep – проект, який розвинувся в результаті роботи над дослідженням вразливостей з допомогою великих мовних моделей, розроблених Google Project Zero і Google DeepMind. Цей штучний інтелект-хакер активно шукає і знаходить невідомі уразливості в програмному забезпеченні.
У вівторок Google повідомила, що Big Sleep вдалося виявити CVE-2025-6965 – критичний недолік у системі безпеки, який, за словами Google, “був відомий лише суб’єктам загроз і піддавався ризику використання”.
Уразливість зачіпає SQLite, популярний серед програмістів двигун баз даних з відкритим вихідним кодом. Google стверджує, що ШІ зміг фактично передбачити, що уразливість неминуче буде використана, і зміг заздалегідь відключити її.
“Ми вважаємо, що це перший випадок, коли агент штучного інтелекту був використаний для безпосередньої протидії спробам використовувати уразливість в дикій природі”, – заявили в компанії.
Представник Google повідомив, що група аналізу загроз компанії змогла ідентифікувати артефакти, які вказують на те, що суб’єкти загрози проводили тестування, але не змогли відразу скористатися дірою.
Обмежені показники були передані іншим членам команди Google в рамках ініціативи “Нульовий день”, які використовували Big Sleep для виявлення уразливості, яку зловмисник готувався використовувати в своїх операціях.
Компанія відмовилася вдаватися в подробиці про те, хто був ініціатором загрози і які показники були виявлені.
У повідомленні в блозі, що рекламує різні розробки в галузі штучного інтелекту, Google заявила, що з моменту дебюту Big Sleep в листопаді компанія виявила низку реальних вразливостей, перевершивши очікування компанії.
Google заявив, що тепер вони використовують Big Sleep для забезпечення безпеки проектів з відкритим вихідним кодом, і назвала агентів штучного інтелекту таким, що “змінює правила гри”, тому що вони можуть вивільнити сили для груп безпеки, щоб зосередитися на загрозах високої складності.
Десятки компаній і урядових органів США старанно працюють над розробкою інструментів штучного інтелекту, призначених для швидкого пошуку вразливостей у коді.
В наступному місяці Міністерство оборони США оголосить переможців багаторічного конкурсу на використання штучного інтелекту для створення систем, здатних автоматично захищати критично важливий код, що лежить в основі відомих систем, які використовуються по всьому світу.