Google 人工智慧代理「Big Sleep」最近在網路安全領域取得重大突破,成功阻止一起即將發生的網路攻擊,是人工智慧首次主動阻止網路威脅。
這項技術由GoogleDeepMind和Project Zero團隊開發,Big Sleep辨識出SQLite(CVE-2025-6965)中的一個關鍵漏洞,這是一個開源數據庫引擎,該漏洞原本只為惡意攻擊者所知,並且即將被利用。Google在漏洞被利用之前迅速修補,避免了潛在的損害。
網路攻擊增加,此突破代表防禦策略轉變,從被動修補轉向基於人工智慧的預測和預防。Google執行長Sundar Pichai表示,這是人工智慧代理的首次成功應用,並強調這不是最後一次,不僅能保護Google的產品,還能增強廣泛使用的開源專案安全性,促進漏洞研究和防禦工作。
自2024年11月以來,Big Sleep已發現多個現實世界開源軟體缺陷,並能自動掃描龐大程式庫。此次事件,Big Sleep在Google威脅情報協助下,迅速發現SQLite漏洞,並促成快速修復。Google強調部署過程會有人工監督和隱私保護措施。
除了Big Sleep,Google還在加強其他基於人工智慧的安全工具,如Timesketch現在使用Sec-Gemini進行自動取證,FACADE則以分析數十億事件檢測內部威脅。此外,Google與DARPA的AI網路挑戰賽等合作,旨在集思廣益,推動更多創新,進一步提升網路防禦能力。
- Google’s AI agent ‘Big Sleep’ just stopped a cyberattack before it started
- Google expands AI-driven cybersecurity efforts with updates ahead of Black Hat and DEF CON
- A summer of security: empowering cyber defenders with AI
- Google says ‘Big Sleep’ AI tool found bug hackers planned to use
- Google is doubling down on cybersecurity using AI
- Google’s AI agent ‘Big Sleep’ foils cyberattack in groundbreaking first, says Sundar Pichai
(首圖來源:AI)
科技新報粉絲團
加入好友
訂閱免費電子報
