Google近日宣布,其人工智能代理「Big Sleep」成功攔截一起即將發生的網路攻擊,成為首個主動阻止網路威脅的AI系統。此次事件標誌著資安防禦從被動修補邁向AI驅動的預測與主動防禦新階段。
「Big Sleep」由 Google DeepMind 與 Project Zero 團隊聯手開發,在此次事件中偵測出一項未公開的重大漏洞(CVE-2025-6965),該漏洞存在於廣泛使用的開源資料庫引擎 SQLite 中,並原已被駭客鎖定準備利用。Google 在漏洞被實際利用前即完成修補,成功防止潛在損害。
Google 執行長 Sundar Pichai 表示,此舉是AI在資安防禦領域的歷史性突破,未來將推動更多類似應用。自2024年以來,Big Sleep 已自動發現多起開源軟體漏洞,具備大規模代碼分析能力,並結合 Google 威脅情報與人工監督機制保障隱私。
此外,Google亦擴展AI資安工具,包括整合Sec-Gemini於Timesketch 進行自動取證,以及透過FACADE強化內部威脅偵測,並與DARPA合作推動AI資安競賽,加速創新發展。
Google人工智能代理「Big Sleep」成功攔截一宗即將發生的網路攻擊。(網絡圖片)
下載APP