Google on julkistanut AI-ohjatun kyberturvallisuutensa merkittävän kehityksen ilmoittaen tiistaina, että sen Big Sleep AI -agentti on edennyt pelkästään virheiden löytämiseksi proaktiivisesti neutraloimaan kriittisen ohjelmisto haavoittuvuuden hyödyntämisen partaalla.
Tämä merkitsee suurta harppausta sen alkuperäisestä virheestä vuonna 2024, mikä edustaa sitä, mitä Google kutsuu ensimmäiseksi AI: lle aktiivisen uhan torjumiseksi. Uutiset, jotka julkaistiin ennen Black Hat- ja Def Con -konferensseja, on osa laajempaa aloitetta puolustajien asettamiseksi uusilla AI -työkaluilla ja vahvistaa teollisuuden yhteistyötä.
Bug Hunterista hyväksikäyttöön: Big Sleepin uusi virstanpylväs
Otsikkoon liittyy'Big Sleep', AI. Ensinnäkin väitetyssä teollisuudessa Google sanoo,Kriittinen sqlite-haavoittuvuus, CVE-2025-6965, sitä oli tarkoitus hyödyntää aktiivisesti.
Tämä siirto merkitsee kriittisen siirtymisen autonomisesta vian löytämisestä ennakoivaan hyödyntämiseen. Agentti aiemmin ilmoitettu menestys marraskuussa 2024 sisälsi ensimmäisen virheen löytämisen Sqliteistä, joka on huomattava, mutta vähemmän kiireellinen löytö, joka osoitti konseptin. Uusi saavutus korostaa kohdennetumpaa, älykkyyden johtamaa puolustamiskykyä.
Tärkein ero on konteksti. Vuoden 2024 löytö oli aiemmin tuntematon virhe, joka löytyi ennen sen vapauttamista. Vuoden 2025 tapaus sisälsi uhkatoimijoille tunnetun haavoittuvuuden, mikä teki AI: n interventiosta suoran kilpailun hyökkääjiä vastaan. Tämä kehitys on potentiaalinen peliryhmien pelinvaihtaja.
Toisin kuin perinteiset menetelmät, kuten fuzzing, Big Sleep käyttää LLM: ää syvän juuren syyn analyysiin,Ihmisen tutkijan lähestymistavan simulointi. Google laajentaa nyt Big Sleepin käyttöä suurten avoimen lähdekoodin hankkeiden turvaamiseksi ja onjulkaisi valkoisen kirjan sen periaatteista turvallisten AI -agenttien rakentamiseksi.
Googlen tuleva AI Security Arsenal for Black Hat ja def con
Osana ilmoitusta Google esittelee uusia AI -tietoturvatyökaluja tulevissa teollisuuskonferensseissa. Black Hat USA: ssa se tuleeShowcase -agentiset ominaisuudet Timesketchissä, sen avoimen lähdekoodin oikeuslääketieteen alusta, jota nyt saa SEC-Gemini-malli tutkimusten automatisoimiseksi.
Tämän päivityksen tarkoituksena on vähentää dramaattisesti tutkintaaikaa,Analyytikot voivat keskittyä korkeamman asteen uhkiin. Yhtiö tarjoaa myös kulissien takanaJulkisivu, sen sisäpiirin uhkien havaitsemisjärjestelmä, joka on toiminut vuodesta 2018ja käyttää ainutlaatuista vastakkaista oppimislähestymistapaa.
Lisäksi Def Con 33: ssa kumppanuus Airbusin kanssa sisältää Capture the Flag (CTF) -tapahtuman, jossa osallistujat käyttävät AI -assistenttia taitojensa hioamiseen,AI: n potentiaalin osoittaminen kyberturvallisuusammattilaisten yhteistyövälineenä.
Yhteistyörintama AI-käyttöisiä uhkia vastaan
Taustalla oleva strategia näyttää olevan laaja teollisuus- ja julkisen sektorin yhteistyö. Google lahjoittaa tietoja senSuojattu AI -kehys (SAIF)siihenKoalitio turvalliselle AI: lle (cosai)-llaEnnakko jaettu tutkimus agentisen AI: n ja toimitusketjun turvallisuudesta.
Nämä aloitteet on kehitetty välttämättömänä vastauksena hienostuneiden, AI-ohjattujen kyberhyökkäysten nousevaan vuoroveteen. Selvästi vastauksena tähän suuntaukseen yritykset, kuten NTT Data ja Palo Alto Networks, ovat myös käynnistäneet AI-moottorit puolustusalustat. Kuten NTT -tietojen Sheetal Mehta totesi, "pirstoutuneet turvatyökalut eivät voi pysyä nykypäivän automatisoiduissa hyökkäyksissä".
DARPA: n johtama AI Cyber Challenge (AIXCC) on myös tarkoitus päätellä DEF CON 33: lla korostaen julkisen ja yksityisen sektorin kumppanuuksien pyrkimystä AI-puolustuksessa. Tämä heijastaa kasvavaa yksimielisyyttä tarpeesta valjastaa AI puolustukseen lieventäen sen väärinkäyttömahdollisuuksia.
