原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458597312&idx=3&sn=2ffef8173d9075cd1afc387bf35860d1

谷歌 AI Big Sleep 立大功！成功阻止 SQLite 零日漏洞攻击

看雪学苑 看雪学苑 2025-07-17 10:05

在人工智能应用于网络安全的前沿探索中，谷歌取得了一项重大突破。其 AI 智能体 Big Sleep 成功识别并化解了 SQLite 中的一个关键漏洞（CVE – 2025 – 6965），且抢在该漏洞被恶意利用之前。

谷歌在博客中自豪地宣布：“到 2024 年 11 月，Big Sleep 成功找到了其第一个现实世界中的安全漏洞，彰显了 AI 在用户受影响前填补安全漏洞的巨大潜力。”Big Sleep 于去年由谷歌 DeepMind 和谷歌 Project Zero 联合推出，旨在自主在复杂代码库中搜寻零日漏洞。而此次对 SQLite 漏洞的成功应对，无疑是其最具意义的一次胜利。

据谷歌透露，Big Sleep 锁定的 CVE – 2025 – 6965 是 SQLite（全球使用最广泛的嵌入式数据库之一）中的一个内存损坏缺陷。存在于 3.50.2 版本之前的 SQLite 的该漏洞，可使攻击者通过让聚合项数量超出可用列数来破坏内存，潜在危害极大。谷歌威胁情报团队早已怀疑该漏洞被恶意势力盯上，而 Big Sleep 及时证实了这一猜测，并在漏洞大规模爆发前将其定位。

谷歌宣称：“我们认为这是首次有 AI 智能体直接挫败在现实中利用漏洞的企图。” 这无疑是网络安全史上的一座重要里程碑，AI 不仅准确探测到威胁，还成功打乱了一场迫在眉睫的网络攻击。

Big Sleep 不仅为谷歌产品筑牢安全防线，其影响力正向外延伸。谷歌正运用 Big Sleep 扫描并加固开源项目，为更广阔的互联网生态安全贡献力量。谷歌表示：“这些 AI 进展不仅助力保护谷歌产品。Big Sleep 还被用于提升广泛使用的开源项目的安全性，这对确保互联网整体安全更快、更有效地提升而言，是一场重大胜利。”

尽管 Big Sleep 能力卓越，但谷歌始终强调安全、负责任地部署 AI 的重要性。在最新发布的白皮书中，谷歌明确了如人工监督、隐私保护及透明度等保障措施。“当依据安全设计原则部署时，智能体可为防御者带来前所未有的优势。”Big Sleep 的运作遵循严格的行业标准披露流程，其所有发现均可通过谷歌问题追踪器公开追溯。

资讯来源：
securityonline

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

点击阅读原文查看更多