Google has unveiled a significant evolution in its AI-driven cybersecurity, announcing on Tuesday that its Big Sleep AI agent has advanced beyond merely discovering bugs to proactively neutralizing a critical software vulnerability on the verge of being exploited.
This marks a major leap from its initial bug discovery in 2024, representing what Google calls a first for AI in foiling an active threat.該新聞是在黑帽和Def Conferences之前發布的,是針對使用新的AI工具和加強行業協作的更廣泛倡議的一部分。
從bug hunter到offloit offloit to toeploit stopploit:Big Sleep的新里程碑的新里程碑
涉及頭條線的成就<<<<
This move signals a critical shift from autonomous bug discovery to proactive exploit prevention.該經紀人先前在2024年11月報導的成功涉及在SQLite中找到其第一個錯誤,這是一個顯著但不太緊迫的發現,證明了這一概念。新的成就強調了更具針對性的智力領導的防禦能力。
關鍵區別是上下文。 2024年發現是一個以前未知的缺陷,在發布之前發現了它。 2025年的案件涉及一個已知威脅行為者的脆弱性,使AI的干預成為對抗攻擊者的直接競賽。這種進化是安全團隊的潛在遊戲改變者。
與傳統方法(例如模糊不清)不同,Big Sleep使用LLMS進行深根- cause分析,。 Google現在正在擴大Big Sleep來確保主要的開源項目的用途,並具有在其原理上發表了一份白皮書,以建立安全的ai agents ai agents ai agents ai agents ai agents ai agents aigents ai agents aigency
作為公告的一部分,Arsenal for Black Hat和Def Con
將在即將舉行的行業會議上演示新的AI AI安全工具。在美國Black Hat USA上,它將
SEC-GEMINI模型。
此升級旨在縮短調查時間,允許分析<該公司還將提供一個幕後介紹 facade,其內部威脅檢測系統自2018年以來一直在運行,自2018年以來一直在運行 a and Bribastive tragient a fragip
表明AI的可能性<_
針對AI驅動的威脅的協作陣線
基本策略似乎是廣泛的行業和公共部門合作之一。 Google正在其安全AI框架(saif)到 to 對代理AI和供應鏈安全性的提前共享研究。
這些倡議被框起來,作為對複雜的,A-a-ai-drived Cyberattacks升高的潮流的必要響應。在對這一趨勢的明確回應中,NTT Data和Palo Alto網絡等公司也一直在啟動AI驅動的防禦平台。正如NTT數據的SheetAl Mehta所指出的那樣,“零散的安全工具無法跟上當今的自動攻擊。”
DARPA領導的AI網絡挑戰(AIXCC)也設定在DEF CON 33上結束,突出顯示了AI Defence in AI Defence中的公共私人夥伴關係的推動。這反映了越來越多的共識,即需要利用AI進行防禦的同時減輕其濫用潛力。
