Google telah meluncurkan evolusi yang signifikan dalam cybersecurity yang digerakkan oleh AI, mengumumkan pada hari Selasa bahwa agen AI tidur yang besar telah maju lebih dari sekadar menemukan bug untuk secara proaktif menetralkan kerentanan perangkat lunak kritis di ambang dieksploitasi.
Ini menandai lompatan besar dari penemuan awalnya di 2024, yang mewakili Google. The news, released ahead of the Black Hat and DEF CON conferences, is part of a wider initiative to arm defenders with new AI tools and strengthen industry collaboration.
From Bug Hunter to Exploit Stopper: Big Sleep’s New Milestone
The headline achievement involves ‘tidur besar,’ agen AI yang dikembangkan oleh Google DeepMind dan peretas elit di Google Project Zero . Dalam industri yang diklaim terlebih dahulu, Google mengatakan tidur yang besar, dipandu oleh ancaman intelijen, berhasil mengidentifikasi TOKTIONG SQLITE KRITIS, CVE-2025-69. exploited.
This move signals a critical shift from autonomous bug discovery to proactive exploit prevention. Keberhasilan agen yang dilaporkan sebelumnya pada November 2024 melibatkan menemukan bug pertamanya di Sqlite, penemuan penting tetapi kurang mendesak yang membuktikan konsep tersebut. Pencapaian baru menggarisbawahi kemampuan defensif yang lebih bertarget, yang dipimpin oleh kecerdasan.
Perbedaan utama adalah konteksnya. Temuan 2024 adalah cacat yang sebelumnya tidak diketahui yang ditemukan sebelum dirilis. Kasus 2025 melibatkan kerentanan yang diketahui oleh para aktor mengancam, menjadikan intervensi AI sebagai ras langsung terhadap penyerang. Evolusi ini adalah game-changer potensial untuk tim keamanan.
Tidak seperti metode tradisional seperti fuzzing, tidur besar menggunakan llms untuk analisis akar akar yang dalam, menerbitkan kertas putih tentang prinsip-prinsipnya untuk membangun AI AI AI. Arsenal untuk Black Hat dan Def Con
Sebagai bagian dari pengumuman, Google akan demo alat keamanan AI baru di konferensi industri mendatang. Di Black Hat USA, ia akan FACADE, its insider threat detection system that has been running since 2018 and uses a unique contrastive learning approach. Further, at DEF CON 33, a partnership with Airbus will feature a Capture the Flag (CTF) event where participants use an AI assistant to hone their skills, demonstrating AI’s potential as a collaborative tool for cybersecurity professionals. Strategi yang mendasarinya tampaknya merupakan salah satu dari industri luas dan kolaborasi sektor publik. Google menyumbangkan data dari Secure AI Framework (Saif) ke Untuk Advance Shared Research tentang AI Agen dan Keamanan Rantai Pasokan . Inisiatif ini dibingkai sebagai respons yang diperlukan terhadap gelombang pasang yang canggih, cyberat-driven. Dalam respons yang jelas terhadap tren ini, perusahaan seperti NTT Data dan Palo Alto Networks juga telah meluncurkan platform pertahanan bertenaga AI. Seperti yang dicatat oleh Sheetal Mehta dari NTT Data, “Alat keamanan yang terfragmentasi tidak dapat mengikuti serangan otomatis hari ini.” Tantangan Cyber AI yang dipimpin DARPA (AIXCC) juga akan berakhir di Def Con 33, menyoroti dorongan untuk kemitraan publik-sidang dalam pertahanan AI. Ini mencerminkan konsensus yang berkembang tentang perlunya memanfaatkan AI untuk pertahanan sambil mengurangi potensinya untuk menyalahgunakan. front kolaboratif melawan ancaman bertenaga AI