Поделиться
ИИ Google смог предотвратить кибератаку
Система Big Sleep определила уязвимость в SQLite, которой собирались воспользоваться злоумышленники. Несмотря на всего семь баллов по шкале CVSS, в Google назвали проблему критической.
Сбили на подлете
Фреймворк Google, предназначенный для автоматизированного поиска уязвимостей посредством ИИ, выявил уязвимость в движке открытой базы данных SQLite. Уязвимость получила оценку в 7,2 балла, что соответствует средне-высокому рейтингу. Ее удалось найти до того, как ее кто-либо мог задействовать в реальных атаках.
«Баг», получивший индекс CVE-2025-6965, обнаружил ИИ-агент Big Sleep. Его совместно разработали два подразделения Google - ИИ-лаборатория DeepMind и Google Project Zero, специализирующийся на поиске уязвимостей в программных компонентах.
Сама по себе уязвимость в случае успешной эксплуатации вызывает нарушение целостности памяти. «Злоумышленник, имеющий возможность внедрять произвольные SQL-запросы в приложение, может вызвать переполнение целочисленного значения, что приведет к выходу чтения за границы массива», — указывается в бюллетене проекта SQLite.
Что характерно, как раз в Google считают уязвимость критической. Более того, по данным компании, некие злоумышленники уже знали о ней, и в любой момент могли задействовать.
Кто и когда, в компании не уточнили. Однако само обнаружение уязвимости оказалось возможным отчасти именно благодаря разведке киберугроз: Google Threat Intelligence Group обнаружила артефакты, указывающие на то, что злоумышленники готовят эксплуатацию уязвимости нулевого дня. Что это за уязвимость, сразу понять не удалось.
Ограниченные индикаторы были переданы другим командам внутри Google, и, в конечном счете, с помощью Big Sleep уязвимость удалось обнаружить и нейтрализовать до того, как хакеры смогли ею воспользоваться.
Новая веха
Глава Google Сундар Пичаи (Sundar Pichai) утверждает, что впервые в истории ИИ-системе удалось проактивно предотвратить кибератаку, и что ИИ открывает возможности для нейтрализации угроз загодя.
«Возможно, это действительно поворотная точка, за которой последует серьезное реформатирование киберзащиты как таковой. Хотя остаются неясными подробности, например, способен ли Big Sleep в принципе вести автономную разведку и идентификацию зарождающихся угроз», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. «На данный момент понятно, что ИИ оперировал сведениями, собранными людьми».
Эксперт добавила, что вредоносные LLM-системы уже тоже существуют, и что в итоге киберпространство может стать ареной постоянного противоборства уже между автономными машинами. «Перспективы такого положения дел на данный момент просчитать сложно, но очевидно, что мировой цифровой инфраструктуре не поздоровится», - добавила Мельникова.
Поделиться
Короткая ссылка
