L'agent d'IA de Google, surnommé Big Sleep, a atteint un jalon de cybersécurité en détectant et en bloquant un exploit imminent à l'état sauvage – marquant la première fois qu'une IA a déjoué de manière proactive une cyber-menace. Développé par Google Deepmind et Project Zero, Big Sleep a identifié une vulnérabilité critique dans SQLite (CVE-2025-6965), un moteur de base de données open source, qui était sur le point d'être exploité par des acteurs malveillants, permettant à Google de le patcher avant que des dégâts ne se produisent. « Nous pensons que c'est la première fois qu'un agent d'IA est utilisé pour déjouer directement des efforts pour exploiter une vulnérabilité dans la nature », a déclaré la société.
Pourquoi c'est important: Au fur et à mesure que les cyberattaques augmentent – les entreprises qui coûtent les billions de billions par an, ce qui fait passer la défense de la défense des correctifs réactifs à la prédiction et à la prévention axées sur l'IA. Il donne aux équipes de sécurité un nouvel outil puissant pour rester en avance sur les pirates, potentiellement enregistrer des appareils et des données dans le monde entier. Le PDG Sundar Pichai l'a qualifié de «premier pour un agent de l'IA – ce n'est certainement pas le dernier» selon Live Mint.
Allez plus loin: Le grand sommeil n'est pas seulement un poney à un tour; Depuis novembre 2024, il est découvert de multiples défauts du monde réel dans les logiciels open-source, élargissant l'expertise humaine pour scanner de vastes bases de code de manière autonome. Dans ce cas, aidé par Google Threat Intelligence, il a repéré la faille SQLite – connue uniquement aux menaces – et a permis une solution rapide. Google met l'accent sur les garanties comme la surveillance humaine et les protections de confidentialité dans son déploiement. Au-delà du grand sommeil, la sécurité de Google à la sécurité de l'IA: Timesketch utilise désormais la SEC-Gémini pour la criminalistique automatisée, FABADE détecte les menaces d'initiés via des milliards d'événements, et des partenariats comme le Cyber Challenge avec DARPA visent à crowdsource plus d'innovations.
