Google’ın devrim niteliğindeki AI ile çalışan güvenlik aracı Big Sleep, kritik bir SQLite 0 günlük güvenlik açığının kullanılmasını keşfederek ve önleyerek çığır açan bir kilometre taşı elde etti ve yapay bir zeka ajanı ilk kez vahşi doğada aktif siber tehditleri doğrudan engelledi.
Sadece tehdit aktörleriyle bilinen ciddi bir güvenlik kusuru olan CVE-2025-6965’in keşfi, AI’nın siber güvenlik savunmasında dönüştürücü potansiyelini gösteriyor.
Key Takeaways
1. Google's Big Sleep AI discovered and prevented exploitation of a critical SQLite 0-day vulnerability (CVE-2025-6965).
2. First AI agent to directly stop active cyber threats before exploitation occurred.
3. Used threat intelligence to predict imminent attacks and enable preventive action.
4. Demonstrates AI's shift from reactive to proactive cybersecurity defense.
Big Sleep AI, SQLite 0 günlük sömürü önler
Bir AI ajanı olan Big Sleep, Google DeepMind ve Google Project Zero tarafından işbirliği içinde geliştirdi, gelişmiş tehdit istihbarat analizi ile SQLite güvenlik açığı CVE-2025-6965’i başarıyla tanımladı.
Bu kritik güvenlik kusuru, şüphesiz hedeflere karşı sömürmeye hazırlanan kötü niyetli aktörler tarafından bilindiği için önemli bir riski temsil ediyordu.
Güvenlik açığı, dünya çapında sayısız uygulama ve sisteme gömülü yaygın olarak kullanılan bir veritabanı motoru olan SQLITE’yi etkiledi.
Yapay zekanın keşif süreci, gelişmekte olan saldırı modelleri ve potansiyel güvenlik açıkları hakkında önemli bilgiler sağlayan Google Tehdit İstihbaratından gelen tehdit istihbarat verilerinin analiz edilmesini içeriyordu.
Sofistike örüntü tanıma ve güvenlik açığı değerlendirme algoritmaları sayesinde, Big Sleep, SQLite kusurunun tehdit aktörleri tarafından “son derece kullanılacağını” tahmin edebildi.
Bu proaktif kimlik, Google’ın güvenlik ekibinin savunma önlemleri uygulamasına ve başarılı bir sömürü gerçekleşmeden önce güvenlik açığını düzeltmeleri için SQLITE geliştiricileriyle koordinasyon yapmasına izin verdi.
Bu başarı, büyük uyku “beklentileri aştı ve ilk konuşlandırılmasından bu yana yapay zeka destekli güvenlik açığı araştırması” nedeniyle siber güvenlikte bir paradigma değişimini temsil ediyor.
AI ajanının yetenekleri, silahlandırılmadan önce sıfır gün güvenlik açıklarını tanımlamak için öngörücü analiz ve gerçek zamanlı tehdit değerlendirmesi içererek geleneksel güvenlik açığı taramasının ötesine uzanır.
Başarı, Big Sleep’in Kasım 2024’te ilk gerçek dünyadaki güvenlik kırılganlığını bulmak da dahil olmak üzere, “yapay zekanın güvenlik deliklerini kullanıcıları etkilemeden önce takma potansiyelini” gösteren önceki başarılarına dayanıyor.
Sistemin çok miktarda güvenlik verisini işleme ve daha önce bilinmeyen güvenlik açıklarını tanımlama yeteneği, hem Google’ın ürünlerini hem de yaygın olarak kullanılan açık kaynak projelerini korumak için paha biçilmez olduğunu kanıtladı.
Rapora göre, Google’ın yaklaşımı sorumlu yapay zeka dağıtımını vurgulamaktadır ve şirket, AI ajan operasyonlarında insan gözetimi ve şeffaflığı sağlayan güvenli tasarım ilkelerini özetlemektedir.
Bu atılım, proaktif siber güvenlik savunması için yeni bir standart oluşturur ve potansiyel olarak kuruluşların sofistike siber tehditlere karşı nasıl korunmasına neden olur.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi