Google’ın yapay zeka ajanı “Big Sleep”, SQLite’de kritik bir sıfır gün kırılganlığının sömürülmesini keşfederek ve durdurarak siber güvenlik geçmişi yaptı ve bir AI sisteminin ilk kez gerçek dünya siber saldırılarını doğrudan engellediğini işaret etti.
Google DeepMind ve Project Zero tarafından geliştirilen AI ajanı, yakın sömürü girişimlerini gösteren tehdit istihbaratına dayanarak SQLite güvenlik açığını (CVE-2025-6965) tanımladı ve Google’ın yaygın saldırılar gerçekleşmeden önce yamaları koordine etmesine izin verdi.
AI ajanları savunuculara üst el verir
Büyük uyku, otonom kırılganlık keşfinde bir atılımı temsil eder ve insan müdahalesi olmadan bilinmeyen güvenlik kusurları için aktif olarak arar.
Kasım 2024’ten bu yana, ilk gerçek dünyadaki güvenlik açığını bulduğunda, AI temsilcisi yaygın olarak kullanılan yazılımlarda birden fazla kritik güvenlik sorunu keşfederek beklentileri aştı.
SQLITE keşfi özellikle önemli olduğunu kanıtlamaktadır çünkü güvenlik açığı sadece aktörlerle bilinirdi ve aktif olarak sömürü için hazırlanırdı.
AI sistemi, silahlanmadan önce güvenlik açıklarını tahmin etmek için tehdit istihbaratını gelişmiş kod analiziyle birleştirir.
Vahşi doğada tespit edilen gizlenmiş yükleri analiz ederek, büyük uyku, mühendis saldırı modellerini tersine çevirebilir ve siber suçluların hedeflediği temel yazılım kusurlarını belirleyebilir.
Bu proaktif yaklaşım, reaktif güvenlik yamasından tahmini tehdidi önlemeye kadar temel bir kaymayı temsil etmektedir.
Google, büyük uykunun sağlam güvenlik korkulukları ve insan gözetimi ile çalıştığını vurgular. Her güvenlik açığı keşfi, açıklamadan önce Project Zero analistleri tarafından doğrulamaya tabi tutulur ve hızlı yanıt yeteneklerini korurken sorumlu raporlamayı sağlar.
SQLITE kasası, tüm güvenlik açığı yaşam döngüsünü tespitten yama dağıtımına sadece 48 saate sıkıştırdı.
Yeni nesil güvenlik platformu entegrasyonu
Google, bağımsız güvenlik açığı keşfinin ötesinde, AI yeteneklerini güvenlik altyapısına entegre ediyor.
Şirket, başlangıç adli araştırmaları otomatik olarak gerçekleştiren ve analistlerin karmaşık tehditlere odaklanmasına izin verirken, olay tepki sürelerini otomatik olarak gerçekleştiren “Sec-Gemini” AI yetenekleriyle açık kaynaklı dijital adli tıp platformu olan Timsketch’i genişletiyor.
Google ayrıca, 2018’den beri Google’ın dahili sistemlerini koruyan AI tabanlı bir içeriden gelen tehdit algılama sistemi olan Facade’i de gösterecek.
Kontrast öğrenmeyi kullanan Cephe, tarihsel saldırı verileri gerektirmeden iç tehditleri tanımlamak için milyarlarca günlük güvenlik olaylarını sürdürür ve AI’nın büyük ölçekli güvenlik izleme potansiyelini sergiler.
Siber güvenliğin kolektif eylem gerektirdiğini kabul eden Google, Güvenli AI Koalisyonu (COSAI) ve DARPA’nın AI Cyber Challenge ile ortaklıklar yoluyla işbirlikçi çabalarını genişletiyor.
Şirket, AI ile çalışan güvenlik araçlarının endüstri çapında benimsenmesini hızlandırmak için güvenli AI çerçevesinden verilere katkıda bulunmaktadır.
Bu ortaklıklar, Google’ın altyapısının ötesindeki gelişmiş güvenlik yeteneklerini demokratikleştirmeyi ve daha geniş internet ekosistemini destekleyen açık kaynak projelerinin ve kritik altyapının güvenliğini sağlamayı amaçlamaktadır.
SQLite Discovery, AI’nın dünya çapında milyarlarca kullanıcıyı etkileyen yaygın olarak kullanılan yazılımı nasıl koruyabileceğini göstermektedir.
Siber güvenlik konferansları bu yaz yaklaştıkça, Google’ın ilerlemeleri, AI’nın deneysel teknolojiden sofistike tehditlere karşı savunmada operasyonel zorunluluğa geçtiği dönüştürücü bir anı işaret ediyor.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.