Google, tehdit aktörlerinin radarında bulunan ancak henüz sömürülmemiş olan ikinci bir kritik güvenlik açığını tespit etmek için güvenliğe özgü bir AI temsilcisi kullandı.
Güvenlik araştırmacıları, CVE-2025-6965 olarak endekslenen ve bu da bellek yolsuzluğuna yol açabilecek bir SQLite ilişkisel veritabanı yönetim sistemi kritik güvenlik kusurunu tespit etmek için Google’ın dahili büyük uyku aracısını kullandı.
Hatanın sadece aktörleri tehdit ettiği biliniyordu, dedi Google ve yamalanmadan önce sömürülmek üzereydi.
Bununla birlikte, güvenlik açığı, RDBM’lerin kullanıcılarını etkilemeden önce SQLITE tarafından sabitlendi.
Kent Walker, Google ve Alfabe Küresel İşler Başkanı, “Bunun bir AI ajanının ilk kez vahşi doğada bir kırılganlıktan yararlanmak için çabaları doğrudan folyolamak için kullanıldığına inanıyoruz.” Dedi.
Şirketin Project Zero araştırmacıları, Google’ın DeepMind AI bölümüyle birlikte geçen yıl Kasım ayında açıklandı.
O zaman, Big Sleep, yapay bir ajanla popüler SQLite sunucusuz ilişkisel veritabanı yönetim sisteminde bir güvenlik açığı bulabildi ve bu da kusurun kullanıcılardan etkilenmeden önce düzeltilmesini sağladı.
Google Büyük Uyku Şeması
Google, AI’nın rastgele, hatalı biçimlendirilmiş ve/veya beklenmedik verileri uygulamalara girerek test edilmeyi içeren bulanıklaştırmanın ortaya çıkamayacağını umuyor.
Bu yıl Nisan ayında Google, güvenlik satıcısı Mantiant’ın verileri üzerinde eğitilen deneysel bir SEC-Gemini sürüm 1 AI modeli tanıttı.
Google, Sec-Gemini, şimdi aracı yetenekleri alacak açık kaynaklı işbirlikçi dijital adli tıp platformu Timsketch’i yönlendiriyor.
Timsketch, Ağustos ayında Las Vegas’taki yıllık Black Hat USA Güvenlik Konferansı’nda, Google’ın 2018’den beri tehdit tespiti için kullanımda olan Hızlı ve Doğru Bağlamsal Anomali Tespiti (Cephe) ile birlikte gösterilecek.
Google ayrıca, kuruluşun ajanik yapay zekasını, savunma ve yazılım tedarik zinciri güvenlik iş akımlarını hızlandırmak için güvenli AI çerçevesinden (SAIF) Güvenli AI Koalisyonu’na (SAIF) veri bağışlayacağını söyledi.