谷歌称"深度休眠"AI 工具发现黑客计划利用的漏洞

谷歌表示，其开发用于发现漏洞的大语言模型近期识别出一个黑客正准备利用的安全漏洞。

去年末，谷歌发布了名为"大睡眠"的人工智能代理 ——该项目脱胎于谷歌零号计划与 DeepMind 团队合作开展的、基于大语言模型的漏洞辅助研究工作。该工具能主动搜索并发现软件中未知的安全漏洞。

本周二，谷歌宣布"大睡眠"成功发现了编号 CVE-2025-6965 的关键安全漏洞，谷歌称该漏洞"此前仅被威胁行为者掌握，存在被利用的风险"。

该漏洞影响 SQLite（一款深受开发者欢迎的开源数据库引擎）。谷歌宣称其"成功预判到该漏洞即将被恶意利用"，并提前阻断了攻击路径。

谷歌公司表示："我们相信这是首次利用 AI 代理直接挫败在野漏洞利用企图。"

谷歌发言人向 Recorded Future News 透露，其威胁情报小组"能够识别出攻击者正在部署零日漏洞的痕迹，但无法立即确定具体漏洞"。

发言人表示："这些有限线索被转交给零日计划的其他谷歌团队成员，他们利用 Big Sleep 技术锁定了对手准备在行动中利用的漏洞。"

该公司拒绝透露攻击者身份或已发现的具体线索细节。

在一篇博客文章中，谷歌宣传了多项人工智能进展，并表示自"大睡眠"工具于 11 月问世以来，已发现多个现实世界漏洞，"超出"了公司预期。

谷歌表示，他们现在正利用"大睡眠"来帮助保护开源项目，并称 AI 代理是"改变游戏规则的存在"，因为它们"能让安全团队腾出手来专注于高复杂性威胁，显著扩大其影响范围和覆盖能力"。

这家科技巨头发布了一份白皮书 ，阐述他们如何构建自己的 AI 代理，据称这种方式能保护隐私、限制潜在的"恶意行为"并保持运作透明度。

数十家企业和美国政府机构正全力开发 AI 工具，旨在快速搜索和发现代码中的漏洞。

美国国防部将于下月公布一项历时多年的 AI 竞赛获胜者名单，该竞赛旨在利用人工智能开发能自动保护全球重要系统底层关键代码的安全系统。