Google’s AI ‘Big Sleep’ Detects Critical SQLite 0-Day, Halts Ongoing Attacks
2025/07/16 gbhackers — Google のAI エージェントである Big Sleep が、SQLite に存在する深刻なゼロデイ脆弱性を発見/阻止したことで、サイバー/セキュリティの歴史に新たな記録が刻まれた。この件は、現実世界のサイバー攻撃を、AI システムが自ら阻止するという初めての事例である。このAIエージェントは、Google DeepMind と Project Zero が開発したものであり、悪用の試行を示す脅威情報に基づき、SQLite の脆弱性 CVE-2025-6965 を特定した。つまり、Google の支援により、大規模な攻撃が発生する前に、パッチ適用の調整が可能になったのだ。
防御側の優位性を高める AI エージェントの存在
脆弱性を自律的に発見するテクノロジーとして、Big Sleep は画期的なものである。具体的に言うと、人間の介入を必要とすることなく、ソフトウェアに潜在する未知のセキュリティ上の欠陥を、積極的に探索するという。
この AI エージェントが、現実世界の脆弱性を初めて発見したのは、2024年11月のことである。それ以来、広く利用されているソフトウェアにおいて、複数の深刻なセキュリティ問題を明らかにし、期待を上回る成果を挙げている。
そして、SQLite の脆弱性 CVE-2025-6965 を発見したときの状況は、脅威アクターだけが欠陥を把握し、悪用に向けて準備を進めているというタイミングであり、Big Sleep の成果は、きわめて際立つものとなった。
この AI システムでは、脅威インテリジェンスと高度なコード分析が組み合わされるため、脆弱性が武器化される前の段階で、攻撃を予測することが可能になる。
サイバー犯罪者が標的とするソフトウェアの欠陥を、現実世界で Big Sleep が特定する方法は、難読化されたペイロードの検出および分析と、攻撃パターンに対するリバース・エンジニアリングによるという。
このプロアクティブな手法が示すのは、事後に対応するという従来からのセキュリティ・パッチ適用から、予測的な脅威の防御へ向けた根本的な転換だと言える。
Google が強調するのは、堅牢な安全対策と人間による監視の下で、Big Sleep が運用されている状況である。そこで発見された、すべての脆弱性に対しては、公開前に Project Zero のアナリストが検証を行い、責任ある報告と迅速な対応を両立させている。
今回の SQLite の事例では、脆弱性の検出からパッチ適用までのライフサイクル全体を、わずか 48時間にまで短縮したという。
次世代セキュリティ・プラットフォームの統合
Google の活動は、個別の脆弱性の検出だけに留まらず、セキュリティ・インフラ全体への AI 機能の統合を目指すものだ。
OSS のデジタル・フォレンジック・プラットフォームである Timesketch に、AI 機能Sec-Gemini を追加する Google の目論見は、初期段階におけるフォレンジック調査の自動的な実行にある。それにより、インシデント対応時間が大幅に短縮され、複雑な脅威に集中できるように、アナリストたちは支援されるという。
さらに Google は、2018年から自社内のシステムを防御してきた、AI ベースの内部脅威検知システム “FACADE” のデモンストレーションも実施している。
対照学習 (contrastive learning) を用いる FACADE は、毎日数十億件のセキュリティ・イベントを処理し、過去の攻撃データを必要とせずに、内部に存在する脅威を特定する。この機能は、大規模セキュリティ監視における、AI の可能性を実証するものである。
Google が強く認識するのは、サイバー・セキュリティの分野における集団的な行動の必要性であり、Coalition for Secure AI (CoSAI) 通じて協調的な取り組みを拡大し、DARPA の AI Cyber Challenge とのパートナーシップも展開している。
さらに同社は、Secure AI Framework から得られるデータを共有することで、AI を活用するセキュリティ・ツールの導入を、業界全体で促進しようとしている。
これらのパートナーシップが目指す世界は、Google のインフラの域を超えるものであり、高度なセキュリティ機能の民主化へと向かうものだ。オープンソース・プロジェクトや重要インフラのセキュリティを支援する Google は、より広範なインターネット・エコシステムの保護を目指している。
今回の SQLite の事例が示すのは、AI が果たし得る防御機能の現実であり、世界中の数十億人のユーザーに使用されるソフトウェアが対象になったという事実である。
高度な脅威に対する Google の防御の進展は、AI が実験的な技術段階を超え、運用上の不可欠な存在となるという転換点を予感させる。今夏に開催されるサイバー・セキュリティ関連のカンファレンスにおいて、それが見えてくるだろう。
Google の AI エージェント Big Sleep が、SQLite に潜む重大なゼロデイ脆弱性を自律的に発見/阻止したとのことです。人の手を借りずにソフトウェアの欠陥を見つけ出し、実際の攻撃前に対処できるという、新たな世界が現実にのものなったと、この記事は指摘しています。よろしければ、Google + AI で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.