Googleのビッグスリープは、SQLiteの脆弱性を悪用される前に発見し、ハッカーの攻撃を阻止した

Google の AI を活用したセキュリティ システム「Big Sleep」は、SQLite の重大な脆弱性を特定し、被害が発生する前にハッカーによる悪用をブロックしました。

CVE-2025-6965としてカタログ化されたこの脆弱性は、これまで公表されていなかった未公開のゼロデイ脆弱性でした。Googleは、自社の高度なAIプラットフォームを用いてこの問題を検出した唯一の組織であると述べています。このプラットフォームは、脆弱性を発見しただけでなく、それが兵器化される可能性も予測しました。

Googleは人間とAIを連携させ、ハッカーを阻止した

Googleによると、同社の脅威インテリジェンスチームは、差し迫ったエクスプロイトの試みを示唆する微妙な兆候を観測した。アナリストは正確な脆弱性をすぐに特定することはできなかったものの、予備的なシグナルをBig Sleepに伝達し、より詳細な分析を行った。Big SleepのAIはコードベースを調査し、攻撃者が狙っていた脆弱性を発見した。

このバグは、SQLite バージョン 3.50.2 より前のバージョンに影響し、攻撃者が SQL 文を操作して整数オーバーフローを引き起こしたり、意図しないメモリ領域にアクセスしたりできるようになる。これは、システム クラッシュを引き起こしたり、機密データを漏洩したりするための既知の戦術である。

「AIエージェントが、実際に存在する脆弱性を悪用しようとする試みを直接阻止するために使用されたのはこれが初めてだと考えています」と、グーグルとアルファベットのグローバルアフェアーズ担当プレジデント、ケント・ウォーカー氏は同社のブログ投稿で述べた。

グーグルは攻撃者が誰なのか、また攻撃計画がどの程度進んでいたのかを明らかにしていないが、AIエージェントのスピードと正確さが侵入の可能性を阻止する上で重要な役割を果たしたと同社は述べている。

この発表は、Google が Black Hat USA や DEF CON 33 など、この夏に開催される主要なサイバーセキュリティ カンファレンスへの参加を準備する中で行われた。

Googleのビジョン：サイバーガーディアンとしてのAI

Googleは同じブログ記事で、AIを活用したフォレンジックプラットフォームのTimesketchや、2018年からGoogle社内で稼働している内部脅威検出システムのFACADEなどのツールを含む、AI主導のサイバーセキュリティに関するより広範な戦略を概説した。

同社はまた、Coalition for Secure AI (CoSAI) などのセキュリティイニシアチブをサポートするために、Secure AI Framework (SAIF) からのデータを提供する計画も発表しました。

Big Sleep の初期の成功は、AI が責任を持って使用されると、人間のセキュリティ チームを強化できるだけでなく、従来の方法よりも迅速に脅威を予測して無力化できることを示しています。

「これらのサイバーセキュリティエージェントは画期的なものであり、セキュリティチームが高度に複雑な脅威に集中できるようになるため、脅威の影響と範囲が劇的に拡大します」とウォーカー氏は述べ、ビッグスリープは脆弱性研究において「期待を上回った」と付け加えた。

Google の他の AI エージェントがサイバーセキュリティをどのように変革しているのか、ぜひご覧ください。Jules AI のパブリックベータ版のリリースと、それが企業戦略にどのような影響を与えるかについての記事をご覧ください。