Искусственный интеллект Google обнаружил критический недостаток SQLite до его эксплуатации

Домашняя страницаНовости* Google использовал свою основанную на ИИ платформу для обнаружения серьезной уязвимости в открытой базе данных SQLite до того, как она была широко использована.

• Уязвимость, зарегистрированная как CVE-2025-6965, является уязвимостью памяти, затрагивающей версии до 3.50.2.
• Искусственный интеллект, названный "Большой Сон", выявил угрозу, потенциально предотвращая активные попытки ее эксплуатации.
• Google продвигает гибридный подход к безопасности для ИИ-агентов, чтобы помочь снизить риски от уязвимостей и злонамеренных действий.
• Это первый задокументированный случай, когда агент ИИ остановил уязвимость до ее реальной эксплуатации. 16 июля 2025 года Google объявила, что ее система обнаружения уязвимостей на основе ИИ выявила критический недостаток в движке базы данных SQLite до того, как злоумышленники смогли его использовать. Обнаружение касалось проблемы с меткой CVE-2025-6965 и было найдено «Большим сном», агентом ИИ, созданным в результате сотрудничества между Google DeepMind и Google Project Zero.

• Реклама - Уязвимость получила оценку CVSS 7.2, что сигнализирует о серьезном риске. По словам кураторов проекта SQLite, злоумышленники, способные внедрять вредоносный SQL-код, могут вызвать переполнение целого числа и читать за пределами границ массива, что приведет к непредсказуемому поведению или утечкам данных. Все версии SQLite до 3.50.2 подвержены риску.

Google описал этот недостаток безопасности как критический, отметив, что злоумышленники были осведомлены об этом и могли его использовать. «С помощью комбинации разведки угроз и Big Sleep Google смог предсказать, что уязвимость будет немедленно использована, и мы смогли предотвратить это заранее», сказал Кент Уокер, президент по глобальным делам в Google и Alphabet, в официальном заявлении. Он также сказал: «Мы считаем, что это первый случай, когда агент ИИ был использован для прямого предотвращения попыток эксплуатации уязвимости в дикой природе.»

В прошлом году Big Sleep также обнаружил отдельную уязвимость SQLite — переполнение буфера в стеке — что могло привести к сбоям или к тому, что злоумышленники могли бы выполнять произвольный код. В ответ на эти инциденты Google выпустил белую книгу, в которой рекомендуется четкий человеческий контроль и строгие операционные границы для ИИ-агентов.

Google утверждает, что традиционные средства безопасности программного обеспечения недостаточны, так как они не предоставляют необходимый контекст для ИИ-агентов. В то же время безопасность, основанная только на суждениях ИИ, не дает сильных гарантий из-за таких уязвимостей, как инъекция подсказок. Чтобы справиться с этим, Google использует многослойный подход «защита в глубину», который сочетает в себе традиционные меры безопасности и защиту на основе ИИ. Эти слои направлены на снижение рисков от атак, даже если внутренний процесс агента манипулируется угрозами или неожиданным вводом.

Предыдущие статьи:

• Трейдер Джеймс Уинн возвращается в Hyperliquid с ставкой в 20 миллионов долларов в биткойнах
• Сеть Canton привлекает ведущие ликвидные компании для обеспечения залога в цепочке
• Nexo снижает ставки по гибким сбережениям AXS после изменений в протоколе
• DEA изъяла $10M в криптовалюте Синалоа-картеля во время рейдов по наркотикам во Флориде
• Гонконг представил структуру LEAP, устанавливающую глобальные правила для криптовалют

• Реклама -