La revolucionaria herramienta de seguridad de AI de Google, Big Sleep, ha logrado un hito innovador al descubrir y prevenir la explotación de una vulnerabilidad crítica de 0 días de sqlite, marcando la primera vez que un agente de inteligencia artificial ha frustrado directamente las amenazas cibernéticas activas en la naturaleza.
El descubrimiento de CVE-2025-6965, un grave defecto de seguridad que se conocía solo por los actores de amenaza, demuestra el potencial transformador de la IA en la defensa de la ciberseguridad.
Control de llave
1. La gran IA del sueño de Google descubrió y evitó la explotación de una vulnerabilidad crítica de SQLite de 0 días (CVE-2025-6965).
2. Primer agente de IA para detener directamente las amenazas cibernéticas activas antes de que ocurriera la explotación.
3. Utilizó inteligencia de amenazas para predecir ataques inminentes y permitir una acción preventiva.
4. Demuestra el cambio de IA de la defensa reactiva a la ciberseguridad proactiva.
Big Sleep Ai previene la explotación SQLite de 0 días
Big Sleep, un agente de IA desarrollado en colaboración por Google Deepmind y Google Project Zero, identificaron con éxito la vulnerabilidad de SQLite CVE-2025-6965 a través del análisis avanzado de inteligencia de amenazas.
Esta falla de seguridad crítica representaba un riesgo significativo, ya que era conocido exclusivamente por los actores maliciosos que se estaban preparando para explotarlo contra objetivos desprevenidos.
La vulnerabilidad afectó a SQLite, un motor de base de datos ampliamente utilizado integrado en innumerables aplicaciones y sistemas en todo el mundo.
El proceso de descubrimiento del agente de IA implicó el análisis de datos de inteligencia de amenazas de Google Threat Intelligence, que proporcionó información crucial sobre los patrones de ataque emergentes y las posibles vulnerabilidades.
A través de algoritmos sofisticados de reconocimiento de patrones y evaluación de vulnerabilidad, Big Sleep pudo predecir que los actores de amenazas “iban a ser utilizado” inminentemente “.
Esta identificación proactiva permitió al equipo de seguridad de Google implementar medidas defensivas y coordinar con los desarrolladores de SQLite para parchear la vulnerabilidad antes de que ocurriera cualquier explotación exitosa.
Este logro representa un cambio de paradigma en la ciberseguridad, ya que Big Sleep “ha superado las expectativas y aceleró la investigación de vulnerabilidad con IA” desde su implementación inicial.
Las capacidades del agente de IA se extienden más allá del escaneo de vulnerabilidad tradicional, incorporando análisis predictivo y evaluación de amenazas en tiempo real para identificar vulnerabilidades de día cero antes de que puedan ser armados.
El éxito se basa en los logros anteriores de Big Sleep, incluida la búsqueda de su primera vulnerabilidad de seguridad del mundo real en noviembre de 2024, que demostró el “inmenso potencial de IA para enchufar los agujeros de seguridad antes de que afecten a los usuarios”.
La capacidad del sistema para procesar grandes cantidades de datos de seguridad e identificar vulnerabilidades previamente desconocidas ha demostrado ser invaluable para proteger tanto los productos de Google como los proyectos de código abierto ampliamente utilizados.
Según el InformeEl enfoque de Google enfatiza la implementación responsable de la IA, con la compañía que describe los principios seguros por diseño que garantizan la supervisión humana y la transparencia en las operaciones de agentes de IA.
Este avance establece un nuevo estándar para la defensa proactiva de ciberseguridad, lo que puede revolucionar cómo las organizaciones protegen contra las sofisticadas amenazas cibernéticas.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
