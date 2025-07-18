Разделы

Безопасность
|

ИИ Google смог предотвратить кибератаку

Система Big Sleep определила уязвимость в SQLite, которой собирались воспользоваться злоумышленники. Несмотря на всего семь баллов по шкале CVSS, в Google назвали проблему критической.

Сбили на подлете

Фреймворк Google, предназначенный для автоматизированного поиска уязвимостей посредством ИИ, выявил уязвимость в движке открытой базы данных SQLite. Уязвимость получила оценку в 7,2 балла, что соответствует средне-высокому рейтингу. Ее удалось найти до того, как ее кто-либо мог задействовать в реальных атаках.

«Баг», получивший индекс CVE-2025-6965, обнаружил ИИ-агент Big Sleep. Его совместно разработали два подразделения Google - ИИ-лаборатория DeepMind и Google Project Zero, специализирующийся на поиске уязвимостей в программных компонентах.

Сама по себе уязвимость в случае успешной эксплуатации вызывает нарушение целостности памяти. «Злоумышленник, имеющий возможность внедрять произвольные SQL-запросы в приложение, может вызвать переполнение целочисленного значения, что приведет к выходу чтения за границы массива», — указывается в бюллетене проекта SQLite.

adarsh-chauhan-r-oebx7qwxm-unsplash_1.jpg

Unsplash - Adarsh Chauhan
ИИ от Google нашёл серьёзную уязвимость в SQLite

Что характерно, как раз в Google считают уязвимость критической. Более того, по данным компании, некие злоумышленники уже знали о ней, и в любой момент могли задействовать.

Кто и когда, в компании не уточнили. Однако само обнаружение уязвимости оказалось возможным отчасти именно благодаря разведке киберугроз: Google Threat Intelligence Group обнаружила артефакты, указывающие на то, что злоумышленники готовят эксплуатацию уязвимости нулевого дня. Что это за уязвимость, сразу понять не удалось.

Ограниченные индикаторы были переданы другим командам внутри Google, и, в конечном счете, с помощью Big Sleep уязвимость удалось обнаружить и нейтрализовать до того, как хакеры смогли ею воспользоваться.

Новая веха

Глава Google Сундар Пичаи (Sundar Pichai) утверждает, что впервые в истории ИИ-системе удалось проактивно предотвратить кибератаку, и что ИИ открывает возможности для нейтрализации угроз загодя.

Борис Павлов, СПАО «Ингосстрах»: Защита файлообмена обусловлена нашей ответственностью перед клиентом
бизнес

«Возможно, это действительно поворотная точка, за которой последует серьезное реформатирование киберзащиты как таковой. Хотя остаются неясными подробности, например, способен ли Big Sleep в принципе вести автономную разведку и идентификацию зарождающихся угроз», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. «На данный момент понятно, что ИИ оперировал сведениями, собранными людьми».

Эксперт добавила, что вредоносные LLM-системы уже тоже существуют, и что в итоге киберпространство может стать ареной постоянного противоборства уже между автономными машинами. «Перспективы такого положения дел на данный момент просчитать сложно, но очевидно, что мировой цифровой инфраструктуре не поздоровится», - добавила Мельникова.

Роман Георгиев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Валентин Богданов, УЦСБ: На смену инструментальному подходу в ИБ приходит процессный

Владельцам iPhone приготовиться? Власти видят угрозу безопасности россиян в видеозвонках по Facetime. Опрос

Константин Липаткин, inSales: Уровень зрелости подходов к информационной безопасности в ИТ-сфере в России крайне неоднороден

Огромная дыра зияет в безопасности многих стран. Россия не исключение

Илья Дубов: Как глобальные тренды трансформируют локальные подходы к безопасности — опыт России и Ближнего Востока

Программное обеспечение «Турбо» получило сертификат ФСТЭК России

Конференции

IT Elements 2025

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Самые полезные приложения для владельцев электромобилей: выбор ZOOM

Экономим место: лучшие неттопы и мини-ПК для учебы стоимостью до 50 000 рублей

Обзор HUAWEI MatePad 11,5 (2025) PaperMatte: планшет с защитой зрения для работы и учебы

Показать еще

Наука

Улитка может отрастить свои глаза заново всего за месяц — как это поможет людям?

Археологи нашли татуированную мумию в Сибири — рисункам на ней 2300 лет

Ученые воссоздали ключевой этап зарождения жизни — они выяснили, как живые клетки возникли из неживой материи
Показать еще
IT Elements 2025 IT Elements 2025

erid:

Рекламодатель:

ИНН/ОГРН:

Сайт: