谷歌人工智能代理在被利用之前發現了關鍵的SQLite漏洞

HomeNews* 谷歌 利用其人工智能驅動的框架，在開源 SQLite 數據庫被廣泛利用之前，發現了一個重大安全漏洞。

• 此漏洞註冊爲 CVE-2025-6965，是一個影響 3.50.2 之前版本的內存損壞漏洞。
• 這個名爲“Big Sleep”的AI代理識別了威脅，可能阻止了對其進行的主動利用嘗試。
• 谷歌 正在推廣一種混合安全方法，以幫助減少 AI 代理的漏洞和惡意行爲帶來的風險。
• 這標志着第一個記錄在案的人工智能代理在實際利用之前阻止了一個漏洞的案例。 在2025年7月16日，Google 宣布其基於AI的漏洞檢測系統在攻擊者能夠利用之前，識別出了SQLite數據庫引擎中的一個關鍵缺陷。該發現涉及一個標記爲CVE-2025-6965的問題，是通過Google DeepMind與Google Project Zero之間的合作創建的AI代理“Big Sleep”發現的。

• 廣告 - 該漏洞的CVSS評分爲7.2，表明風險嚴重。根據SQLite項目維護者的說法，能夠注入有害SQL代碼的攻擊者可能會導致整數溢出並超出數組的限制讀取，從而導致不可預測的行爲或數據泄露。所有3.50.2之前的SQLite版本均受影響。

谷歌將這一安全漏洞描述爲嚴重，指出威脅行爲者對此漏洞有所了解，並可能利用它。“通過威脅情報和大睡眠的結合，谷歌能夠實際預測到一個漏洞即將被利用，我們能夠提前切斷這一漏洞，” 谷歌和字母表的全球事務總裁肯特·沃克在一份官方聲明中表示。他還說，“我們相信這是首次有AI代理被用來直接破壞在野外利用漏洞的努力。”

去年，Big Sleep 還發現了一個獨立的 SQLite 漏洞——棧緩衝區下溢——這可能導致崩潰或攻擊者運行任意代碼。對此，谷歌發布了一篇白皮書，建議對 AI 代理進行明確的人類控制和嚴格的操作邊界。

谷歌表示，傳統的軟件安全控制不足，因爲它們沒有爲AI代理提供所需的上下文。同時，僅依賴AI的判斷進行安全防護並不能提供強有力的保障，因爲存在像提示注入這樣的弱點。爲了解決這個問題，谷歌採用了一種多層的“深度防御”方法，結合了傳統的安全防護和AI驅動的防御。這些層旨在降低攻擊帶來的風險，即使代理的內部過程被威脅或意外輸入操控。

之前的文章:

• 交易員詹姆斯·溫恩以2000萬美元的比特幣賭注重返Hyperliquid
• Canton Network 增加頂級流動性公司以進行鏈上抵押
• Nexo 降低 AXS 靈活儲蓄利率，因協議變更
• DEA查獲了在佛羅裏達毒品突襲中Sinaloa販毒集團的1000萬美元加密貨幣
• 香港推出LEAP框架，制定全球加密貨幣規則

• 廣告 -