Google CEO 宣布 AI 重大突破:AI 代理首次在駭客攻擊前就進行「攔截」
目前,「AI 代理」(Agent)在開發者社群中頗受歡迎,但尚未在真實世界中廣泛部署。不過 Google 執行長 Sundar Pichai 在 7/15 宣布,Google 的 AI 代理「Big Sleep」已成功偵測並阻止一場即將發生的網路攻擊。他表示,這是 AI 代理首次在真實環境中直接阻止網路攻擊。
Big Sleep 預測漏洞攻擊,提升開源軟體安全性
Big Sleep 是由 Google DeepMind 與 Project Zero 團隊去年共同開發的 AI 代理,具備主動搜尋並發現軟體未知漏洞的能力。根據 Google 說明 ,Big Sleep 這次偵測到開源資料庫 SQLite 中一項編號為 CVE-2025-6965 的高風險漏洞,並在攻擊者利用前完成修補。
「我們相信,這是 AI 代理首次被用來直接阻止在真實環境中對漏洞的利用行動,」Pichai 在 Google 官方部落格指出,該漏洞原先僅為少數威脅行為者所知,但透過結合威脅情報和 Big Sleep,可以準確預測即將被利用的漏洞,提前阻止駭客利用。他指出,Big Sleep 運用 AI 代理賦予資安防守方優勢。
Pichai 表示,自 2024 年 11 月 Big Sleep 首度於開源軟體發現真實漏洞以來,已陸續辨識其他多項漏洞,加速 AI 驅動的漏洞研究。除了保護 Google 自身的產品之外,Big Sleep 也被用來幫助提高開源專案的安全性,Pichai 稱此舉是「確保整個網路更快、更有效的安全的重大勝利」。
Reddit 網友:讓人思考網路安全的未來方向
科技媒體《digital trends》指出,隨著網路攻擊激增、企業資安損失日益嚴重,Google 此次突破象徵防禦邏輯的根本轉變:網路安全的防禦措施,從被動修補轉變為 AI 主導的預測和預防,為資安團隊提供全新工具,得以在駭客攻擊前先發制人。
此一消息也在 Reddit 平台引起討論,有網友分享 Pichai 發表 Big Sleep 成果的貼文截圖,留言表示:「這不禁讓人思考網路安全的未來,以及接下來的發展方向。」也有網友對於 Big Sleep 作為 AI 代理的應用案例表達支持。不過,也有網友在 Pichai 社群貼文底下提醒,「有多少惡意行為者正在運用 AI 進行大規模攻擊?有多少代理源源不斷地攻擊並探測漏洞?」
《Mint》指出,AI 代理的出現代表網路安全領域的重大轉折,讓人類專業團隊能夠專注於應對更複雜的威脅,同時擴大資安防護的範圍和效率。
立即報名 8/15 【AI Agent 知識工作革命論壇】,解析企業如何在各工作場景導入 AI Agent 完成任務
*本文開放合作夥伴轉載,資料來源:《digitaltrends》、《SiliconANGLE》、Google、《Mint》、Reddit 1、Reddit 2、Pichai,首圖來源:Unsplash
留言 0