Με έναν φιλόδοξο στόχο να εντοπίζει και να εξουδετερώνει ευπάθειες στον κυβερνοχώρο πριν αυτές αξιοποιηθούν από κακόβουλους χρήστες, η Google επεκτείνει τις δυνατότητες της τεχνητής νοημοσύνης στο πεδίο της κυβερνοασφάλειας. Η εταιρεία αποκάλυψε ότι ο προηγμένος AI agent με την ονομασία Big Sleep, ο οποίος τέθηκε σε λειτουργία το 2024, έχει ήδη συμβάλει στον εντοπισμό πολλών σοβαρών ευπαθειών. Η πιο πρόσφατη περίπτωση αφορά το κενό ασφαλείας με τον κωδικό CVE-2025-6965, που σχετίζεται με τη βάση δεδομένων SQLite και το οποίο είχε ήδη αρχίσει να αξιοποιείται από επιτιθέμενους, πριν παρέμβει η τεχνολογία της Google.
Η σημασία αυτής της εξέλιξης είναι διπλή: αφενός, πρόκειται για την πρώτη γνωστή περίπτωση στην οποία ένας αυτόνομος AI Agent κατάφερε να σταματήσει ενεργή εκμετάλλευση μιας ευπάθειας στον πραγματικό κόσμο. Αφετέρου, αποδεικνύει στην πράξη πως τα εργαλεία τεχνητής νοημοσύνης μπορούν πλέον να λειτουργούν όχι μόνο υποστηρικτικά, αλλά και προληπτικά στην προστασία κρίσιμων συστημάτων.
Σύμφωνα με τη Google, το Big Sleep δεν περιορίζεται στον εντοπισμό απειλών που ήδη εξελίσσονται, αλλά αξιοποιείται επίσης για την ενίσχυση της ασφάλειας σε δημοφιλή έργα ανοικτού κώδικα. Η εφαρμογή του στην πρόβλεψη ευπαθειών, προτού αυτές φτάσουν στα χέρια κακόβουλων χρηστών, προσθέτει ένα νέο επίπεδο προστασίας στο ευρύτερο οικοσύστημα λογισμικού και πλατφορμών.
Πέρα από τις δράσεις του Big Sleep, η Google παρουσίασε και άλλα τεχνολογικά εργαλεία που αναπτύσσει με στόχο την ενίσχυση της ψηφιακής άμυνας. Ανάμεσά τους ξεχωρίζει το Timesketch, μια πλατφόρμα ψηφιακής εγκληματολογίας ανοικτού κώδικα που ενσωματώνει πλέον λειτουργίες βασισμένες στην τεχνολογία Sec-Gemini. Με τις νέες δυνατότητες, το εργαλείο θα μπορεί να αυτοματοποιεί τις αρχικές φάσεις της εγκληματολογικής ανάλυσης, μειώνοντας σημαντικά τον χρόνο αντίδρασης σε περιστατικά ασφάλειας.
Επιπλέον, η Google προγραμματίζει την επίσημη παρουσίαση του FACADE (Fast and Accurate Contextual Anomaly Detection) στο συνέδριο Black Hat τον Αύγουστο. Το εργαλείο αυτό λειτουργεί εσωτερικά στην εταιρεία από το 2018, επεξεργαζόμενο δισεκατομμύρια γεγονότα ασφαλείας κάθε ημέρα για την αναγνώριση εσωτερικών απειλών – χωρίς να απαιτείται προηγούμενη γνώση των επιθέσεων. Η τεχνολογία βασίζεται στην ανάλυση συμφραζομένων και προσφέρει ένα σύστημα έγκαιρης ειδοποίησης που μπορεί να εντοπίσει «ανωμαλίες» με αξιοσημείωτη ακρίβεια.
Στο πλαίσιο της ευρύτερης στρατηγικής της για μια πιο ασφαλή ψηφιακή πραγματικότητα, η Google ανακοίνωσε ότι θα διαθέσει δεδομένα από το Secure AI Framework (SAIF) στη Coalition for Secure AI (CoSAI)— έναν οργανισμό στον οποίο συμμετέχει ενεργά. Τα δεδομένα αυτά θα συμβάλουν στην επιτάχυνση της έρευνας σε κρίσιμα πεδία, όπως η ασφάλεια λογισμικού ανοικτού κώδικα, η άμυνα απέναντι σε κυβερνοεπιθέσεις, αλλά και η ανάπτυξη υπεύθυνων πράκτορων τεχνητής νοημοσύνης.
Σημαντική είναι και η επερχόμενη παρουσία της Google στη φετινή διοργάνωση DEF CON 33, όπου σε συνεργασία με τη DARPA θα ανακοινώσει τους νικητές του διαγωνισμού AI Cyber Challenge. Στόχος του διαγωνισμού είναι η ανάδειξη πρωτοποριακών εργαλείων τεχνητής νοημοσύνης που μπορούν να ανιχνεύουν και να διορθώνουν ευπάθειες με αυτόματο τρόπο, βελτιώνοντας δραστικά την ασφάλεια σε κρίσιμες εφαρμογές.
[via]
