谷歌在网络安全领域的人工智能创新
自去年推出以来,谷歌的人工智能代理“Big Sleep”在识别和解决安全漏洞方面取得了显著进展。最值得注意的是,它最近发现了一个严重的 SQLite 漏洞 CVE-2025-6965,该漏洞正被网络犯罪分子积极利用。
谷歌声称这是一个突破性的时刻,因为它标志着人工智能代理首次直接干预以缓解正在进行的漏洞攻击。据谷歌称,Big Sleep 还被用于增强关键开源项目的安全措施。这种主动的漏洞管理方法增强了网络安全专业人员应对不断演变的威胁的工具包。
数字取证的增强功能
除了 Big Sleep 的成就之外,谷歌还发布了旨在加强网络安全防御的全新人工智能驱动功能。Timesketch 就是其中一项创新,它是一个开源数字取证平台,目前正在升级,并新增了 Sec-Gemini 支持的功能。此次增强旨在实现取证调查初始阶段的自动化,从而加快事件响应时间。
即将推出的创新与合作
谷歌进一步致力于网络安全,计划在8月即将举行的黑帽大会上展示FACADE(快速准确的上下文异常检测)。自2018年以来,该工具已在内部使用,每天处理数十亿起安全事件,无需依赖历史攻击数据即可识别内部威胁。
此外,谷歌宣布将捐赠其安全人工智能框架 (SAIF) 的数据,以支持其参与建立的安全人工智能联盟 (CoSAI)。此次数据捐赠将有助于 CoSAI 在开发代理人工智能、增强网络防御能力和保障软件供应链安全方面的持续努力。
DEF CON 33 人工智能网络挑战赛
展望未来,谷歌还将于下个月的 DEF CON 33 上宣布与 DARPA 合作举办的 AI 网络挑战赛的获胜者。参赛者将展示旨在发现和修复主要开源项目中漏洞的创新 AI 解决方案。
通过这些开创性的努力,谷歌希望为全球用户创造更安全的数字环境做出重大贡献。
发表回复