谷歌的人工智慧工具可主動搜尋並修復關鍵網路漏洞

谷歌在網路安全領域的人工智慧創新

自去年推出以來，Google的人工智慧代理「Big Sleep」在識別和解決安全漏洞方面取得了顯著進展。最值得注意的是，它最近發現了一個嚴重的 SQLite 漏洞 CVE-2025-6965，該漏洞正被網路犯罪分子積極利用。

谷歌聲稱這是一個突破性的時刻，因為它標誌著人工智慧代理首次直接幹預以緩解正在進行的漏洞攻擊。據谷歌稱，Big Sleep 也被用於增強關鍵開源專案的安全措施。這種主動的漏洞管理方法增強了網路安全專業人員應對不斷演變的威脅的工具包。

除了 Big Sleep 的成就之外，Google還發布了旨在加強網路安全防禦的全新人工智慧驅動功能。 Timesketch 就是其中一項創新，它是一個開源數位鑑識平台，目前正在升級，並新增了 Sec-Gemini 支援的功能。此次增強旨在實現取證調查初始階段的自動化，從而加快事件回應時間。

谷歌進一步致力於網路安全，計劃在8月即將舉行的黑帽大會上展示FACADE（快速準確的上下文異常檢測）。自2018年以來，該工具已在內部使用，每天處理數十億起安全事件，無需依賴歷史攻擊資料即可識別內部威脅。

此外，Google宣布將捐贈其安全人工智慧框架 (SAIF) 的數據，以支持其參與建立的安全人工智慧聯盟 (CoSAI)。此資料捐贈將有助於 CoSAI 在開發代理人工智慧、增強網路防禦能力和保障軟體供應鏈安全方面的持續努力。

展望未來，Google也將於下個月的 DEF CON 33 上宣布與 DARPA 合作舉辦的 AI 網路挑戰賽的獲勝者。參賽者將展示旨在發現和修復主要開源專案中漏洞的創新 AI 解決方案。

透過這些開創性的努力，Google希望為全球用戶創造更安全的數位環境做出重大貢獻。