Đại lý AI của Google phát hiện lỗ hổng SQLite nghiêm trọng trước khi bị khai thác

HomeNews* Google đã sử dụng khung AI của mình để phát hiện một lỗ hổng bảo mật lớn trong cơ sở dữ liệu SQLite mã nguồn mở trước khi nó bị khai thác rộng rãi.

• Lỗi, được đăng ký là CVE-2025-6965, là một lỗ hổng gây ra sự cố bộ nhớ ảnh hưởng đến các phiên bản trước 3.50.2.
• Đại lý AI, được gọi là "Giấc Ngủ Lớn", đã xác định được mối đe dọa, có khả năng ngăn chặn các nỗ lực khai thác nó.
• Google đang thúc đẩy một phương pháp bảo mật lai cho các tác nhân AI nhằm giúp giảm thiểu rủi ro từ các lỗ hổng và hành động độc hại.
• Đây là trường hợp đầu tiên được ghi nhận về một tác nhân AI ngăn chặn một lỗ hổng trước khi bị khai thác trong thế giới thực. Vào ngày 16 tháng 7 năm 2025, Google đã công bố rằng hệ thống phát hiện lỗ hổng dựa trên AI của họ đã xác định được một lỗ hổng nghiêm trọng trong động cơ cơ sở dữ liệu SQLite trước khi các kẻ tấn công có thể khai thác. Phát hiện này liên quan đến một vấn đề được gán nhãn CVE-2025-6965 và được tìm thấy bởi "Big Sleep," một tác nhân AI được tạo ra thông qua sự hợp tác giữa Google DeepMind và Google Project Zero.

• Quảng cáo - Lỗ hổng này nhận được điểm CVSS là 7.2, cho thấy một rủi ro nghiêm trọng. Theo các quản trị viên dự án SQLite, những kẻ tấn công có khả năng tiêm mã SQL độc hại có thể gây ra tình trạng tràn số nguyên và đọc vượt quá giới hạn của một mảng, dẫn đến hành vi không thể đoán trước hoặc rò rỉ dữ liệu. Tất cả các phiên bản SQLite trước 3.50.2 đều bị ảnh hưởng.

Google mô tả lỗ hổng bảo mật này là nghiêm trọng, lưu ý rằng những kẻ đe dọa đã nhận thức được nó và có thể đã khai thác nó. “Thông qua sự kết hợp giữa thông tin tình báo về mối đe dọa và Big Sleep, Google đã có thể dự đoán rằng một lỗ hổng sẽ sớm được sử dụng và chúng tôi đã có thể ngăn chặn nó trước khi xảy ra,” ông Kent Walker, Chủ tịch Các vấn đề toàn cầu tại Google và Alphabet, trong một tuyên bố chính thức. Ông cũng cho biết, “Chúng tôi tin rằng đây là lần đầu tiên một tác nhân AI được sử dụng để trực tiếp ngăn chặn nỗ lực khai thác một lỗ hổng trong thế giới thực.”

Năm ngoái, Big Sleep cũng phát hiện ra một lỗ hổng SQLite riêng biệt - một lỗi tràn bộ đệm ngăn xếp - có thể dẫn đến sự cố hoặc kẻ tấn công thực thi mã tùy ý. Để phản ứng với những sự cố này, Google đã phát hành một tài liệu trắng khuyến nghị các kiểm soát rõ ràng của con người và các ranh giới hoạt động nghiêm ngặt cho các tác nhân AI.

Google cho biết các biện pháp an ninh phần mềm truyền thống không đủ, vì chúng không cung cấp ngữ cảnh cần thiết cho các tác nhân AI. Đồng thời, an ninh chỉ dựa vào phán đoán của AI không cung cấp đảm bảo mạnh mẽ vì những điểm yếu như tiêm lệnh. Để giải quyết vấn đề này, Google sử dụng một phương pháp đa lớp, "bảo vệ sâu", kết hợp các biện pháp bảo vệ truyền thống và các biện pháp phòng thủ dựa trên AI. Những lớp này nhằm giảm thiểu rủi ro từ các cuộc tấn công, ngay cả khi quy trình nội bộ của tác nhân bị thao túng bởi các mối đe dọa hoặc đầu vào không mong đợi.

Bài viết trước:

• Trader James Wynn Trở Lại Hyperliquid Với Cược Bitcoin 20 Triệu Đô La
• Mạng lưới Canton thêm các công ty thanh khoản hàng đầu cho tài sản đảm bảo trên chuỗi.
• Nexo Giảm Lãi Suất Tiết Kiệm Linh Hoạt AXS Sau Khi Thay Đổi Giao Thức
• DEA Tịch thu 10 triệu đô la tiền điện tử của Cartel Sinaloa trong các cuộc đột kích ma túy tại Florida
• Hồng Kông công bố Khung LEAP, thiết lập Quy tắc toàn cầu về tiền điện tử

• Quảng cáo -