Googles KI-Agent „Big Sleep“ hat gerade einen Cyberangriff gestoppt, bevor er begann
Der KI-Agent von Google namens Big Sleep hat einen Meilenstein in der Cybersicherheit erreicht, indem er eine drohende Sicherheitslücke in freier Wildbahn erkannt und blockiert hat. Damit hat zum ersten Mal eine KI eine Cyberbedrohung proaktiv vereitelt. Big Sleep, entwickelt von Google DeepMind und Project Zero, identifizierte eine kritische Sicherheitslücke in SQLite (CVE-2025-6965), einer Open-Source-Datenbank-Engine, die kurz davor war, von böswilligen Akteuren ausgenutzt zu werden, sodass Google sie patchen konnte, bevor Schaden entstand . „Wir glauben, dass dies das erste Mal ist, dass ein KI-Agent eingesetzt wurde, um Versuche, eine Sicherheitslücke in freier Wildbahn auszunutzen, direkt zu vereiteln“, sagte das Unternehmen.
Warum es wichtig ist: Angesichts der zunehmenden Zahl von Cyberangriffen, die Unternehmen jährlich Billionen kosten, verlagert dieser Durchbruch die Abwehr von reaktivem Patching auf KI-gestützte Vorhersage und Prävention . Sicherheitsteams erhalten damit ein leistungsstarkes neues Tool, um Hackern immer einen Schritt voraus zu sein und potenziell Geräte und Daten weltweit zu retten. CEO Sundar Pichai bezeichnete dies laut Live Mint als „eine Premiere für einen KI-Agenten – definitiv nicht die letzte“.
Gehen Sie tiefer: Big Sleep ist nicht nur ein One-Trick-Pony; seit November 2024 deckt es zahlreiche reale Schwachstellen in Open-Source-Software auf und nutzt menschliche Expertise, um riesige Codebasen autonom zu scannen. In diesem Fall wurde mithilfe von Google Threat Intelligence die SQLite-Schwachstelle – die nur Bedrohungen bekannt ist – entdeckt und schnell behoben . Google legt bei der Implementierung Wert auf Sicherheitsvorkehrungen wie menschliche Aufsicht und Datenschutz. Neben Big Sleep baut Google auch die KI-Sicherheit aus: Timesketch nutzt nun Sec-Gemini für automatisierte Forensik, FACADE erkennt Insider-Bedrohungen anhand von Milliarden von Ereignissen, und Partnerschaften wie die AI Cyber Challenge mit DARPA zielen darauf ab, weitere Innovationen per Crowdsourcing zu fördern.