גוגל: לראשונה בהיסטוריה בינה מלאכותית מנעה מתקפת סייבר

חברת גוגל חשפה השבוע את היכולות החדשות של מערכת הבינה המלאכותית שלה לזיהוי חולשות אבטחה, כשלראשונה אי פעם הצליח סוכן AI למנוע מתקפת סייבר בזמן אמת. המערכת, בשם Big Sleep, זיהתה פגיעות אבטחה קריטיות בתוכנות נפוצות ומנעה ניצול שלהן על ידי גורמים עוינים.

על פי הדיווח של גוגל, המערכת הצליחה לזהות פגיעות אבטחה ב-SQLite - מסד נתונים נפוץ המשמש במיליוני יישומים ברחבי העולם. החולשה, שקיבלה את הקוד CVE-2025-6965, הייתה ידועה רק לתוקפים והיתה בסיכון מיידי לניצול.

"באמצעות שילוב של מודיעין איומים וה-Big Sleep, גוגל הצליחה לחזות שפגיעות אבטחה עומדת להיות מנוצלת והספיקה לחסום אותה מראש", הסביר קנט ווקר מגוגל. "זהו המקרה הראשון שבו סוכן בינה מלאכותית משמש לסיכול ישיר של ניסיון ניצול פגיעות אבטחה".

מה זה Big Sleep?

Big Sleep הוא סוכן בינה מלאכותית שפותח על ידי גוגל DeepMind ו-Google Project Zero, שתפקידו לחפש ולמצוא פגיעות אבטחה לא ידועות בתוכנות. השירות פועל באופן אוטונומי, סורק קוד תוכנה ומזהה נקודות חולשה פוטנציאליות לפני שתוקפים מצליחים לגלות אותן.

מאז השקתו בנובמבר 2024, המערכת גילתה מספר פגיעות אבטחה בעולם האמיתי. החברה מדגישה כי הטכנולוגיה מיושמת גם לשיפור אבטחת פרויקטים בקוד פתוח, מה שמועיל לקהילה הטכנולוגית הרחבה.

השוני המשמעותי הוא שהפעם המערכת לא רק מצאה פגיעות אבטחה, אלא ממש מנעה מתקפה שעמדה להתרחש. גוגל מדגישה שזו הפעם הראשונה שמערכת AI מזהה ומונעת מתקפה "בזמן אמת" לפני שהיא מתרחשת.

בנוסף להודעה על מניעת מתקפת הסייבר, גוגל מתכוונת להציג השבועות הקרובים כלים נוספים בכנסי אבטחת המידע המרכזיים - Black Hat USA ו-DEF CON 33. בין השאר, החברה תציג שדרוגים ל-Timesketch, פלטפורמה לחקירות דיגיטליות, שתקבל יכולות בינה מלאכותית לניתוח לוגים באופן עצמאי ולמערכת FACADE, שפועלת מאז 2018 ועוברת על מיליארדי אירועי אבטחה מדי יום כדי לזהות איומים פנימיים.