Google證實AI代理可幫忙找資安漏洞，SQLite零時差漏洞因此浮出檯面

隨著AI大勢所趨，資安業者在許多解決方案導入這項技術，藉此找出需要特別留意的弱點，改善攻擊與防守方不對等的情況，如今有科技業者藉由相關技術，找出疑似即將遭到利用的零時差漏洞，引起各界關注。

6月28日資料庫軟體SQLite發布3.50.2，最近Google透露，該版本修補了一項他們通報的資安弱點CVE-2025-6965，這項漏洞引起關注的地方在於，它並非由研究人員察覺，而是由AI資安代理程式Big Sleep所為。此AI代理程式去年Google DeepMind與Google Project Zero聯手推出，當時他們也是用來發現SQLite的資安漏洞，此漏洞涉及記憶體堆疊下溢（未公布CVE編號）。

特別的是，在今年最新發布的相關消息中，Google強調，這項漏洞在Big Sleep發現之前只有駭客知道，而且將用於實際攻擊行動，並表明CVE-2025-6965是首度有AI機器人發現可能用於攻擊行動的資安弱點。

究竟駭客打算如何運用漏洞，Google並未說明，僅強調此漏洞為重大層級，用戶千萬不能掉以輕心。但該公司宣稱，他們結合威脅情報與Big Sleep兩者的能力，可預測疑似會被利用的漏洞，並預先阻斷可能引發的攻擊行動。

根據美國國家漏洞資料庫（NVD）登記的資料，此漏洞發生的原因，在於聚合條件（aggregate terms）的數量或許會超過可用欄位的數量，而導致記憶體損毀，4.0版CVSS風險評為7.2分。