Google har berättat mer om Big Sleep: en AI-agent som utvecklats av Deepmind och Project Zero. Agenten söker aktivt på egen hand efter okända sårbarheter i mjukvara. I november i höstas upptäckte Big Sleep för första gången en sårbarhet, vilket Google anser visar att AI har enorm potential för att upptäcka säkerhetsbrister.

Sedan dess har Big Sleep lyckats luska fram ett fleratal sårbarheter – senast ett kritiskt säkerhetsproblem i SQLite (CVE-2025-6965) som Google skriver endast kändes till av angripare och riskerade att utnyttjas.

Google tror att det var första gången AI faktiskt lyckades förhindra en attack. Big Sleep utnyttjas inte bara för Googles egna produkter utan söker även igenom populära projekt med öppen källkod på jakt efter sårbarheter. En AI-agent är ett system som självständigt eller delvis självständigt arbetar för att lösa en specifik uppgift, till skillnad mot allmänna AI-system.

Through the combination of threat intelligence and Big Sleep, Google was able to actually predict that a vulnerability was imminently going to be used and we were able to cut it off beforehand. We believe this is the first time an AI agent has been used to directly foil efforts to exploit a vulnerability in the wild.