Google、AIが未知の脆弱性を継続的に発見したと公表

セキュリティニュース

投稿日時: 更新日時:

Google、AIが未知の脆弱性を継続的に発見したと公表

Googleは2025年7月の発表で、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」が、実システムで複数の未知の脆弱性を継続的に発見していると公表しました。

直近ではGoogle Threat Intelligenceの情報と組み合わせ、SQLiteのCVE-2025-6965を攻撃者側の悪用より先に特定し、実害化を断ち切ったとしています。さらに8月26日のChrome 安定版(139.0.7258.154/155)更新では、ANGLEにおけるUse-after-free(CVE-2025-9478, Critical)をBig Sleepが8月11日に報告し、修正が反映されました。

AIが未知の脆弱性を発見

Googleは、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」を実運用へ投入し、攻撃者側が把握していたSQLiteの脆弱性(CVE-2025-6965)を事前に特定・遮断しました(2025年7月15日発表)。

SQLiteの脆弱性は広範なアプリケーションで利用されるデータベースエンジンに関わるため、ブラウザ外を含む幅広いソフトウェアに影響し得ます。Googleは攻撃者の動向とAI探索結果を突き合わせ、悪用の直前段階で修正につなげたと説明しています。

その流れの中で、Big Sleepが8月11日に報告したChromeのANGLEコンポーネントにおけるUse-after-free(CVE-2025-9478, Critical)が、8月26日公開の安定版 139.0.7258.154/.155で修正されています。

つまり、AIが発見→検証→製品修正までを直結させ、悪用の兆候がある脆弱性を先回りで封じ込めたうえで、Chromeの緊急アップデートとしてユーザー環境に反映されました。

Big SleepはGoogle製品に限らず、オープンソースの脆弱性発見にも投入されており、インターネット全体の修正スピード向上に寄与する狙いであるとしています。