Google vừa công bố một bước ngoặt quan trọng trong lĩnh vực an ninh mạng: AI "Big Sleep" - phát hiện và vô hiệu hóa lỗ hổng zero‑day trước khi hacker kịp tấn công. Tin tức này được tiết lộ trước 2 hội chợ an ninh mạng lớn nhất thế giới là Black Hat USA và DEF CON 33, khiến cả giới chuyên gia và người dùng đại chúng phải chú ý.
Big Sleep là một “tác nhân AI” do Google DeepMind phối hợp với nhóm bảo mật Project Zero phát triển. Hệ thống này có khả năng tự động quét và phân tích mã nguồn phần mềm để tìm ra các lỗ hổng bảo mật, kể cả những lỗi chưa từng được công bố hay ghi nhận trước đó.
Trong trường hợp lần này, Big Sleep đã phát hiện CVE-2025-6965 - một lỗ hổng nghiêm trọng trong SQLite, cơ sở dữ liệu mã nguồn mở được sử dụng rộng rãi trong ứng dụng di động, trình duyệt web, phần mềm desktop và các thiết bị IoT. Nếu bị khai thác, lỗi này có thể cho phép hacker thực thi mã độc từ xa và chiếm quyền điều khiển hệ thống.
Ban đầu, các chuyên gia tại Google nhận thấy dấu hiệu lạ cho thấy hacker có thể đang tìm cách khai thác một lỗi trong SQLite nhưng chưa rõ chính xác điểm yếu nằm ở đâu. Big Sleep được đưa vào cuộc, quét sâu toàn bộ mã nguồn và phát hiện chính xác vị trí lỗi. Ngay sau đó, Google phối hợp với cộng đồng phát triển SQLite để vá lỗi kịp thời, trước khi bất kỳ cuộc tấn công nào có thể xảy ra.
Đây là lần đầu tiên một hệ thống AI có thể ngăn chặn khai thác zero-day trong thực tế, không chỉ phát hiện trong phòng thí nghiệm.
Ngoài Big Sleep, Google cũng công bố:
Big Sleep là một “tác nhân AI” do Google DeepMind phối hợp với nhóm bảo mật Project Zero phát triển. Hệ thống này có khả năng tự động quét và phân tích mã nguồn phần mềm để tìm ra các lỗ hổng bảo mật, kể cả những lỗi chưa từng được công bố hay ghi nhận trước đó.
Trong trường hợp lần này, Big Sleep đã phát hiện CVE-2025-6965 - một lỗ hổng nghiêm trọng trong SQLite, cơ sở dữ liệu mã nguồn mở được sử dụng rộng rãi trong ứng dụng di động, trình duyệt web, phần mềm desktop và các thiết bị IoT. Nếu bị khai thác, lỗi này có thể cho phép hacker thực thi mã độc từ xa và chiếm quyền điều khiển hệ thống.
Đây là lần đầu tiên một hệ thống AI có thể ngăn chặn khai thác zero-day trong thực tế, không chỉ phát hiện trong phòng thí nghiệm.
Ngoài Big Sleep, Google cũng công bố:
- Timesketch (có tích hợp AI Sec-Gemini): Giúp điều tra các sự cố bảo mật tự động, nhanh hơn nhiều lần so với cách truyền thống.
- FACADE: Hệ thống AI phát hiện các mối đe dọa nội bộ (insider threat), hoạt động âm thầm trong hạ tầng Google từ năm 2018.
- Hợp tác với DARPA & Airbus: Tổ chức các cuộc thi và sáng kiến AI giúp phát hiện, vá lỗi phần mềm mã nguồn mở quy mô toàn cầu.
Người dùng và doanh nghiệp cần phải làm gì?
- Cập nhật ngay phiên bản SQLite mới nhất (vừa được vá) nếu ứng dụng hoặc hệ thống đang sử dụng nền tảng này.
- Theo dõi các công cụ AI hỗ trợ bảo mật như Timesketch, Sec-Gemini để tăng cường khả năng phòng thủ.
- Tập trung cập nhật phần mềm thường xuyên vì AI của hacker cũng đang ngày càng mạnh mẽ hơn.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview