A Google revelou que o seu agente de inteligência artificial, “Big Sleep”, lançado no ano passado para procurar vulnerabilidades de segurança desconhecidas, já descobriu múltiplas falhas desde a sua implementação. A mais recente foi a identificação da vulnerabilidade CVE-2025-6965 no SQLite, que já estava a ser ativamente explorada por agentes maliciosos.
Segundo informações partilhadas pela gigante tecnológica no seu blog oficial, esta é a primeira vez que um agente de IA intervém diretamente para impedir um ataque “in-the-wild” (a decorrer em ambiente real). A Google adiantou ainda que o Big Sleep foi também destacado para tentar melhorar a segurança de projetos de código aberto amplamente utilizados, adicionando uma ferramenta proativa de previsão de vulnerabilidades ao arsenal da ciberdefesa.
Novas ferramentas de IA para reforçar as defesas
Para além das conquistas do Big Sleep, a Google apresentou novas capacidades de IA que tem vindo a desenvolver. Uma delas é o Timesketch, uma plataforma de forense digital de código aberto que está a ser melhorada com capacidades de agente baseadas no Sec-Gemini. Esta ferramenta será capaz de automatizar as investigações forenses iniciais para acelerar a resposta a incidentes.
A empresa anunciou também que irá demonstrar o FACADE (Fast and Accurate Contextual Anomaly Detection) na conferência Black Hat, em agosto. Esta ferramenta tem sido usada internamente pela Google desde 2018 para processar milhares de milhões de eventos de segurança diários, identificando ameaças internas sem necessitar de dados históricos de ataques.
Colaboração para um ecossistema mais seguro
Como parte do anúncio, a Google revelou que vai doar dados do seu Secure AI Framework (SAIF) para acelerar o trabalho da Coalition for Secure AI (CoSAI), uma organização que ajudou a fundar. Esta doação irá apoiar o trabalho da CoSAI nas áreas de IA generativa, ciberdefesa e segurança da cadeia de fornecimento de software.
Adicionalmente, no próximo mês, durante a DEF CON 33, a Google irá revelar os vencedores do AI Cyber Challenge, um desafio realizado em parceria com a DARPA. Os participantes irão apresentar novas ferramentas de IA que ajudam a encontrar e a corrigir vulnerabilidades, com o objetivo de proteger grandes projetos de código aberto. A expectativa é que todos estes esforços se traduzam num panorama digital mais seguro para todos os utilizadores.
from TugaTech https://ift.tt/32Mch69
https://ift.tt/WbJz4Dt
Share your thoughts here.